位置:成果数据库 > 期刊 > 期刊详情页
自动信任协商抗攻击能力分析
  • 期刊名称:《计算机研究与发展》,2006,第34卷,第8期增刊,pp:13-17
  • 时间:0
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,武汉,430074 华中科技大学计算机科学与技术学院,武汉,430074 华中科技大学计算机科学与技术学院,武汉,430074 华中科技大学计算机科学与技术学院,武汉,430074
  • 相关基金:国家自然科学基金重大专项基金项目(90412010);国家自然科学基金项目(60503040)
  • 相关项目:网络计算环境综合试验平台
作者: 廖振松,金海,邹德清,李赤松
关键词: 自动信任协商, 认证, 访问控制策略, 授权, 证书
中文摘要:

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法.与任何接入因特网的开放系统一样,自动信任协商很容易遭受各方面的攻击,如拒绝服务、窃听、隐私截取等.通过分析自动信任协商对系统的需求,指出自动信任协商易遭受攻击的环节,给出自动信任协商对常见攻击的抵制方法,以及自动信任协商中各类协商技术抗攻击的原理.

同期刊论文项目
网络计算环境综合试验平台
期刊论文 159 会议论文 137 获奖 7 著作 4
虚拟组织中资源共享的安全代价分析理论的研究
期刊论文 21 会议论文 9
同项目期刊论文
An Efficient Data Management S
Service Dependency Model for D
Data Management Services and T
Dual-Level Traffic Smoothing T
Network-Based Anomaly Detectio
DRIC: Dependable Grid Computin
A New Approach to Hide Policy
Modeling and Simulation of Gri
DGSS: A Dependability Guided J
通用网格容错框架研究
LilyTask 任务并行环境中基于任
并行防火墙系统的容错加权散列调
Spampot:基于分布式蜜罐的垃圾邮件捕获系统
Q-GSM: QoS Oriented Grid Servi
Grid Information Service Based
RT-Grid: A QoS Oriented Servic
Client-Centric Adaptive Schedu
FreeSpeech: A Novel Wireless A
Usability Issues of Grid Syste
基于网格的一种安全组播密钥分配策略
基于软件框架CAFISE Framework的
基于非精确计算的保证计算质量的
扫描检测平台效用评估
基于网格的一种安全组播密钥分配
基于真实IPv6地址访问的P2P电子
HowU网格资源管理及调度
一种面向用户的WEB服务设计策略
分布式环境下基于属性证书的RBAC
一种基于自治域的协同入侵检测与
一种新的蠕虫检测和控制方法
基于PWF_nets的服务组合方法.
CGSP作业管理器合成服务的QoS优
一种基于Cache的网格任务反馈调
医学图像网格基于语义的信息集成
基于分布式信任管理机制的网格授
一种改进的信任协商反馈方法
一种对IRBAC2000模型的改进方法
基于属性的信任协商模型
自动信任协商及其发展趋势
一种面向窄带环境的远程屏幕同步
资源代理在异构网格互操作中的应
基于分布式散列表的网格监控系统
网格系统中的层次化资源分配与任
网格环境中证书和策略的隐私保护
网格环境下的信任服务分级
网格环境下基于模拟的协同设计与
一种面向生物基因组可变剪接问题
基于DOM树的半指导科技文献元数
基于“链接”层次分类的主题爬取
Uniform Authorization Manageme
Lightweight Messages: True Zer
一种基于隐藏证书的自动信任协商
ES:信任协商中一种对ES改进的协
Approaching Simple and Powerfu
Challenges of Grid Computing
Approach to adaptive service m
2-Layered Metadata Service Mod
基于Mix-Net的电子投票系统的安
TCP在多跳移动Ad Hoc网络中的公
基于服务网格的制造资源集成
基于多种规则的课程元数据自动抽
A Combination Scheme to Improv
自适应网格错误检测框架研究
移动Ad Hoc网络中TCP在AODV和DSD
有服务质量保证的数据密集型网格
xDFT: An Extensible Dynamic Fa
Daonity—Grid Security from Tw
基于网格资源随机性的信任调度模
面向SoC设计的网格PSE资源管理器
基于可信计算平台的密钥链式移植
CGSP、VEGA安全互操作软件[简称
在线课程的组织与管理系统
基于可信计算平台的代理证书管理
New method for intrusion featu
IPv6网络中基于域名的统一用户标
可信端到端电子邮件
过滤虚假发信人地址邮件
清华大学加快IPv6标准的进程
Incentive-based scheduling in
IPv6环境下基于真实地址的P2P电
基于域名的统一身份标识和认证方
基于真实地址的可信P2P邮件传输
基于JMS的安全组通信系统软件V1.
基于协同入侵测的大规模网络安全
基于信任的虚拟主机系统V1.0
虚假发信人地址垃圾邮件过滤系统
基于Multi-Agents的网格资源高可
基于真实IPv6地址的身份认证系统
一种基于虚拟机的自适应网格运行
Aeneas: Real-Time Performance
移动Ad Hoc网络中针对拥塞的RoQD
TCP Performance Evaluation ove
基于事件序列的蠕虫网络行为分析
基于OGSA网格服务框架的研究与应
基于插件的网格作业管理互操作策
Use Case Study of Grid Computi
基于VCA模式的网格信息集成策略
ABCGrid: Application for Bioin
RB-GACA: A RBAC based Grid Acc
SVM+BiHMM:基于统计方法的元数
Using Classification Technique
VO-Sec: An Access Control Fram
基于带权有向图的网格工作流数据
基于协同环境的混合实时任务调度
实时协同标绘系统中的即时锁共享
A Flexible Job Scheduling Syst
A Novel Authorization Mechanis
TCP Upload and Download Fairne
An Adaptive Meta-Scheduler for
CMM: Credential Migration Mana
Replica Based Distributed Meta
Access Control in CERNET Grid
JFreeSim: A Grid Simulation To
面向领域的可定制服务模型
基于虚拟机的自适应网格运行环境
基于PlanetLab的CERNET2端到端性能测量和故障诊断平台
图形化编程中模块间并行性的自动挖掘
仿真网格中服务的最优化调度机制研究
基于SSFNet的蠕虫传播细粒度建模与仿真
移动Ad Hoc网络中TCP在AODV和DSDV协议及RW和SN移动模型中的性能研究
一种基于虚拟化技术的异构网格互操作机制研究与实现
动态网络环境下的透明服务组合
基于动态异构的Web信息集成网页分析方法
基于VSM的文本相似度计算的研究
基于图像的脸部模型调整及表情动画技术研究
网格中一种事件驱动的服务动态中介机制
一种改进的网格作业管理实现方法
一种面向生物基因组可变剪接问题的网络并行求解方案
网格环境中证书和策略的隐私保护机制研究
基于前向安全的组签名体制研究
移动Ad Hoc网络中针对拥塞的RoQ DDoS攻击及其防御
医学图像网格基于语义的信息集成方法
Constructing Trusted Virtual Execution Environment in P2P Grids
IES:信任协商中一种对ES改进的协商机制
Trusted Virtual Machine Monitor-Based Group Signature Architecture
基于灰色系统理论的信誉报告机制
基于前向安全的组签名机制研究
SH-CRBAC: Integrating Attribute and Status Constraint into the RBAC model in Smart Home Systems
CRBAC: Imposing Multi-grained Constraints on the RBAC Model in the Multi-Application Environment
基于网格的一种安全组播密钥分配策略
自动信任协商及其发展趋势
一种基于任务和角色的计算网格访问控制模型
网格安全互操作及其应用研究
一种改进的网格作业管理实现方法
网格环境中证书和策略的隐私保护机制研究
基于前向安全的组签名体制研究
基于角色的网格授权策略的一致集成服务
SVM+BiHMM:基于统计方法的元数据抽取混合模型
基于CAFISE Framework的高适应性面向服务软件开发
一个具有阻行机制的成批到达排队系统GI^X/M/1/N
资源代理在异构网格互操作中的应用
基于OGSA的网格服务容错框架的研究和应用
实时协同标绘系统中的即时锁共享机制研究
基于协同环境的混合实时任务调度模型
交互网格中的会话管理机制研究
基于插件的网格作业管理互操作策略
分布式环境下基于属性证书的RBAC模型
Client-Centric Adaptive Scheduling of Service-Oriented Applications
Usability Issues of Grid System Software
An Optimistic Checkpoint Mechanism Based on Job Characteristics and Resource Availability for Dynamic Grids
Task-and-role-based access-control model for computational grid
A Cloud-Based BPM Architecture with User-End Distribution of Non-Compute-Intensive Activities and Sensitive Data
一种基于消息的网格与Web服务调试机制
一种适应性web服务匹配方法
CGSP2.0中数据管理服务设计与实现