主动网络关键安全机制及应用的研究

来源 :西安交通大学 | 被引量 : 0次 | 上传用户:quentin324
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文的研究,涉及主动网络的关键安全机制及应用.提出利用可插入模块方式设计主动网络动态可扩展安全原型,实现了加密、授权、验证和代码撤消等方面的安全.加密解决了主动代码的完整性和机密性问题;使用解码绑定方式,实现了可扩展的系统加密方法.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使用目录服务器(LDAP)对证书进行管理.用主动权能来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.另外,主动网络的应用研究涉及两个方面;基于主动网络的网络管理模型和基于主动网络的在线拍卖技术.设计并实现了主动网络可扩展安全机制.提出利用可插入模块方式分层设计主动网络动态可扩展安全原型,使用设计模式及反射机制等技术,实现了分层可扩展设计和加密、授权、验证的安全服务动态配置.提出了利用权能设计动态策略配置.灵活设计系统授权,系统可以使用默认授权,也可以按自己的需要修改授权.研制了解码绑定方式.在原节点加密的同时,将解密信息一同打包发出,到达目的节点时,根据目的节点机器指纹解密执行,目的节点无需进行密钥管理.代码撤消部分的设计保证主动代码执行的有效性.这里从可用性、消息复杂度和存储代价几个方面,详细分析了三种定位机制——强行搜索方式、数据库方式和场所链方式的各项性能,并给出了具体的实现.提出新的基于主动网络技术的网络管理模型,使用主动网技术实现高效分布式网络管理.为了解决传统C/S结构网络在线拍卖的弊端,提出了一种基于主动网技术的网络在线拍卖结构.
其他文献
该课题依托于十五863项目"分布式虚拟环境DVENET",属于关键技术虚拟环境的建模与绘制的研究内容.虚拟环境的建模与绘制是通过各种手段对虚拟环境中的物体、现象进行建模和仿
随着网络技术和信息技术的高速发展,人们的安全意识越来越高,同时对安全性提出了更高的要求。目前,常规的安全技术已经不能满足当前的要求,于是人们把目光转向生物识别领域。虹膜
合作的根本目的是解决诸如计算能力、领域知识、信息、方法等资源的短缺问题.个体agent资源和能力有限,联合多个相对简单的agent组成一个多agent系统,通过成员之间的相互合作
该文详细分析了程序切片技术在理论和应用研究上存在的问题,阐明了研究动因和研究目标,还介绍了多年来研究人员在程序切片和程序分析方面所做的工作,最后该文进行了组织和安
据统计,85﹪的信息系统中存在着与地理位置有关的信息,在这些信息中,既拥有地理信息、地理相关信息,又大量存在着以传统数据库表达的非地理相关信息.GIS(地理信息系统)是解决这
随着XML(eXtensible Markup Language)数据研究和应用的不断深入,人们迫切需要一种方案来解决如何对XML数据更好地存储和查询的问题。本文针对上述存在问题,对国内外XML数据
XML作为一种功能强大的标记语言,已经成为Web上数据表示和数据交换的一个主要标准.然而,目前大量的商业数据仍然存储在关系数据库当中,因此,以XML的形式发布关系数据成为了一
该文首先介绍了语义图像检索的历史和研究现状,阐述了构建语义图像检索系统的几个关键技术.并对其中面向对象的图像内容表示模型和图像语义抽象层次、图像内容表示方法、图像
面向服务的体系结构(Service Oriented Architecture,SOA)提供了一种标准的编程模型,使得驻留在网络上的软件组件能够被发布(Publish),发现(Discover)和调用(Invoke).作为SOA
分布式虚拟环境(DVE,DistributedVirtualEnvironment)是将虚拟环境技术与现在的互联网技术相结合,在一组以网络互联的计算机上同时运行虚拟环境系统的技术。在分布式虚拟环境中