位置:成果数据库 > 期刊 > 期刊详情页
可演化网络中移动代码的安全机制
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安交通大学电子与信息工程学院,西安710049, [2]中国科学院深圳先进技术研究院,深圳518055, [3]北京航空航天大学计算机学院,北京100191
  • 相关基金:863计划(2006AA01A109,2009AA01A131,2009AA012144)和国家自然科学基金(60673180,90812001)资助项目.
作者: 刘涛[1,2], 王锐[3], 钱德沛[1,3]
关键词: 可演化网络, 移动代码, 网络安全, 完整性验证, evolutionary network, mobile code, network security, integrity verification
中文摘要:

针对可演化网络的动态可加载结构带来的潜在安全性问题,研究了移动代码的安全机制。针对移动代码在传输时表现为数据,在执行时表现为程序的特点,研究中考虑了静态的数据安全性和动态的程序安全性两个方面。提出了移动代码的完整性验证机制,利用可信计算平台生成用于加密的密钥,并验证节点的软硬件配置信息,保证了移动代码在传输、部署时的安全性。提出了运行时动态访问控制和资源监控管理的机制,保证了移动代码执行时的安全性。这些机制改善了可演化网络运行的安全性。

英文摘要:

Considering that evolutionary networks with dynamic program loading structures introduces potential security problems, some security mechanisms for the mobile code in this kind of networks were proposed. Because the mobile code is in the form of data when in transmission while in the form of program when in execution, the research addressed both the security of static data and the security of dynamic program. A mechanism for verifying the integrity of the mobile code was proposed to ensure the safe transmitting and deploying of the mobile code. The trust platform module was used to generate the encryption key and to verify the hardware and software configurations of the node. The runtime dynamic access control mechanism and the resource monitor management mechanism were proposed to guarantee the mobile code' s safe execution. These mechanisms improve the security of evolutionary networks.

同期刊论文项目
网格标准基础研究
期刊论文 42 会议论文 47
 网格服务环境结点建设及其支撑技术研究
期刊论文 22
异质环境中拓扑自组织的overlay网络研究
期刊论文 31 会议论文 29 专利 3
同项目期刊论文
一种可容错的覆盖网节点合作激励策略
一种高效的冗余编码Mesh流媒体覆盖网
Congestiong avoidance,detection and alleviation in wireless sensor networks
一种可演化网络的研究与实践
无线传感器网络传输控制协议
一种高效的LEO卫星星座路由算法
一种相邻节点协作的无线传感器网络可靠传输方案
可分级视频编码覆盖网非一致性随机成员构建算法
分簇无线传感器网络可靠高效的数据传输方案
Link Availability Based Mobility-Aware Max-Min Multi-Hop Clustering (M 4C ) for Mobile Ad Hoc Networ
Towards a Service Oriented Middleware Enabling Context Awareness for Smart Environment
基于网络处理器的可演化路由器设计
多核处理器大规模并行系统中的任务分配问题及算法
大规模无线传感器网络智能能量管理算法的研究
面向分布式应用管理的混合故障诊断模型
一种按需多径的无线传感器网络簇头路由协议
面向分簇无线传感器网络的两层动态地址分配协议
分簇无线传感器网络的双时槽混合MAC协议
支持性能测量的无线传感器网络实验床技术研究
一种支持服务扩展与重组的网络设备体系结构
无线传感器网络中的地址分配协议
无线Mesh网QoS研究
Congestion avoidance, detection and alleviation in wireless sensor networks
基于特征的业务流程数据可扩展管理机制
网格服务调试结构及接口
应用部署接口框架(ADIF)
Context-oriented scientific workflow system and its application in virtual screening
基于网格的生物信息学应用系统研究
CarrierFS:基于虚拟内存的分布式文件系统
IPTV数字版权管理认证协议设计
基于虚拟内存的分布式文件系统
网格计算系统管理框架
网格监控系统参考模型
网格安全技术标准
Mining Frequent Patterns from Network flows for Monitoring Network
Optimization of sub-query processing in distributed data integration systems
分布式存储系统性能评测与性价比分析
一种面向大规模P2P环境的成员管理机制
Nova-BFT:一种支持多种故障模型的副本状态机协议
一种高效的事件流事件流模式匹配方法
MapReduce Workload Modeling with Statistics Approach
VDB-MR: MapReduce-based distributed data integration using virtual database
A New Fast Vertical Method for Mining Frequent Patterns
面向XML文档的二级索引技术及其在XML关键词检索中的应用研究
一种利用业务服务抽象提升服务可用性的方法
A Context-Aware Recommender System for M-Commerce Applications
网格资源描述标准
网格服务元信息管理规范
网格数据管理接口规范
支持细粒度授权的电子文档防泄密系统网络通信设计
高速网络环境下的新型木马快速检测方法研究
基于代理重加密的多媒体数字版权授权协议
基于变分贝叶斯学习的音频水印盲检测方法
云计算环境中支持隐私保护的数字版权保护方案
群签名中成员撤销问题解决方案
新型通用格式多媒体数字版权管理系统设计与实现
多域环境下基于代理重加密的电子文档分发协议
基于身份的电子文档域密钥分发算法及协议
安全Push VOD DRM系统的设计与分析
HIV-1 Tat与P-TEFb复合物的分子动力学模拟及结合自由能计算
基于编辑距离的中文组织机构名简称-全称匹配算法
一种保护云存储平台上用户数据私密性的方法
高性能网格工作流中的数据服务优化研究
基于思维进化的集群作业调度方法研究
高性能服务器集群部署系统传输模型研究
A policy-based automated negotiation for privileges in Grid environments
一种面向计算网格U2R攻击的主机入侵检测技术
一种基于实体行为风险评估的信任模型
无线Mesh网QoS研究
寿命服从多元指数分布的树型网格服务可靠性与性能模型
网格测试引擎:一种构建网格测试环境的基础架构
一种支持多种访存技术的CBEA片上多核MPI并行编程模型
基于Cell多核处理器的层次化运行时支持技术
GPU-S2S:面向GPU的源到源翻译转化
基于上下文自适应算术编码的可重构配置信息压缩算法
网格社区中文件传输效率的改进研究
Research and implementation of cooperative cache for PVFS
一种可扩展的网格资源发现模型
一种低开销的网格软件共享系统Portal
Usage control mechanism for securing the multi-organizational grid
网格环境中分布式自动信任协商机制
基于BP神经网络的集群负载预测器
Trust force-based service selection in pervasive computing environments
一种采用边界表进行可重构资源管理及硬件任务调度的算法
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178