位置:成果数据库 > 期刊 > 期刊详情页
基于家族基因的网络访问控制模型
  • 期刊名称:孙飞显, 刘晓洁, 李涛, 赵奎, 胡晓勤, 曾金全, 基于家族基因的网络访问控制模型, 《计算机工
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,成都610065, [2]河南教育学院信息系,郑州450014
  • 相关基金:国家自然科学基金资助项目(60373110, 60573130, 605020 11);教育部博士点基金资助项目(20030610003);教育部新世纪优秀人才计划基金资助项目(NCET- 04-0870);郑州市科技攻关基金资助项目(064STRF40278)
  • 相关项目:基于免疫的网格安全模型
关键词: 网络安全, 访问控制, 免疫, 家族基因, Network security, Access control, Immunity, Family-gene
中文摘要:

传统的网络访问控制机制大多与身份认证机制分开设计,针对其安全性差、效率低等问题,受人体免疫系统能自动识别并排斥非自体物质原理启发,该文提出了一种基于家族基因的网络访问控制模型(FBAC),给出了模型中网络家族、家族基因、基因证书等定义,建立了基因指派、制定族规、基因签名等用于生成基因证书的机制,描述了网络家族构造和基于家族基因的访问控制等算法.解决了入侵者绕过身份认证机制而存取网络资源的安全问题,克服了X.509数字证书认证效率低、证书主体信息不明确的缺陷,具有安全、高效等特点,是保障网络安全的一种有效新途径.

英文摘要:

Inspired by principles of the human immune system, a family-gene based model for network access control, referred to as FBAC, is proposed. With the concepts and formal definitions of network-family, family-gene, and gene-certificate of FBAC presented, the bionic mechanisms of gene-assignment, family-rule constitution, and gene-signature for gene-certificate generation are established. The algorithms of network- family construction and family-gene based access control are described. The access control problems, which result from the penetration of conventional authentication mechanisms, are solved, and the defect of ambiguity of subject information in X.509 certificates is overcome. FBAC has a better safety and efficiency than the traditional techniques. It provides an effective novel solution to network security.

同期刊论文项目
基于免疫的网格安全模型
期刊论文 82 会议论文 14 著作 2
 LNG专用9%Ni钢中厚板关键工艺技术开发及产品应用
期刊论文 1
大规模网络入侵动态取证、实时风险检测与控制技术
期刊论文 104 会议论文 23 获奖 3 著作 2
同项目期刊论文
Method of Dynamic Script-virus Detection Based on Immunology
Family-gene Based Model for Network Authentication
A Self-adaptive Negative Selection algorithm to Anomaly Detection
Multi-level Immunity-based Intrusion Detection and Risk Evaluation Model
基于家族基因的网络身份认证模型
NSC:一种新型的垃圾邮件过滤器
多点多跳的数据库异地容灾备份方法
基于PKI的网上招投标系统设计与实现
一种电子公文的安全管理方法
人工免疫中匹配算法研究
一种基于ICE通信的数据库容灾系统
Intelligent Agents Model for Network Security Based on Artificial Immune Systems
Anomaly Detection using Ideas from Immunology
A Secure Moblie Communication Approach Based on Information Hiding
一种异地灾难恢复系统的设计与实现
一种廉价的高效、可靠的灾难备份方法
一种数据库服务多点容灾系统
Dynamic detection for computer virus based on immune system
一种基于免疫的监督式分类算法
一种应用级容灾系统的设计与实现
一种分布式多策略数据库容灾系统
面向电子政务的CA证书发放系统
一种Oracle数据库容灾系统的设计与实现
一种基于安全控制的异地灾备系统设计与实现
An Artificial Immune Network Based Algorithm for Diabetes Diagnosis
Generalized Multi-Channel Amplitude-and-Phase Coded Modulation for Differential Space-Time Communica
Robust Multiuser Detection for Multicarrier CDMA Systems
一种保证服务连续性的容灾系统的设计和实现
Computer Forensics System Based on Artificial Immune Systems
A Network Risk Evaluation Paradigm Based on Danger Theory
A Depth Defense Model of Multi-Agent Based on Immunity
基于Web 服务的证书发放系统的设计与实现
一种基于身份的密封式投标方法
多策略数据库销毁系统的设计与实现
多策略容灾系统的设计与实现
基于邮件的安全信息传输方法
一种基于危险信号的DOS入侵检测方法
基于Internet的数据库灾备系统设计与实现
远程监控Agent的体系结构及其环境安全态势评估模型,
Study on Enhancing Performance of Grid Trust Model with Family Gene Technology
一种异地容灾系统的设计与实现
一种分级控制的数据库容灾系统的设计与实现
基于免疫的网络监控模型
一种基于免疫的Web发现方法
A Dynamic Immunity-based Model for Computer Virus Detection
一种多点容灾系统的设计与实现
MPI代码规模缩减方法及其实现
针对FreeBSD的网络灾难备份系统设计与实现
一种基于Internet的异地容灾系统的设计和实现
一种网络备份系统的数据一致性检测方法
基于Web服务的证书发放系统的设计与实现
一种基于基因证书的身份鉴别方法
一种入侵检测系统的模式匹配算法
基于多态蚁群算法的测试用例自动生成
远程文件快速同步方法
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于差异的远程文件备份与恢复方法
一种异地灾备系统的失效检测方法
一种网络备份系统的数据高速缓存方法
一种基于Web管理的异地容灾系统
网络备份系统中的海量缓存方法
基于免疫多智能体的网络入侵主动防御模型
Multi-Agent Network Intrusion Active Defense Model Based on Immune Theory
Anomaly Detection with Artificial Immune Network
一种基于Internet的数据级容灾系统的设计与实现
应用于远程文件备份系统的关键技术
一种数据自毁方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
采用SELinux增强远程容灾系统的安全性
基于Windows的远程文件备份系统的设计与实现
一种高效数据备份方法
在电子招投标系统中基于角色和任务访问控制的应用
A new differential modulation
一种基于自治Agent的分布式入侵
一种基于人工免疫的网络安全实时
一种基于免疫的网络安全风险评估
电子政务平台下安全Web的实现
基于角色和任务访问控制的应用
基于人工免疫原理的中文姓名识别
Generalized Multi-channel Ampl
求解TSP问题的免疫遗传算法
一种基于Linux的复合安全网关
应用虚拟设备驱动的SSL VPN系统
一种基于人工免疫原理求解TSP问
工作流技术在电子政务中的应用
一种基于Internet的电子政务安全
A new intelligent method for p
多策略容灾系统设计与实现
一种基于安全控制的异地灾备系统
MS-Windows异步网络备份的设计与
一种基于Internet的多点灾备系统
一种廉价的高效、可靠的灾难备份
一种异地灾难恢复系统的设计与实
A model to mirror large files
基于动态克隆选择的入侵检测模型
基于免疫原理的未知病毒检测方法
A parallel processing based ne
An internet based disaster rec
Research and implementation of
一种基于DOM盘的安全linux系统的
一种基于免疫的计算机病毒检测方
基于Multi-Agent的计算机动态取
A secure moblie communication
一种安全电子政务系统的设计与实
Robust multiuser detection for
针对FreeBSD的网络灾难备份系统
Blind and training-assisted su
An immunity based network secu
An immune based dynamic intrus
基于免疫的网络安全风险检测
Network security evaluation ba
一种基于人工免疫理论的新型入侵
Idid:一种基于免疫的动态入侵检
基于人工免疫的网络入侵动态取证
一种分布式数据库容灾系统
Computer network security risk
智能神经网络程序设计语言的研究
Network intrusion prevention s
基于PKI的网上招投标系统设计与
Code-timing estimation for CDM
一种基于人工免疫的网络安全风险
基于Internet的数据库灾备系统的
基于B/S和C/S混合模式的CA证书发
一种基于角色的权限分配及访问控
一种远程备份/恢复容灾系统的设
工作流技术在网上招投标系统中的
一种基于Internet的异地容灾系统
基于角色的访问控制在政府采购系
基于Linux的异步网络备份系统的
一种基于Linux的网络备份系统的
一种基于邮件的安全信息传输方法
一种基于Internet灾难恢复系统的
一种联动防火墙的网络入侵检测系
NSC:一种新型的垃圾邮件过滤器
基于PKI的网上招投标系统设计与实现
一种电子公文的安全管理方法
一种基于ICE通信的数据库容灾系统
一种异地灾难恢复系统的设计与实现
一种廉价的高效、可靠的灾难备份方法
面向电子政务的CA证书发放系统
一种基于安全控制的异地灾备系统设计与实现
多策略容灾系统的设计与实现
基于Internet的数据库灾备系统设计与实现
一种异地容灾系统的设计与实现
基于免疫的网络监控模型
针对FreeBSD的网络灾难备份系统设计与实现
一种基于Internet的异地容灾系统的设计和实现
基于免疫多智能体的网络入侵主动防御模型
Multi-Agent Network Intrusion Active Defense Model Based on Immune Theory
在电子招投标系统中基于角色和任务访问控制的应用
智能神经网络程序设计语言的研究与实现
一种改进的动态克隆选择算法在病毒检测中的应用研究
一种改进的动态克隆选择免疫算法在入侵检测中的应用研究
一种快速灾难恢复方法
一种基于角色的权限分配及访问控制模型
一种远程备份/恢复系统的设计和实现
基于Linux的双机热备系统的实现技术
一种安全电子招标系统中专家抽取的方法
一种联动防火墙的网络入侵检测系统
一种基于Internet的电子政务安全解决方案
基于B/S和C/S混合模式的CA证书发放实现
Web页面防篡改及防重放机制
一种基于免疫的入侵检测动态响应模型
一种基于人工免疫理论的新型入侵检测模型
一种安全电子政务系统的设计与实现
一种网络多点备份系统的设计和实现