检索结果-内蒙古大学图书馆

容忍入侵的Web服务器系统设计

引用

电子科技 2005年第1期18卷 10-14页

作者：牛建坤西安电子科技大学教育部计算机网络与信息安全重点实验室陕西西安710071

文中提出一种可为 Web 服务器提供容忍入侵能力的开放式结构,通过自适应重配置、冗余和多样性技术,该系统可以容忍已知的漏洞,也可以容忍未知的漏洞。在检测出攻击之后,系统使用服务器自适应技术和请求过滤机制为用户提供持续的 Web 服务。

关键词：容忍入侵自适应冗余多样性

来源：评论

学校读者我要写书评

暂无评论

远端主机与代理服务器相互认证的解决方法

引用

现代电子技术 2005年第8期28卷 7-8,11页

作者：郑学风西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

使用PKI (Public Key Infrastructure)技术,可以解决网络中用户身份鉴别和不可抵赖性问题,但对于远端主机与代理服务器之间的相互身份认证却不能很好地解决。本文定义了一个代理证书和运转模型,允许全部授权和部分授权并且具有独立于签... 详细信息

使用PKI (Public Key Infrastructure)技术,可以解决网络中用户身份鉴别和不可抵赖性问题,但对于远端主机与代理服务器之间的相互身份认证却不能很好地解决。本文定义了一个代理证书和运转模型,允许全部授权和部分授权并且具有独立于签发者的特点,解决了远端主机与代理服务器的相互认证问题。提高了用户的工作效率和对私钥使用的安全性,为任务批量处理中的身份认证提供了一种全新的解决思想。

关键词： PKI 数字证书认证代理服务器

来源：评论

学校读者我要写书评

暂无评论

混合信任模型中证书路径构造的研究与实现

引用

微机发展 2005年第3期15卷 38-41页

作者：范文江王琨西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。

关键词：证书扩展项目录属性证书路径构造

来源：评论

学校读者我要写书评

暂无评论

基于XML安全的Email可信SOAP传输

引用

微机发展 2005年第3期15卷 47-50页

作者：安静王琨西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

随着数据共享和互操作性的增强,Email传输的安全性越来越受到企业和政府的重视。文中通过在SOAP传输中结合XML安全,给出了一种解决方案,使Email能够以对外透明的形式发送给对方。同时,对应一封电子邮件,采用XML加密和签名分段封装Email... 详细信息

随着数据共享和互操作性的增强,Email传输的安全性越来越受到企业和政府的重视。文中通过在SOAP传输中结合XML安全,给出了一种解决方案,使Email能够以对外透明的形式发送给对方。同时,对应一封电子邮件,采用XML加密和签名分段封装Email,使接收者只能看到其中和自己相关的部分。这不仅实现了Email的共享,而且不会造成信息的泄漏。

关键词：电子邮件安全 SOAP服务 XML分段加密/签名时间戳

来源：评论

学校读者我要写书评

暂无评论

基于PKI的SIP协议安全的研究

引用

电子科技 2005年第2期18卷 37-40页

作者：刘华王琨西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

IETF 提/P 协议安全解决方法,通过使用基于数字证书的认证和加密机制,解决了 SIP 协议进行会话呼叫控制时的安全问题,为 SIP 协议在网络上的应用奠定了安全基础。

关键词： SIP SIP安全 SIP实体 PKI 认证

来源：评论

学校读者我要写书评

暂无评论

一种实现移动IP的改进方案

引用

电子科技 2005年第3期18卷 21-24,28页

作者：裴智强邹娟李晖西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

随着网络的迅速发展和便携式终端的普及,远程和在线办公已被广泛应用。对于这些无固定位置的便携式终端,或者是在布线极为不方便的环境中,使用动态链路接入互联网将是最明智的选择。在这种接入技术中,移动终端的漫游管理扮演了极其重要... 详细信息

随着网络的迅速发展和便携式终端的普及,远程和在线办公已被广泛应用。对于这些无固定位置的便携式终端,或者是在布线极为不方便的环境中,使用动态链路接入互联网将是最明智的选择。在这种接入技术中,移动终端的漫游管理扮演了极其重要的角色。该文首先介绍了如何通过隧道技术实现移动 IP,并对其进行了可行性分析,最后提出一种通过端口映射技术实现移动 IP 的改进方案。

关键词：移动IP 外地代理家乡代理隧道端口映射

来源：评论

学校读者我要写书评

暂无评论

基于多级安全策略的网格强制访问控制模型

基于多级安全策略的网格强制访问控制模型

引用

2005中国计算机大会

作者：权义宁胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室，西安710071 西安电子科技大学计算机学院，西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室，西安710071

本文提出了一个基于多级安全策略的网格强制访问控制模型MGACM。它的保密性安全规则是采用文献提出的基于BLP模型的网格安全模型GACM，完整性安全规则是基于Biba模型定义。由于BLP模型和Biba模型在信息流走向上完全相反，简单将它们结... 详细信息

本文提出了一个基于多级安全策略的网格强制访问控制模型MGACM。它的保密性安全规则是采用文献提出的基于BLP模型的网格安全模型GACM，完整性安全规则是基于Biba模型定义。由于BLP模型和Biba模型在信息流走向上完全相反，简单将它们结合会引起对某些网格客体进行合法的访问遭到拒绝，因此文中引入了可信度策略，对网格主体和网格客体定义可信度，使保密性和完整性两个安全规则能够紧密地结合在一起。MGACM模型既能防止越权泄露信息，又能控制信息的非授权修改，从而同时保证了网格系统的保密性和完整性。

关键词：多级安全策略网格强制访问控制安全模型

来源：评论

学校读者我要写书评

暂无评论

无线环境下可证安全的会话密钥分发协议

无线环境下可证安全的会话密钥分发协议

引用

2005中国计算机大会

作者：张帆马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室，西安710071

本文提出了一个适合无线环境下使用的基于双重加密机制的会话密钥分发协议，该协议同时采用对称加密和非对称加密机制。通过 Canetti-Krawczyk（CK）安全模型，在双重加密机制满足适应性选择密文攻击（CCA2）安全的定义下，我们对该会... 详细信息

本文提出了一个适合无线环境下使用的基于双重加密机制的会话密钥分发协议，该协议同时采用对称加密和非对称加密机制。通过 Canetti-Krawczyk（CK）安全模型，在双重加密机制满足适应性选择密文攻击（CCA2）安全的定义下，我们对该会话密钥分发协议进行了安全性证明。

关键词：对称加密密文攻击无线环境