主動(dòng)網(wǎng)強(qiáng)認(rèn)證和訪問(wèn)控制的研究.pdf

1、主動(dòng)網(wǎng)絡(luò)的安全問(wèn)題是主動(dòng)網(wǎng)技術(shù)得以推廣實(shí)用的前提保障。目前提出的安全策略和安全機(jī)制，其實(shí)現(xiàn)多以靜態(tài)為主，無(wú)法滿(mǎn)足主動(dòng)網(wǎng)的動(dòng)態(tài)安全需求。本文在分析主動(dòng)網(wǎng)的安全威脅和研究現(xiàn)有安全防護(hù)技術(shù)的基礎(chǔ)上，從主動(dòng)網(wǎng)的強(qiáng)認(rèn)證和訪問(wèn)控制兩方面入手，提出并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)主動(dòng)網(wǎng)安全授權(quán)原型系統(tǒng)。主要工作如下： (1)改進(jìn)了現(xiàn)有的主動(dòng)網(wǎng)強(qiáng)認(rèn)證模型?，F(xiàn)有主動(dòng)網(wǎng)認(rèn)證模型包括端到端認(rèn)證和逐跳認(rèn)證。無(wú)論端到端認(rèn)證或者逐跳認(rèn)證，都必須進(jìn)行兩次公鑰密碼體制的解密運(yùn)

2、算，這會(huì)影響系統(tǒng)的性能。在改進(jìn)后的強(qiáng)認(rèn)證模型中，對(duì)于攜帶同一個(gè)證書(shū)的主動(dòng)分組平均只要進(jìn)行一次解密運(yùn)算，提高了認(rèn)證效率。 (2)提出了一種基于分散式角色激活管理的主動(dòng)網(wǎng)訪問(wèn)控制模型。這一模型在傳統(tǒng)的基于角色的訪問(wèn)控制模型上增加了適合主動(dòng)網(wǎng)絡(luò)動(dòng)態(tài)特性的分散式角色激活管理機(jī)制，能夠可靠地實(shí)施動(dòng)態(tài)安全策略，滿(mǎn)足主動(dòng)網(wǎng)的動(dòng)態(tài)安全需求。 (3)提出了一種主動(dòng)能力與角色激活策略相結(jié)合的訪問(wèn)控制實(shí)現(xiàn)機(jī)制。為了在性能和訪問(wèn)控制的靈活性之間