-
题名分布式联动系统中的多级委托策略研究
- 1
-
-
作者
朱丽娜
孙潮义
张焕
-
机构
哈尔滨工程大学计算机科学与技术学院
武汉数字工程研究所
-
出处
《计算机科学》
CSCD
北大核心
2009年第6期85-88,共4页
-
基金
国防"十一五"预研计划(No.C0820061362-06
No.A1420080183)
+1 种基金
国家"863"高新技术计划信息安全主题(No.2007AA01Z464)
船舶工业国防科技预研基金项目(No.08J3.7.8)资助
-
文摘
目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范,且容易造成单点服务失效等问题。针对上述不足,在分布式体系结构的基础上提出了一种包含安全联动策略(SRP)和委托管理策略(DAP)的多级委托机制,该机制由联动权限的动态委托和可信委托链的构造方法组成。用XACML Admin规范语言描述了上述两种策略,用形式化的方法描述了委托链的结构组成和委托过程,给出了委托联动算法的伪代码实现。构造可信委托链不仅实现了协同安全联动防御,而且在一定程度上克服了单点失效等问题。提出的安全策略多级委托机制将为构建动态的、分布式的、协作的网络安全防护系统奠定良好的理论基础。
-
关键词
分布式联动
联动代理
委托
xacml
admin
-
Keywords
distributed response, response agent,delegation, xacml admin
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
