位置:成果数据库 > 期刊 > 期刊详情页
自动信任协商研究
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京航空航天大学计算机学院,北京100083
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.90412011 (国家自然科学基金); the National High-Tcch Research and Development Plan of China under Grant No,2003AA 144150 (国家高技术研究发展计划(863)).致谢本文的工作得到了项目组薛伟、林莉、颜强等同学的建议和帮助,在此谨表感谢.同时,特别感谢North Carolina State University计算机系的T.Yu博士和匿名审稿专家对本文提出的一些建议.
作者: 李建欣[1], 怀进鹏[1], 李先贤[1]
关键词: 信息安全, 信任协商, 访问控制策略, 信任证, 协商策略, information security, trust negotiation, access control policy, credential, negotiation strategy
中文摘要:

在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.

英文摘要:

The proliferation of the lnternet has given opport unities on different entities to share resources or conduct business transactions. However, how to establish trust among strangers without prior relationship and common security domain poses much difficulty for these activities. To resolve these problems, a promising approach known as Automated Trust Negotiation (ATN), which establishes the trust between strangers with iterative disclosure of credentials and access control policies, is proposed. In this paper, a comprehensive survey of research on ATN is presented, and some basic techniques, e.g. negotiation model and architecture, access control policy specification, credential description and credential chain discovery, are introduced and compared. Then based on the analysis o f the shortcomings and problem s of the techniques, the trend of research and application is discussed. All these work may contribute to the further work on trust establishment for entities with privacy protection and autonomy in open internet.

同期刊论文项目
网络计算环境综合试验平台
期刊论文 152 会议论文 33
同项目期刊论文
A Dynamic Trust Metric for P2P
NCRS: A Network RAM-based Comp
A SLA-based Resource Donation
模型驱动架构中的模型转换方法
中间件应用系统在线重构方案的自
ABC-S2C:一种面向贯穿特性的构
基于模式分析的特征交互检测
一种双层P2P结构的语义服务发现模型
QFMA:一种支持负载均衡的多属性资源定位方法
一种可定制的自主构件运行支撑框架
一种支持端到端QoS的服务网格体系结构
支持高并发度的大容量媒体库
一种服务质量感知的网格工作流引擎
基于P2P的Wleb搜索技术
无线传感器网络传输控制协议
一种自适应的网格计算资源组织与发现机制
一种面向会话的自适应负载均衡算法
一种基于内存服务的内存共享网格系统
基于报备池和模版的网格记账溯源服务
基于资源监控的网格调度系统
一种内存网格的数据预取算法
软件体系结构模型单层化的一致性保障方法
一种基于Agent的高可用性网构软件自动构建方法
软件体系结构研究进展
多Agent系统中的本体论
Report-pool and template based
一种模型转换的编织框架
可扩展自适应的分布对象容错模型
一种良构可扩展的构件运行平台容
CMST问题的分支定界算法
StarBus+: Distributed Object M
Modeling Internet-Based Softwa
一种EJB构件的动态迁移方法与实
一种轻量的EJB定时器服务实现框
GUA: A General User Agent Mode
一种可定制的自主构件运行支撑框
一种支持软件体系结构模型检查的
一种高可用实时网构软件的构成成
CMST问题的高效分支定界算法研究
一种中间件服务容错配置管理方法
Failure Analysis of Open Sourc
Transformation from CIM to PIM
ANGEL: Optimal Configuration f
一种基于内存服务的内存共享网格
SOAR: Towards Dependable Servi
一种可扩展的高效全序组通信算法
虚拟计算环境中的可扩展分布式资源信息服务
一种基于聚类的虚拟计算环境资源聚合方法
一种基于松弛时间的服务网格资源能力预留机制
基于虚拟机的虚拟计算环境研究与设计
大规模无线传感器网络智能能量管理算法的研究
一种支持服务扩展与重组的网络设备体系结构
网格环境下空闲计算资源调度的研究
数据网格中请求呈现分组特性的副本管理策略研究
一种适用于数据网格环境的节点管理策略
一种与Bittorrent兼容的流媒体服务系统
面向生物信息学计算的网格工作流系统
支持上下文感知服务的中间件原型
基于P2P的无线传感器网络应用架构研究
一种规则驱动的网络服务组装机制
一种基于自主构件的网构软件协作框架
一种采用Chord协议的网格日志系统
面向P2P搜索的可定制聚焦网络爬虫
ERSN:一种高效鲁棒的超结点对等网络
一种集群路由器转发表同步框架及关键算法
从需求规约到软件体系结构——一个实例研究
用于无线传感器网络的比例公平队列调度算法
Congestion avoidance, detection and alleviation in wireless sensor networks
并行离散事件网络仿真系统的研究与实现
一个带有性能权衡的反射式中间件权限管理框架
一个J2EE应用服务器的Web容器集成框架
一种自动化的资源按需管理方法
用户驱动的服务聚合方法及其支撑框架
基于反模式的中间件应用系统性能优化
Performance Aware Service Pool in Dependable Service Oriented Architecture
网构软件数据语用的一种动态支撑方法
支持协商的网构软件体系结构行为建模与验证
一种可扩展的气象水文网格模型
基于SkipGraph的P2P覆盖网信任证链发现
扩展OGSA-DAI的数据集成框架及原型
大型分布式系统部署一致性的研究与实现
分布式海量文本检索系统研究
基于规则的受限委派框架
COTN:基于契约的信任协商系统
DyTrust:一种P2P系统中基于时间帧的动态信任模型
内容"发布/订阅"中支持订阅覆盖的事件丢失检测机制与恢复算法研究
多模式匹配算法及硬件实现
一种基于模型的特征交互检测方法
网格工作流中转移概率的计算方法研究
Adaptive Call Admission Control Based on Reward-Penalty Model in Wireless/Mobile Network
基于SEDA架构的网格服务容器设计与实现
主动对等计算系统的路由机制
移动自组网中基于渗流理论的概率可靠分发协议
一种对象/关系映射隐式持久化框架
一种电子政务数据交换覆盖网络
基于WSRF的个人信息空间管理系统研究
基于事件空间划分的高效发布订阅路由算法
可配置可扩展发布订阅系统的研究及其实现
基于本体的信息检索模型研究
一种自适应的信任协商协议
X-TM:一种基于XML的信任管理框架
内容发布订阅系统中的动态负载均衡
虚拟机迁移系统网络连接重定向技术
抢占阈值调度的功耗优化
Web服务交互过程协调机制研究
语义集成的理论基础
个人信息空间管理系统中关于数据同步的研究
FPTS:一种任务间存在共享资源时的抢占阈值调度算法
一种高性能的全序组播算法
UML和SQL元模型间的关系型模型转换方法
内容发布订阅系统的路由优化和负载均衡技术
基于CORBA截获器的分布对象复制算法
GridDaEn-DAI数据库网格系统的设计和实现
主动分布式Web服务注册机制研究与实现
网络化移动应用的全局适应性数据预取机制
CROWNBench:基于可定制合成负载的网格性能测试系统
网络处理器体系结构分析
面向OLAP的高效海量数据存储技术研究与实现
Web服务集成CCM构件模型的研究与实现
科学数据网格中数据传输技术的研究与改进
可扩展自适应的分布对象容错模型研究
一种动态服务组合中的相容性模型
PARNEM-A PARALLEL DISCRETE EVENT NETWORK EMULATION SYSTEM
网格计算环境中的安全信任协商系统
一种网格作业管理器的研究与实现
内容发布订阅中支持订阅覆盖的事件丢失检测和恢复算法研究
基于兴趣划分的内容发布订阅系统关键算法
网格环境中信任-激励相容的资源分配机制
服务质量感知的网格工作流调度
一种P2P系统中自适应的动态信任度量
个人信息空间管理系统的研究
个人信息空间管理系统中标签算法的研究
一种保护敏感属性证书的披露方法
网格环境下基于QoS的工作流协商模型设计
信任管理应用集成技术研究
面向广域网络的主动发布订阅系统的设计框架
面向聚集查询的语义缓存技术
分布式安全中间件的研究与实现
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609