主動網(wǎng)強認證和訪問控制的研究.pdf

1、主動網(wǎng)絡的安全問題是主動網(wǎng)技術得以推廣實用的前提保障。目前提出的安全策略和安全機制，其實現(xiàn)多以靜態(tài)為主，無法滿足主動網(wǎng)的動態(tài)安全需求。本文在分析主動網(wǎng)的安全威脅和研究現(xiàn)有安全防護技術的基礎上，從主動網(wǎng)的強認證和訪問控制兩方面入手，提出并設計實現(xiàn)了一個主動網(wǎng)安全授權原型系統(tǒng)。主要工作如下： (1)改進了現(xiàn)有的主動網(wǎng)強認證模型。現(xiàn)有主動網(wǎng)認證模型包括端到端認證和逐跳認證。無論端到端認證或者逐跳認證，都必須進行兩次公鑰密碼體制的解密運

2、算，這會影響系統(tǒng)的性能。在改進后的強認證模型中，對于攜帶同一個證書的主動分組平均只要進行一次解密運算，提高了認證效率。 (2)提出了一種基于分散式角色激活管理的主動網(wǎng)訪問控制模型。這一模型在傳統(tǒng)的基于角色的訪問控制模型上增加了適合主動網(wǎng)絡動態(tài)特性的分散式角色激活管理機制，能夠可靠地實施動態(tài)安全策略，滿足主動網(wǎng)的動態(tài)安全需求。 (3)提出了一種主動能力與角色激活策略相結(jié)合的訪問控制實現(xiàn)機制。為了在性能和訪問控制的靈活性之間