CPS系统特性介绍—— 4、安全性

最新推荐文章于 2024-09-21 14:31:11 发布
最新推荐文章于 2024-09-21 14:31:11 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: CPS校园通信平台 文章标签: service 服务器 加密 破解 框架 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaedei/article/details/3944923
版权

当今安全性已经是衡量一个系统是否优秀的一个重要的指标,在阐述CPS系统的安全性策略前请您再次观看一遍本系统框架示意图:

 

CPS校园通信平台框架

 

N层框架系统用来验证安全性(例如,用户输入和参数有效性)的地方一般是在业务层(BLL)上,而这种方法虽然比起传统B/S或C/S结构的系统安全性高出了许多,但是也会浪费服务器很多的资源来进行安全性验证。

 

而本系统将一部分参数验证转到核心服务(Kernel Service)(位于客户端机器上)中进行验证,这样会减少服务器的资源消耗。核心服务(Kernel Service)并不是完全接管安全性验证的操作,只是对表示层的输入按照传输标准进行整理和加密,然后传输到业务层。也就是说表示层的应用并不能直接连接到业务层,必须通过核心服务(KS)才能获取到数据。

 

但是根据计算机安全理论,任何不与服务器有物理联系的客户端都是不可信任的,所以虽然核心服务(KS)进行了部分有效性验证,但是不排除其被破解的可能性,为了解决此问题首先我们在服务层与业务层间加入了GZIP/Deflate压缩编码和SHA加密的双重加密手段,保证核心服务不会被轻易破解,其次我们在业务层中会添加严格的数据验证模块,任何不符合数据传输标准的客户端请求都会被拒绝。

 

最后,是本平台的核心部分——基于用户权限和应用程序权限的“名片夹服务”(CardPocket Service),我会在接下来的文章中介绍这个技术。

 

 

 

 

Kaedei
关注
专栏目录
一种基于CPS的网络安全体系设计与研究.pdf
09-19
一种基于CPS的网络安全体系设计与研究.pdf
CPS系统特性介绍—— 3.低成本、高效率
Kaedei的技术博客
02-28 1254
   CPS校园通信平台主体及核心使用.NET+SQL Server进行开发,因为各个层简洁且相互分离的特性,所以可以在同一物理服务器上部署多个层以节约成本,也可以在多个服务器上分别部署相应的层以提高执行效率。 对于不同的客户我们会根据客户的实际需求和经济能力提供不同的服务器部署方案。例如,有些学校只想使用此平台为教师间通讯使用,可以将业务层和数据层都部署在一台性能并不高的
十六 未来信息综合技术(考点篇)
最新发布
辣香牛肉面的博客
09-21 1041
数字孪生体是现有或将有的物理实体对象的数字模型,通过实测、仿真和数据分析来实时感知、诊断、预物理实体对象的状态,通过优化和指令来调控物理实体对象的行为,通过相关数字模型间的相互学习来进化自身,同时改进利益相关方在物理实体对象生命周期内的决策。边缘计算将数据的处理、应用程序的运行甚至一些功能服务的实现,由网络中心下放到网络边缘的节点上。这是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,客户在服务提供商平台的基础上定制开发自己的应用程序,并通过其服务器和互联网传递给其他客户。
CPS系统特性介绍 —— 1、对多种通信方式和多平台的支持
Kaedei的技术博客
02-27 2795
  上图为系统架构的一部分将表示层和业务层间加入一个负责传输两层通信的“服务层”是为了将真正的用户界面和表示层中数据处理的部分分开,从而达到对多系统,多平台,多通信方式的支持。 应用(application)负责向用户提供各种各样的功能和用户界面核心服务(Kernel Service)负责向应用(application)提供与业务层的通信Web浏览器(Web
CPS系统特性介绍—— 2、易于使用和掌握的架构设计
Kaedei的技术博客
02-28 1923
  对于本平台开发人员来说,需要开发的模块包括:数据库、数据层、业务层、服务层中的核心服务模块、服务器开发组件和表示层中的调用器。而这几个模块是相互分离的且层与层之间使用TCP/IP进行通信,所以降低了此产品的开发对程序员所掌握的语言的依赖程度。 使用面向对象的多层结构进行开发,可以使系统结构和功能逻辑清晰明了,便于系统模块的拆分组合,让项目组成员容易明确项目目标,获得清晰的分
受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法.pdf
08-08
《受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法》这篇文章是关于信息安全领域的一个重要课题,主要探讨了在信息物理系统CPS)遭受攻击时如何进行分布式安全状态估计与控制的问题。...
CPS攻击案例(一)——基于脉冲宽度调制PWM的无人机攻击
虚幻私塾
10-07 671
攻击者通过放置在己方无人机上的电磁干扰部件,构造三种不同的攻击波形,作用到无人机控制器与伺服电机之间通讯的PWM电缆,构造的波形与PWM电缆中的PWM波耦合,因原PWM波携带指令数据,耦合后数据变更,进而阻塞或修改指令数据,进而影响伺服电机的操作,最终对无人机进行攻击,达到干扰进入我方空域的敌方无人机,甚至控制敌方无人机,与常规的炮火对空攻击不同,此攻击方式花费较小。
电动汽车混合驱动与混合制动系统——现状及展望.pdf
09-04
电动汽车混合驱动与混合制动系统是当前新能源汽车领域的重要研究方向,尤其在提高能效和安全性方面发挥着关键作用。本文将深入探讨这一领域的现状及未来发展趋势。 混合驱动系统结合了电动机与传统的内燃机,旨在...
A Moving Target Defense for Securing CPS 2019.pdf
06-13
本文针对网络物理系统安全性问题,研究了多种动态目标防御(Moving Target Defense,简称MTD)策略的设计与分析,旨在通过改变控制系统的参数来识别和隔离攻击。 首先,文章指出网络物理系统中存在的一个普遍威胁...
专业外卖CPS返利系统-专业外卖CPS返利系统-外卖返利系统-美团饿了么返利系统
m0_46608046的博客
07-29 751
专业外卖CPS返利系统-专业外卖CPS返利系统-外卖返利系统-美团饿了么返利系统 外卖券外卖省省外卖探探美团饿了么外卖联盟优惠券小程序系统软件开发源码 美团/饿了么外卖CPS联盟返利公众号小程序裂变核心源码 源码或搭建 http://y.mybei.cn 截图 功能列表 特价电影票 饿了么外卖(3个红包) 美团外卖 美团优选(1分钱买菜) 购物返利(淘宝,拼多多,京东) 话费优惠充值(92折,慢充) 火车票优惠 滴滴打车优惠 小程序广告收益(流量主) 公众号绑定
Gartner发布CPS安全2024年预测:安全形势动荡的四大向量
lurenjia404的博客
01-16 1391
随着威胁形势、自动化和人工智能采用的步伐以及供应商形势不断快速发展,我们为安全和风险管理领导者提供了四项预测,以规划 2024 年及以后 CPS 安全的未来发展方向。 随着人工智能的采用加速增加网络物理系统CPS)的“智能”并提高生产和关键任务能力,可能会出现更多不同类型的攻击,但也将增加攻击面并为更复杂的攻击提供机会。更大的速度。 新部署的 CPS 将越来越多地使用常规 IP 流量进行通信,而不再依赖 BacNet、Fieldbus 或 Modbus 等专有网络协议。专用 LTE
CISSP-D3-安全架构与工程
sinat_34066134的博客
01-07 2898
CISSP-D1-安全与风险管理 CISSP-D2-资产安全 D3 :安全架构和工程 一、安全工程概述和系统安全架构:D3-1~3 二、系统安全评估模型:D3-4~5 三、密码学基础:D3-6~9 四、密码学应用和相关攻击:D3-10~11 五、物理环境安全:D3-12~13 D3-1-使用安全设计原则与实施和管理工程过程 1、理解在系统开发阶段考虑安全的重要性 在每一个系统的开发阶段都应该考虑安全。程序员应该努力为他们开发的每一个应用程序建立安全,并把这些安全提供给关键系统应用和那些处理敏感信息的应用软件
CPS基本概念(信息物理融合系统)------1
Simon_Me的专栏
01-26 1万+
       CPS(Cyber Physical Systems)中文译为信息物理融合系统,是一个综合计算、网络和物理环境的多维复杂系统,通过3C技术——即计算(Computation)、通信(Communication)和控制(Control)——的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。通过计算、通信与物理系统的一体化设计,以使系统更加可靠和高效。       CPS是借用技术手段实现人的控制在时间、空间等方面的延伸,CPS系统的本质就是人、机、物的融合计算。所以,国内又
CPS
Owen_Liangcheng的博客
12-31 1588
当前,业界对Cyber-Physical Systems(CPS)的理解认识仁者见仁智者见智。信息物理系统白皮书旨在结合当前我国推动两化深度融合、《中国制造2025》、深化制造业与互联网融合发展的实践背景下,形成当下这一时间点对信息物理系统的认识。重点围绕“是什么”、“怎么干”、“怎么建”、“怎么用”、 “怎么发展”等方面,对面向制造业的信息物理系统展开论述。 CPS是什么? 支撑信息化和工业...
小白聊智慧制造:一文读懂信息物理系统CPS
热门推荐
杨奎的博客
07-06 2万+
随着我国“中国制造2025”的不断深入,越来越多的制造业企业在探索中国的制造业升级。制造业的智能升级有美国的工业互联网和德国的工业4.0两种方式,根据我国制造业所处的阶段,大多数企业选择德国工业4.0的方案。工业4.0的方案之中,最核心的信息物理系统CPS)。说到信息物理系统,大家一定不陌生,说起来也如数家珍。那么什么是信息物理系统CPS)?德国的制造业升级为什么会提出这个系统? 01 信息物...
工业控制系统安全综述
fzq0625的博客
07-04 230
摘 要 工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结
关于面向能源互联网的数据安全防护策略与创新技术思考的介绍说明.zip
11-07
这篇介绍说明将探讨如何在这一背景下确保数据的安全性,以维护整个能源系统的稳定运行。 首先,我们需要理解能源互联网中的数据安全威胁。这些威胁主要包括非法入侵、恶意软件攻击、数据泄露、内部威胁以及系统瘫痪...
CPS变换的简单理解
pyb的博客
11-21 1万+
CPS变换又叫做continuation Passing Style,它是一种编程风格,用来将内部要执行的逻辑封装到一个函数里面,然后再返回给调用者,这就将它的程序流程显式的暴露给了程序员,让我们可以控制它。我们先看一个cps变换的小例子:import traceback def disp(x): if x>0:disp(x-1) else:print((len(traceback.
cps相关内容
yilu_beiyu的博客
01-02 132
文章摘录自: https://github.com/hjcapple/reading-sicp/blob/master/chapter_4/cps.md 本节在描述 amb 求值器的实现中,会经常出现“继续”这个词。有成功继续、和失败继续。这个词在英文中是 continuation,是个专门的术语。 本节amb 求值器的实现,其代码风格叫 Continuation-passing style(CPS)。假如完全不知道 CPS,代码会比较难懂,会觉得有点神奇。 我对 CPS 也不是很懂,不做太多描述.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值