一种实用的先应式安全体系架构研究
传统安全机制中,总是假定系统中存在一个或多个关键性的安全部件,并采用多种安全措施对这些部件进行保护.而先应式安全机制中,则假定系统中的任何部件都可能受到破坏.为此,将系统中的秘密信息分割成多个份额并分布在多台相互协作的计算机中,同时对这些份额进行定期更新.因此,只要在一个时段内所成功入侵的主机数目未达到某一给定值,攻击者就无法获得有关秘密的任何信息.同时,保证了前一个时段内被破坏了的服务器及数据在当前时段能够及时得到恢复与更新.基于这种思想,本文提出了分布式计算环境中一种实用的、可实施这种机制的先应式安全架构,给出了它的模型和基本组成,讨论了其中所用的几个协议.该架构可实现分布式系统中的先应式签名和先应式安全通信等功能,具有较高的实用价值.
系统安全 先应式模型 协议 系统架构
郭渊博 马建峰
西安电子科技大学计算机学院(西安)
国内会议
武汉
中文
8-15
2003-03-19(万方平台首次上网日期,不代表论文的发表时间)