基于可信分布式系统的可信认证技术研究

来源 :第23届全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:wtmw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文以增强分布式系统的可信性和可控性为目标,充分发挥安全算法和安全芯片在整个分布式系统安全控制中的核心作用,提出基于安全核心芯片的多级可信认证技术,包含系统平台可信认证,应用可信认证,资源可信认证和用户可信认证.为分布式系统建立可信计算环境,为可信分布式系统提供基于身份和行为的可信验证和主动防护,能够确保实体的行为按照预期的方式进行,从而可以达到对未知病毒和未知入侵的防护。
其他文献
为适应网络应用的需求,检察系统建立了从高检到基层院三级联网的检察系统专线网。本文对网络设备的物理安全、服务器系统的安全、网内终端计算机的安全、交换机、防火墙、路由器等网络设备的安全、计算机病毒的防治、网络涉密信息的安全等进行了阐述。
本文针对检察机关网络安全管理中一些问题,从网络版杀毒软件、防毒墙、主动防御系统和内网安全管理等多角度进行了分析,并提出了鲜明的观点。
本文介绍计算机病毒及其防范的基础上,分别对木马和U盘病毒两种目前对我国军队的信息安全保密工作有着巨大的破坏力的典型特殊病毒进行了重点介绍,主要突出了木马及其危害、摆渡攻击及其防范和U盘病毒及其发展历史、表现症状、AUTO病毒及其工作原理、防范,给出了信息加密系统防范措施。
在网络测试中经常需要模拟从不同的机器向受测设备发出测试数据,目前一般采用专用硬件测试设备或采用多机器的方法。本文从实际需求出发,提出了一种通过改写底层驱动,将单机发出的测试数据伪装为来源于不同地址的数据的方法,从而简化了测试环境,在不需要对原有的单机版测试工具进行任何改动的情况下实现了单机版测试到分布式测试的升级。
信息过滤研究旨在为人们提供更有力的信息筛选工具,以应对信息爆炸和信息安全问题所带来的严峻挑战。本文回顾了信息过滤研究的历史,总结了信息过滤研究的现状,阐述信息过滤的关键技术,将有助于这方面研究工作向前发展。
本文针对mpeg-4视频认证提出了半脆弱水印方案,对mpeg-4视频Ⅰ帧完整性的保护和认证,利用半脆弱特性从Ⅰ帧计算出二进制特征串,用特征串作为密钥来产生二制水印,并将这基于内容的水印嵌入到Ⅰ帧中。用此方法,可区分视频内容保存和改变,水印利用量化索引调制嵌入到DCT域中,水印检测不需要原始视频,实验结果表明了方案对内容保存处理的鲁棒性和对内容改变操作的脆弱性。
本文提出了一种基于复倒谱变换的自同步音频水印算法,对音频载体分段后,将同步码嵌入到时域上,将水印信息嵌入到变换域上,水印的提取不需要原始音频信号,是一种盲水印算法。实验结果表明,嵌入后的水印不仅具有很好的不可感知性,而且对添加噪声、重新采样、低通滤波、重新量化、有损压缩和剪切攻击也具有很好的稳健性。
信息安全成为业界关注的一个热点,随着数字水印技术应用的发展,信息隐藏技术已经成为人们研究的一个重要课题。本文从数字水印方面来研究数字保护技术,从信息隐藏技术的应用角度出发,提出了一种基于傅立叶域的有意义水印算法。该算法首先对水印信息利用Arnold变换进行置乱,提高了水印的安全性;采用嵌入两个不相关伪随机序列的方法,大大提高了检测的准确率;修改中高频部分的方法进行嵌入,不会引起图像的失真。
作为一种数字产品版权保护的新方法,数字水印技术越来越受到人们的关注,但当前如何有效地在大型网络中检测数字水印,仍然是一个具有挑战性的问题。本文提出了一个新的基于多Agent技术的数字水印检测模型,通过建立移动Agent平台来实现水印的检测,给出了模型与多Agent之间的安全通信算法描述,以及提出了Agent之间通信的加密认证方法。
本文研究了LDAP目录访问协议及在J2EE相关技术支持下实现RABC进行访问控制,并用于目前正在实现的中小型企业托管平台系统,从而为企业用户提供其角色权限范围内的个性化服务。