返回
主动网络节点操作系统中安全管理的设计

主动网络节点操作系统中安全管理的设计

ID:33930989

大小:532.76 KB

页数:4页

时间:2019-02-28

主动网络节点操作系统中安全管理的设计_第1页
主动网络节点操作系统中安全管理的设计_第2页
主动网络节点操作系统中安全管理的设计_第3页
主动网络节点操作系统中安全管理的设计_第4页
资源描述:

《主动网络节点操作系统中安全管理的设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第31卷第23期计算机工程2005年12月Vol.3123ComputerEngineeringDecember2005安全技术文章编号10003428(2005)23012702文献标识码A中图分类号TP309主动网络节点操作系统中安全管理的设计曹永春华蓓葛琳陈虓将中国科技大学计算机系合肥230027摘要讨论了主动节点的安全问题及采用基于授权的方法解决这些问题的思路介绍了节点操作系统NodeOS中安全管理子系统的设计与实现方法即利用策略管理信任状管理及包有效性检查实现对主体的授权管理和对节点的访问控制关健词主动网络节点操作系统安全管理DesignofSecurityManagem

2、entinActiveNetworkNodeOperatingSystemCAOYongchun,HUABei,GELin,CHENXiaojiang(Dept.ofComputerScience&Technology,UniversityofScience&TechnologyofChina,Hefei230027)AbstractThispaperdiscussesthesecurityproblemswithwhichactivenodesareconfronted,andanalyzesthetrainofthoughttosolvethemusingauthorizati

3、on-basedtechniques.Itgivesthedesignandimplementationofasecuritymanagementsubsysteminanactivenodeoperatingsystemprototype,whereinauthorizationandaccesscontrolarerealizedthrougheffectivepolicymanagement,credentialmanagementandvaliditycheckingofactivepackets.KeywordsActivenetwork;Nodeoperatingsys

4、tem;Securitymanagement主动网络是一种新型的网络体系结构它由一组主动节端用户前3者运行在主动节点上它们主要关心各自领域点构成每个主动节点是一台路由器或交换机,它们具有处理内资源访问的合法性服务的可用性和状态的完整性端用[2]主动包的能力主动包是主动网络中携带有代码的分组到户关心包在传输过程中的真实性完整性和保密性对于达主动节点时代码被执行其结果可能会改变包的转发路径每一个实体来说安全威胁可能来自其它所有的实体因此发送新包或改变主动节点的环境状态与传统网络相比主每个实体都需要有一定的措施保卫自己的安全动网络增加了对主动包的处理主动网络的可编程性和可扩对于主动节点而

5、言主要安全威胁来自于外来代码恶展性是它区别于当前网络的重要特征由于突破了当前网络意代码通过过量使用节点资源或非法修改节点状态可令节点单一而固化的服务模式主动网络可灵活定制和快速引入新无法提供正常服务而恶意代码对节点中机密数据的访问则的服务从根本上解决目前制约网络发展的难题可能导致泄密事件的发生攻击者可能直接生成携带恶意代主动包可以改变节点的状态这使得主动网络的安全问码的主动包或在截获的主动包中注入恶意代码也可能利题变得非常严峻主动网络的安全包括主动节点的安全和主用老的主动包进行重放攻击动包的安全主动节点的安全保证节点的资源与服务不受非1.2安全问题的解决思路法访问和破坏主动包的安全

6、保证主动包在传输过程中不被对付以上安全威胁的有效方法是资源使用限制访问控非法修改目前有两种用来保证主动网络安全的方法基于制和包有效性检查资源使用限制通过在资源使用超限时中语言的方法和基于授权的方法前者只允许执行对任何实体止应用来避免资源的过度使用这是通过系统的资源管理来来说都是安全的行为但事实上不可能完全消除实际网络中实现的访问控制机制通过对提出访问请求者的权限进行检的危险行为后者按照一定的安全策略将执行某种行为的许查避免资源及数据的非法访问包有效性检查通过对包的可授予某个主体这种方法更为通用来源进行认证和包的完整性进行检查确保只有合法的包才本文主要讨论基于授权的主动节点保护机制并

7、详细介能被节点处理安全管理子系统主要实现后两种功能绍了我们所设计的NodeOS原型系统中安全管理子系统的设资源访问需要事先获得授权在安全系统中主体是可被计与实现方法授权的实体资源的访问权限是由资源的拥有者授给它认可1主动节点面临的安全问题及解决思路的主体当主体的数目很大或事先无法知道确切的主体时1.1主动节点的安全问题将权限直接授给主体是行不通的这时需要在主体和权限之按照DARPA提出的主动网络体系结构[1]主动网络的功间引入一组安全属性授权者只将权限授予属性而主体从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。