位置:成果数据库 > 期刊 > 期刊详情页
自动信任协商中的攻击与防范
  • ISSN号:1002-137X
  • 期刊名称:《计算机科学》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,武汉430074
  • 相关基金:本文受国家自然科学基金项目(60773191,70771043),国家高技术研究发展计划(863计划)项目(2007AA01Z403)资助.
作者: 李开[1], 卢正鼎[1], 李瑞轩[1], 刘百灵[1]
关键词: 自动信任协商, 攻击, 防范措施, 敏感信息, Automated trust negotiation, Attack, Defense, Sensitive information
中文摘要:

自动信任协商主要解决跨安全域的信任建立问题,使陌生实体通过反复的、双向的访问控制策略和数字证书的相互披露而逐步建立信任关系。由于信任建立的方式独特和应用环境复杂,自动信任协商面临多方面的安全威胁,针对协商的攻击大多超出常规防范措施所保护的范围,因此有必要对自动信任协商中的攻击手段进行专门分析。按攻击特点对自动信任协商中存在的各种攻击方式进行分类,并介绍了相应的防御措施,总结了当前研究工作的不足,对未来的研究进行了展望。

英文摘要:

The purpose of Automated Trust Negotiation (ATN) is mainly to establish trust among different security domains. ATN is an approach to establish mutual trust between strangers wishing to share resources or conduct business by gradually requesting and disclosing access control policies and digital credentials. Special attacks can be initiated to ATN according to the characteristics of the way of trust establishment, which cannot be effectively tackled by the measures preventing normal network attacks. Therefore, it is essential to analyze all kinds of attacks existing in ATN. A comprehensive survey of research on attacks in ATN was presented based on the classification and introduction of different attacking manners and corresponding defenses, the shortcomings of the current related research were pointed out and the development trend was also discussed.

同期刊论文项目
基于逾渗理论的对等网络拓扑控制与搜索方法研究
期刊论文 29 会议论文 5 专利 2
基于链接挖掘的动态金融网络分析技术研究
期刊论文 40 会议论文 31
同项目期刊论文
一种不依赖于协商策略的信任协商协议
一种分层多描述编码的动态带宽分配策略
对等网环境下基于概率翻译方法的语义检索模型
Detecting Network Communities Using Regularized Spectral Clustering Algorithm
社会标注及其在信息检索中的应用研究综述
Consistency Checking of Safety and Availability in Access Control
微博及中文微博信息处理研究综述
Disambiguating Authors by Pairwise Classification
Semantic-Oriented Knowledge Transfer for Review Rating
Mining Constraints in Role-Based Access Control
动态加权网络中节点重要度评估
A flabellate overlay network for multi-attribute search
RAR: A role-and-risk based flexible framework for secure collaboration
Type-2 fuzzy description logic
混合马尔科夫预测模型及其在反洗钱中的应用研究
Topic-based ranking in Folksonomy via probabilistic model
协作环境中基于场所的访问控制模型
基于P2P流媒体的分层多描述编码
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
Request-driven role mapping framework for secure interoperation in multi-domain environments
TSPN: Term-Based Semantic Peer-to-Peer Networks
Construction of High Dependable Distributed Access Control Architecture Based on Quorum System
树形层次化组织机构中的分级访问控制模型
基于链接重要性的动态链接预测方法研究
一种基于动机倾向的标签推荐方法
不同粒度标签推荐算法的比较研究
一种不依赖于协商策略的信任协商协议
一种分层多描述编码的动态带宽分配策略
结构化P2P系统中副本一致性管理的一种新算法
社会标注及其在信息检索中的应用研究综述
Disambiguating Authors by Pairwise Classification
P2P文件共享系统中基于访问控制的信任模型
工作流系统中基于场所的分布式授权模型研究
R~2BAC:基于风险的多自治域安全互操作模型
一种支持多维资源描述的高效P2P路由算法
基于描述逻辑的推理系统设计与实现
基于模糊理论的P2P网络主观信任模型-FSTM
一种基于名誉的P2P网络信任管理模型
一种基于主题相关度的网页排序算法
语义搜索研究综述
面向应用的Web服务组合设计和验证框架
Web服务组合规范WS-CDL的类型化形式化模型(英文)
PeerMD: A P2P Molecular Dynamics Simulation Framework Based on Web Services
基于特征的空间数据访问控制模型研究
树形层次化组织机构中的分级访问控制模型(英文)
Web服务组合规范WS-CDL的类型化形式化模型
一种自适应的多域安全互操作模型
Caching Scheme Based on Power-Law Characteristic in Unstructured P2P Networks
TSPN: Term-Based Semantic Peer-to-Peer Networks
Construction of High Dependable Distributed Access Control Architecture Based on Quorum System
树形层次化组织机构中的分级访问控制模型
基于链接重要性的动态链接预测方法研究
期刊信息
  • 《计算机科学》
  • 北大核心期刊(2011版)
  • 主管单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主办单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主编:陈国良
  • 地址:重庆市渝北区洪湖西路18号
  • 邮编:401121
  • 邮箱:jsjkx12@163.com
  • 电话:023-63500828
  • 国际标准刊号:ISSN:1002-137X
  • 国内统一刊号:ISSN:50-1075/TP
  • 邮发代号:78-68
  • 获奖情况:
  • 2001年重庆市优秀期刊,2004年第三届重庆市优秀科技期刊,2005年重庆市优秀期刊编辑部,2010年第六届重庆市期刊综合质量考核"十佳科技期刊",2012年重庆市出版专项资金报刊资助项目(重庆市新...,2013年重庆市出版专项资金重点学术期刊资助项目(...,2014年重庆市出版专项资金期刊资助项目(重庆市文...,2015年"中国国际影响力优秀学术期刊"
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:41227