基于组件的主动网络安全机制研究

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户:wzhjxl3
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在主动网络安全原型的基础上,结合主动网络可动态加载协议的特点,提出了基于组件的主动网络安全机制。该机制能够适应主动网络保密性、完整性和可用性的安全需求,为主动节点和主动信包提供了可扩展加解密、信包验证、代码授权、代码执行监控以及代码撤销等一系列安全措施;同时支持动态加载和用户定制,使得主动网络可以根据具体应用设定不同的安全级别。
其他文献
对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术———隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。
主要介绍了口语对话系统中对话管理的作用、基本问题和设计方法。对话管理在整个对话系统中处于核心地位,控制整个对话的进行,负责对用户输入的理解以及根据领域内容决定系统对用户的反应。对话管理的设计主要有基于状态图的结构(有限状态机)、填充槽结构和基于任务的结构三种方法,提出了一种基于逻辑表达式的结构,并设计了状态图/逻辑表达式双层结构。
讨论了通用智能卡操作系统COS的安全体系,围绕该体系的三大功能:文件操作、认证系统、加/解密展开论述。金融智能卡操作系统是建立在通用COS基础上集成了银行应用的COS。结合实践的JETCOS智能卡操作系统分析了金融智能卡COS在交易流程和应用过程中的安全性。
介绍了目前主要几种网格计算体系结构的安全框架,在分析基于Globus的不同安全框架的优缺点基础上,根据目前国内所开展的研究现状,提出了一种多组认证和协作的安全体系结构,扩展了现有的网格安全体系,并详细介绍了系统结构图和协作机制。
设计并实现了一个基于Web的软件质量评估工具,该工具使用层次分析法和模糊综合评价定量地对软件质量进行评价。讨论了该工具的软件构架选择、系统分析、系统设计,包括存储结构、数据库结构,以及XML文件格式等,给出了工具实现的关键算法。
宽带业务的蓬勃发展,使接入用户的访问控制显得越来越重要,接入认证方式的选择对整个网络的搭建起着重要的作用。主要分析了目前广泛应用的PPPoE认证、DHCP+WebPortal认证以及802. 1x认证,并探讨了各种认证方式的优劣和应用情况。
视频交通实时采集系统是实现交通控制和监督的重要组成部分,介绍了一种简便实用的、以VisualC++6.0为平台,对车流量、车速等进行实时检测的采集系统,具有一定的实用性。
基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。
在自行开发的板料成形有限元后置处理系统FASTAMP_POST中,采用了动态获取截面物理量的算法,实现了截面物理量实时显示功能。该功能真实反映了网格物理量的大小及其变化趋势,具有原理简单、易实现、执行速度快的优点。
在比较了ASON与传统网络的路由区别之后,提出了基于GMPLS的ASON路由体系结构,对其中关键的模块———约束路由进行了分析,重点描述了受限最短路径优先(CSPF)算法的原理与实现过程,并进行了仿真,验证了该算法在重路由选择上的有效性。