【摘 要】
:
主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持.本文主要介绍利用可插入模块方式设计的主动网络安全原型.它主要实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使
【机 构】
:
西安交通大学电信学院计算机系统结构与网络研究所(西安)
【出 处】
:
中国计算机学会网络与数据通信学术会议
论文部分内容阅读
主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持.本文主要介绍利用可插入模块方式设计的主动网络安全原型.它主要实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使用目录服务器(LDAP)对证书进行管理.我们用主动权能来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.特别针对主动网络设计的代码撤消部分,保证了主动代码执行的有效性,同时根据数据库对代码的跟踪记录,进行完全预警.我们相信克服安全捆扰的主动网络将有着更广阔的发展前景.
其他文献
结合国内外最新技术动态,分析了Web服务及应用框架的原理及机制.提出了一种基于Web服务架构的分布式Web应用框架模型.给出了应用框架的组成结构和功能设计,论述了模型的n层分布式逻辑访问模型.
本文对多个Web应用系统进行归纳,提出部件的概念.部件可以看作一种广义的构件,它比一般构件的粒度大;部件对特定的输入进行加工并输出结果;部件的行为可以通过插件进行扩展和修改;部件之间依靠标准协议进行连接.基于此概念,我们对现有的Web应用进行抽象,提出一种层次化的Web应用框架模型,同时把许多相关的技术在模型中进行定位.此模型能够很好地描述目前大多数Web应用.
本文提出一种在自增模式下从文本中提取知识的方法,此方法基于自然语言处理、本体技术和粗糙集方法,利用自然语言概念间的关联特点将其以自增模式取出,并且由此构建系统以实验验证了它的可行性.
本文介绍了一种基于XML的查询技术——XQuery,分析了XQuery的构成与特点,从数据模型、语法构成和具体查询等多个方面讨论了XQuery的查询方法与过程.
世界上成千上万人拥有便携式计算机,人们希望在世界任何地方能读到他们的电子邮件和访问自己的普通文件系统.这种移动式主机用户需求越来越大,然而就目前应用现有网络协议来实现移动IP比较复杂且存在网络性能低、安全限制、新协议引入和配置难等不足,本论文应用主动网络系统—美国MIT的ANTS技术和理论来解决移动IP问题.经过详细而深入的研究,得出了使用主动网络方案实现移动IP能够较好的解决上述问题且可将问题简
拒绝服务(DoS)攻击是一种很严重且难以防范的网络攻击手段.近几年来,拒绝服务攻击技术发展很快,给网络安全带来的极大的挑战.本文首先简要介绍了DoS攻击的基本原理.然后,详细讨论了几种主要的DoS攻击的检测和响应技术以及存在的问题.
本文提出了一种利用超奇异椭圆曲线上的Tate Pairing进行密钥协商的分布式群组密钥管理机制.该机制的通信开销随成员数目的增加而增长的幅度可忽略,3阶B-树的使用使得其计算开销为O(logn).它提供的安全属性包括群组密钥保密性、前向保密和后向保密.从性能和安全性两方面来看,该机制适用于高延迟网络中的大型群组.
该文介绍了对防火墙规则的局部优化的研究.说明了防火墙规则优化的重要性,并提出了一套基于树型优化的可行性方案,对防火墙规则的全局优化需要进一步研究的问题.
数字水印是一种用于保护多媒体数字产品产权的重要方法.本文站在信息论的角度,将载体图像看作信道,水印看作信号,设计基于小波变换的扩频水印算法.水印信号经过伪随机序列调制频率被扩展后嵌入图像的小波变换器,当大部分频带被干扰,水印信号还可以由其它小部分频率信息恢复,而且水印信号的抽取不需要原始载体图像.实验表明:该算法鲁棒性好,对JPEG压缩、中值滤波、高斯噪声等攻击有较好的抵抗能力;嵌入水印后不易被察
本文讨论了近年来可表达为一特殊形式的基本无理常数的可并行计算的方法(BBP算法).该方法可以直接计算出无理数在任一特定进制表示下的展开结果中的任意一位.而通常认为至少大部分的基本无理数是绝对随机的.利用无理数的非周期性和其展开结果的随机性,可以作为非常好的密钥流生成器,避免了目前所用的密钥流序列总是由较短的密钥经过某种确定算法后生成的,从而带来的周期性.本文对展开结果序列的随机性进行了大量的统计特