基于发布/订阅系统的安全管理平台设计

Design of Security Management Platform Based on Publish-subscribe System

下载PDF

导出

摘要目前,安全管理平台建设向着大规模协同工作的方向发展。本文首先提出一个采用基于内容的发布/订阅系统设计的安全管理平台,使其具有良好的可扩展性和动态接入特性,为协同管理提供了良好的体系保证;然后提出一个发布/订阅传输协议,在有限隐私共享的假设前提下,运用bloomfilter和信任等级解决发布/订阅路由协议与安全保护冲突,并对协议的保密性、匿名性、隐私性等安全特性做了分析;最后以模拟测试验证了此协议的可行性。 The development trend of Security Management Platform （SMP） is large-scale and cooperation. This paper first gives a design of scalable and dynamic access SMP based on content-based Pub/Sub system, then proposes a Pub/ Sub transport protocol, using bloom filter and trust rank to solve the conflict between route and security requirement on the premises of limited privacy share, and provides a security analysis on confidentiality, anonymity and privacy. Finally, a simulate test verifies the feasibility of proposed protocol by performance optimization.

作者张继德屈尔庆贺志芳

机构地区河北理工大学计算机与自动控制学院

出处《计算机科学》 CSCD 北大核心 2008年第4期288-291,共4页 Computer Science

关键词发布/订阅系统安全 BLOOM FILTER Pub/Sub, Security, Bloom filter

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.133.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献15

1Khurana H, Koleva R. Scalable security and accounting services for content-based publish/subscribe systems, In: proceedings of the 2005 ACM symposium on Applied computing, 2005. 801-807
2ShamirA . How to share a secret[J]. Communications of the ACM, 1979,22(11) : 612-613
3李慧贤,程春田,庞辽军.一般访问结构上的多秘密共享方案[J].华南理工大学学报（自然科学版）,2006,34(6):95-98. 被引量：3
4穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
5张慧敏,钱亦萍,郑庆华,董世杰,管晓宏.集成化网络安全监控平台的研究与实现[J].通信学报,2003,24(7):155-163. 被引量：13
6Locasto M E,Parekh J J, Keromytis A D, Stolfo S J. Towards Collaborative Security and P2P Intrusion Detection. In: proceedings of the 2005 IEEE Workshop on Information Assurance and Security, 2005.30-35
7张志伟,郭长国,曹贺锋,王伟球,王睿.基于发布/订阅通信的动态数据集成模型[J].计算机科学,2005,32(11):124-126. 被引量：4
8马建刚,黄涛,汪锦岭,徐罡,叶丹.面向大规模分布式计算发布订阅系统核心技术[J].软件学报,2006,17(1):134-147. 被引量：128
9Fiege L,Zeidler A,Buchmann A,Kehr R K,Mhl G. Security Aspects in Publish/Subscribe Systems. In: proceedings of the Third International Workshop on Distributed Event-Based Systems (DEBS), 2004
10Koloniari K, Pitoura E. Bloom filters for hierarchical data. In: Proc. of the 5th Int'l Workshop on Distributed Data and Structures (WDAS) ,2003

二级参考文献88

1庞辽军,王育民.一个基于几何性质的(t,n)多重秘密共享方案[J].西安交通大学学报,2005,39(4):425-428. 被引量：12
2柳毅,许文丽,王育民.基于可验证秘密分享的移动代理安全支付协议[J].华南理工大学学报（自然科学版）,2005,33(6):14-17. 被引量：5
3穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
4HANJW KambrM 范明孟小峰译.数据挖掘－概念与技术[M].北京：机械工业出版社,2001..
5Peng F, Chawathe SS. XPath queries on streaming data. In: Prec. of the ACM SIGMOD Int'l Conf. on Management of Data. New York: ACM Press, 2003.431-442.
6Carzaniga A, Rosenblum DS, Wolf AL. Design and evaluation of a wide-area event notification service. ACM Trans. on Computer Systems, 2001,19(3):332-383.
7Cugola G, Nitto ED, Fuggetta A. The JEDI event-based infrastructure and its application to the development of the OPSS WFMS IEEE Trans. on Software Engineering, 2001,27(9):827-850.
8Muhl G. Large-Scale content-based publish/subscribe systems [Ph.D. Thesis]. Darmstadt University of Technology, 2002.
9Wang C, Carzaniga A, Evans D, Wolf AL. Security issues and requirements for Intcrnet-scale publish-subscribe systems. In: Proc.of the 35th Hawaii Int'l Conf. on System Sciences. Washington: IEEE Computer Society, 2002. 303-310.
10Miklos Z. Towards an access control mechanism for wide-area publish/subscribe systems. In: Proc. of the 22nd Int'l Conf. on Distributed Computing Systems, Workshops. Washington: IEEE Computer Society, IEEE Press, 2002. 516-524.

共引文献243

1李英明.安保监控中的网络安全运营分析[J].电子技术（上海）,2021,50(5):66-67. 被引量：2
2王珩,聂敏,刘若奇,丁峰.信息分发模型研究[J].舰船电子工程,2008,28(6):6-9. 被引量：3
3彭阳,廖子贞.遗传算法在入侵检测中的应用研究[J].科技资讯,2008,6(24):22-23.
4吴金成,张磊,赵文栋.异种战术无线通信系统信息的分发与共享[J].军事通信技术,2010,31(3):39-44.
5孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
6张颖,高申勇,曾虹.发布订阅系统中Carzaniga匹配算法优化[J].杭州电子科技大学学报（自然科学版）,2010,30(2):57-60. 被引量：1
7邹涛,苗青,刘丽,张翠.网络文本内容取证系统中的数据缩减性能分析[J].通信学报,2009,30(S1):93-96. 被引量：1
8张磊,胡宗福,薛小平.基于折叠超立方体拓扑结构的发布订阅系统[J].计算机应用,2008,28(S2):38-41.
9王越,陈明文,衡星辰,王志强,虎嵩林.覆盖网络上基于内容的混合路由方法[J].计算机研究与发展,2013,50(S2):30-36. 被引量：1
10陈明文,肖政,虎嵩林,汉斯.阿诺.雅各布森,刘志勇.大规模事件数据处理的覆盖检测优化算法[J].计算机研究与发展,2013,50(S2):196-207. 被引量：3

1陈勤,张颖,张旻.一种支持语义的发布/订阅系统[J].计算机工程与科学,2008,30(2):99-101. 被引量：3
2陈娱,刘健波.基于内容的发布订阅系统的一种快速匹配算法[J].微型机与应用,2012,31(2):41-43. 被引量：3
3初蒙.网络安全体系保证局域网畅通运行[J].互联网周刊,2001(31):54-54.
4张彩云,康亚男,成汝震.基于内容的发布/订阅模型中高效的匹配算法[J].河北师范大学学报（自然科学版）,2009,33(4):451-455. 被引量：2
5徐远芳,莫林.基于内容的发布/订阅模型中消息匹配问题的研究[J].计算机与现代化,2004(11):67-69. 被引量：1
6朱树人,邓婷婷.基于内容的发布／订阅模糊匹配路由过滤器[J].中南大学学报（自然科学版）,2007,38(1):138-142. 被引量：2
7邹瑛.用PKI认证体系保证电子政务的安全性[J].中国新技术新产品,2010(9):15-16. 被引量：2
8尹振鹤.安全检测服务动态接入虚拟网络的方法[J].软件导刊,2016,15(12):141-143.
9高峰.浅谈计算机网络维护的方法与技术[J].计算机光盘软件与应用,2011(12):92-92. 被引量：2
10邹吉昌,段斌,李晶.基于内容的发布/订阅系统安全框架设计[J].计算机工程与设计,2008,29(19):4926-4928.

计算机科学

2008年第4期

浏览历史

内容加载中请稍等...

基于发布/订阅系统的安全管理平台设计

参考文献15

二级参考文献88

共引文献243

相关作者

相关机构

相关主题

浏览历史