10.3321/j.issn:0253-987X.2002.08.012
通用的主动网络安全机制
分析了主动网络安全的研究现状,遵循主动网络安全工作组提出的安全规范,提出了一种通用的主动网络安全机制.根据主动网络的特点,提出了2个重要的保护对象:主动结点和主动信包.该机制构建了认证授权和访问控制2个执行引擎,设计了证书库和安全策略库.执行引擎在为执行环境提供请求服务时,查阅证书库可对创建主动信包的主体进行身份认证,并参考安全策略对主动信包访问系统资源进行控制,从而有效地保护了主动节点.引入了权能概念,并利用权能描述了动态、复杂的安全控制策略.采用了数字签名技术和软状态存储机制来保护和隔离主动信包.该机制能够有效地保护主动节点和主动信包,基于该机制实现的安全设施可作为通用组件构建安全的主动网络.
主动网络、安全、主动信包、资源访问控制
36
TP393(计算技术、计算机技术)
国家自然科学基金60173059
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
818-821
