周恒琳
- 作品数:5 被引量:17H指数:3
- 供职机构:西安交通大学电子与信息工程学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 主动网络安全原型的设计被引量:9
- 2003年
- 提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用基于证书的验证方式 ,专门设计证书中心 ,负责颁发X 5 0 9格式的证书 ,使用目录服务器(LDAP)对证书进行管理 .用主动权来描述任何可以表示的授权策略 ,系统既可以使用默认的某种策略 ,也可以根据用户需要更换策略 .代码撤消部分的设计保证主动代码执行的有效性 ,同时根据数据库对代码的跟踪记录 ,进行安全预警 .
- 寇雅楠李增智廖志刚宋涛周恒琳
- 关键词:主动代码访问权限控制
- 基于WebService的业务管理研究被引量:3
- 2005年
- 文章主要就当前流行的WebService与业务管理的结合提出了新的看法,通过WebService协议栈与传统网管协议栈的对比,将WebService协议栈映射到管理应用上,提出了消费者管理和业务提供者管理功能分开,消费者管理作为一种业务提供给消费者的新的思路,最后给出了以FTP业务为例的管理流程。
- 武亚强李增智周恒琳
- 关键词:WEBSERVICE网络管理业务管理
- 基于组件的主动网络安全机制研究被引量:1
- 2005年
- 在主动网络安全原型的基础上,结合主动网络可动态加载协议的特点,提出了基于组件的主动网络安全机制。该机制能够适应主动网络保密性、完整性和可用性的安全需求,为主动节点和主动信包提供了可扩展加解密、信包验证、代码授权、代码执行监控以及代码撤销等一系列安全措施;同时支持动态加载和用户定制,使得主动网络可以根据具体应用设定不同的安全级别。
- 周恒琳李增智武亚强廖志刚
- 关键词:主动网络组件
- 主动网络信包验证和代码授权机制研究被引量:4
- 2004年
- 本文提出了运用认证和授权方式来解决主动网络所面临的安全问题,利用X509证书、数字签名、java语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制,并在原主动信包的基础上设计了安全主动信包。其中,信包验证包括了对主动信包的身份认证和完整性验证,主要是为了解决非法节点向主动节点发送恶意代码或者中途篡改主动信包的问题;代码授权包括了对EE代码的授权和对主动信包代码的授权,通过限制外来代码在主动节点上的活动来避免其对主动节点造成危害性后果。
- 周恒琳李增智
- 关键词:主动网络授权JAAS签名
- 基于组件的安全主动网络仿真模型
- 2004年
- 分析了主动网络中存在的安全问题,提出了一种增强主动网安全性的方法:通过对数据信源格式的扩充,即为主动信包增加安全域的方式来增加主动网络的安全性。建立了基于组件结构的仿真模型,并通过J-Sim仿真软件对具体实例进行了仿真研究。模型可以研究不同的协议部署方式、不同的拓扑结构、不同的安全策略以及不同的网络性能参数对主动网络性能的影响。
- 聂飞李增智周恒琳
- 关键词:组件主动网络仿真
