安全主动网络中的证书研究

作     者：廖志刚 李增智 詹涛 陈妍 LIAO Zhi-gang;LI Zeng-zhi;ZHAN Tao;CHEN Yan

作者机构：西安交通大学计算机系统结构与网络研究所陕西西安710049 西北工业大学计算机学院陕西西安710072 

基　　金：国家自然科学基金项目(60173059)资助 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2006年第27卷第2期

页      码：207-210页

摘      要：传统的证书系统在主动网络的安全应用中存在较大的效率损失.本文提出的代码证书机制改变了传统证书结构的认证主体,使认证主体从发布者变成代码本身,这样可以使得对不同主动协议赋予更加细致的权限.同时,由于证书主体的改变,在证书中增加了具体描述主动协议能力和资源的情况,从而在一定条件下简化授权的工作,使得代码在效率上较传统的ACL方式有很大的提高.本文给出了代码证书的设计和实现,并在网络仿真环境下进行了测试.测试结果表明,对于包含敏感操作的信包,代码证书比传统证书高出约25%的吞吐率.

主 题 词：主动网络 代码证书 ANTS 网络安全 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1000-1220.2006.02.004

馆 藏 号：203301152...