收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

主动网络安全结构模型及其相关技术研究

夏正友  
【摘要】:主动网络的概念从1996年提出至今,已经得到极大的发展,众多研究人员对此进行了深入研究。本文主要从四个方面对主动网络安全结构模型及其相关技术进行研究:首先,根据对主动网络结构的分析,建立了主动网络安全威胁模型,并根据对安全威胁模型的分析,提出了一种主动网络安全结构模型;第二,通过对Bob的Hop-Hop协议的分析,提出了一种基于主动网络自治区域的HOP-HOP完整性认证协议;第三,根据主动网络的存取控制的特点,提出了一种新的存取控制模型。最后,由于主动网络信息流自身的特点,使得难以直接利用传统信息流技术对其分析,故提出一种继承类的概念来分析主动网络信息流安全特性。 本文的创新工作主要有以下几点: 1) 主动网络工作组将主动网络安全分成两类:Hop-Hop安全和End-End安全(主动网络安全结构模型)。对于End-End安全,本文根据主动安全威胁模型和主动网络的安全需求,提出了一种主动网络安全结构模型即主动节点安全结构模型。在主动网络安全结构模型中,本文还提出一种安全服务协商协议(SSNP),其目的是解决主动发送者和接收者之间的安全服务协商过程,并在SSNP协议中定义了两类六种安全服务等级协商机制。 2) 本文通过对Bob的Hop-Hop安全解决方法的分析,发现其中存在着一些该方法无法解决的问题。为此,我们提出了一种新的解决方法,即在大规模主动网络环境下,将主动网络划分为不同的自治区域,每个区域由一台区域服务器来管理本区域的主动节点,每个主动节点通过区域服务器来实现安全算法和密钥的协商。 3) 在主动网络存取策略模型研究中,本文主要提出一种新的存取控制策略来描述主动网络存取策略,并分别阐述了该存取控制策略的特性、构建继承类算法以及该存取控制策略的几个基本引理。 4) 由于主动网络信息流不能使用传统的研究方法进行研究,本文提出了一种基于继承类的方法来研究主动网络信息流安全特性,即分为继承类内信息流安全特性和继承类间的信息流安全特性。继承类内的信息流安全特性可以使用 传统的信息流研究方法,继承类间的信息流安全特性则使用基于流的概念进 行研究。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
2 易骥;网络安全与防火墙[J];人民公安;1999年11期
3 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
4 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
5 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
6 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
7 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
8 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
9 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
10 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
11 沈士根,汪承焱,谭召均;网络安全的基础——PKI[J];嘉兴学院学报;2004年03期
12 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
13 徐卫滨;太原科技大学数字图书馆网络安全及解决方法[J];科技情报开发与经济;2005年04期
14 周光法;计算机网络安全加密方式探讨[J];电脑知识与技术;2005年18期
15 徐文,蒋廷波;浅议网络安全[J];苏州大学学报(工科版);2005年03期
16 贺朝晖;SQL注入攻击:网络安全攻防新焦点[J];华南金融电脑;2005年08期
17 邵辉;IDS的数据收集[J];科技情报开发与经济;2005年13期
18 王秋菊;网络安全防范措施研究[J];六盘水师范高等专科学校学报;2005年03期
19 郑文彬;椭圆曲线加密系统的研究及应用[J];福建电脑;2005年10期
20 李路;分布式入侵检测系统中的数据分析[J];沈阳大学学报;2005年04期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
6 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978