位置:立项数据库 > 立项详情页
对等网络访问控制机制的关键技术研究
  • 项目名称:对等网络访问控制机制的关键技术研究
  • 项目类别:面上项目
  • 批准号:61070164
  • 申请代码:F020805
  • 项目来源:国家自然科学基金
  • 研究期限:2011-01-01-2013-12-31
  • 项目负责人:王晓明
  • 负责人职称:教授
  • 依托单位:暨南大学
  • 批准年度:2010
中文摘要:

在传统网络中,为了保证网络的安全,节点进出网络都要受到可信中心服务器的认证和控制,而对等网络无可信中心服务器,那么如何认证和控制节点进出网络,如何废除恶意节点。这些问题如果得不到解决,就无法保证对等网络的安全。针对这些亟待解决的安全问题,本项目将研究对等网络的访问控制机制,并提出解决这个问题的理论与技术,促使对等网络应用的发展。研究内容包括:(1)研究建立对等网络加入控制模型;(2)研究建立对等网络资源访问权限控制模型;(3)研究建立确定恶意节点的评估算法和废除算法。本项目采用双层访问控制安全策略。将访问控制分为两个控制层,一层完成加入和访问权限控制,另一个层完成评价,追溯,确定和废除恶意节点。在此控制策略下,不仅能实现对节点进出对等网络和访问网络资源权限进行控制,还能弥补目前访问控制机制中存在的不能追溯与评估节点行为,确定和废除恶意节点的不足。

中文主题词: 对等网络;访问控制机制;恶意节点追溯和撤销;;
英文摘要:

P2P networks;access control;tracing and revoking malicious;;

英文主题词: P2P networks;access control;tracing and revoking malicious;;
结论摘要:

访问控制机制是对等网络中重要,具有挑战的研究课题之一。在传统网络中,为了保证网络的安全,节点进出网络都要受到可信中心服务器的认证和控制。而对等网络无可信中心服务器,那么如何认证网络节点的身份;如何控制节点进出对等网络;如何追溯与废除恶意节点; 如何抵抗合谋攻击等。这些问题如果得不到解决,就无法保证对等网络的安全。 针对这些亟待解决的安全问题,研究了对等网络的加入控制,资源访问控制和恶意节点跟踪-撤销等问题,并取得了一些研究成果。这些研究成果具有一定的理论和应用价值,完成了预定的研究目标和任务。 提出了双层访问控制安全策略。将访问控制分为两个控制层,一层实现节点加入和资源访问的控制,另一层实现对恶意节点的追溯和废除。在此控制策略下,不仅能防止非法节点进入对等网络和访问资源,而且还能弥补目前访问控制机制中存在的不能追溯和废除恶意节点的不足。 提出了基于动态安全组和信任值构建加入和访问资源控制模型。为了鼓励节点持续提供可信服务,在信任值中引入激励因素。只有节点长期连续不断地提供可信服务,才会使自身的信任值持续上升。否则,信任值会降低。根据节点的信任值动态调节其资源访问权限,以达到奖励可信节点,惩罚恶意节点的目的。 提出了基于插值份额,单向哈希链和过滤函数的恶意节点跟踪-撤销方法。该方法能较好地反映节点的控诉力度,达到对恶意节点跟踪和撤销的目的。将恶意节点的追溯和撤销引入访问控制机制,能有效地对节点的行为进行评价和追溯,从而减少恶意行为对网络资源所造成的损失。 为了防止资源被未授权的节点访问,提出了多个广播加密方案和叛逆者追踪方案。这些方案能很好保护网络资源,支持内容访问控制。 研究了访问资源的数据完整性和完备性的验证问题,提出了多个验证方法。与已有的验证方法相比,这些方法具有较低的计算,存储和更新费用。

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 35
  • 4
  • 1
  • 0
  • 0
期刊论文
Enhancement of Anonymous Authentication Scheme in Wireless Environments
An Skip List Based Authentication Scheme for Encrypted Outsourced Database
Preventing delegation-based mobile authentications from man-in-the-middle attacks
基于双线性对的动态门限多秘密共享方案
Ad-Hoc Broadcast Encryption Scheme with Dynamic Revocation
A query verification scheme for dynamic outsourced databases
Ad Hoc网络中基于分簇的访问控制方案
基于移动设备的匿名可追踪版权保护协议
外包XML 数据库查询验证技术
P2P网络中基于分组的成员管理方案
一种改进的外包数据库查询验证技术
一个叛逆者追踪方案分析和改进
A Replication Detection scheme for Sensor Networks
移动自组网中匿名通信方案
基于秘密共享的广播加密方案
一个高效的Ad Hoc网络匿名路由协议
无线传感网络中抵抗节点复制攻击新方法
基于路由器接口的IP追踪方案
基于最佳桶划分的数据库加密存储与查询
外包数据库的安全访问控制机制
A Group-Oriented Access Control Scheme for P2P networks
A Broadcast Signcryption Protocol for Ad Hoc Networks
Data integrity verification scheme with designated verifiers for dynamic outsourced databases
An Efficient Access Control Scheme for Outsourced Data
An encryption scheme with hidden keyword search for outsourced database
Access control scheme with tracing for outsourced databases
New User Authentication Scheme for Hierarchical Wireless Sensor Networks
基于访问多项式的互助修复密钥分配方案
云环境下一种高效的密钥聚合加密方案
基于同态哈希函数的云数据完整性验证算法
具有访问权限撤销的外包数据加密方案
外包XML数据库查询验证技术
AdHoc网络中基于分簇的访问控制方案
VANETs中通信有效的门限匿名认证方案
基于RFID标签的所有权转移认证协议
会议论文
A secure access control scheme based on group for peer to peer network
A Secure Encryption Protocol for Ad Hoc Networks
A dynamic access control scheme for outsourced database
Design and implementation of personalized search model on user interest
专利
一种无线传感器网络中复制节点的检测方法
相关项目
对等网络准入控制机制的研究
期刊论文 23 会议论文 4
P2P信任与信誉机制研究
期刊论文 15
异构数据源的分布式查询处理器的研究
期刊论文 11 会议论文 2
覆盖网多播环境中的流媒体分层传输策略
期刊论文 9 会议论文 11 获奖 2 专利 1 著作 1
分布式网络新技术的研究
期刊论文 45 会议论文 26
对等网络中基于社区的分布式信息检索方法研究
期刊论文 5 会议论文 7
基于多维支持向量机的P2P流量识别方法研究
期刊论文 54 会议论文 10 获奖 1 专利 17 著作 1
基于不可分小波核函数支持向量机的对等网络流量识别
期刊论文 39 会议论文 8
复杂语义环境下网络资源聚合模型及其应用研究
期刊论文 2 会议论文 4 获奖 1 专利 3
王晓明的项目
私有云间协同安全的数据保护关键问题研究
期刊论文 11
对等网络准入控制机制的研究
期刊论文 23 会议论文 4