主动网络安全服务
主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持.本文主要介绍利用可插入模块方式设计的主动网络安全原型.它主要实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使用目录服务器(LDAP)对证书进行管理.我们用主动权能来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.特别针对主动网络设计的代码撤消部分,保证了主动代码执行的有效性,同时根据数据库对代码的跟踪记录,进行完全预警.我们相信克服安全捆扰的主动网络将有着更广阔的发展前景.
解码绑定 代码撤消 安全预警 安全信包 可插入模块 主动网络
寇雅楠 李增智 廖志刚
西安交通大学电信学院计算机系统结构与网络研究所(西安)
国内会议
武汉
中文
494-500
2002-12-01(万方平台首次上网日期,不代表论文的发表时间)