基于自动信任协商的可信移动代码验证方法

ATN Based Trust Mobile Code Verification

下载PDF

导出

摘要移动代码具有智能型和移动性,对目标主机平台构成安全威胁.现有对移动代码的授权和认证方法多是以可信第三方的直接授权为基础.本文针对目前开放网络的特点,提出一种基于自动信任协商(ATN)的移动代码保护方法(ATMCVM),该模型通过逐步披露证书的方法能够解决两个陌生的代码生产者和消费者间动态建立信任关系的问题. With the development of Internet, the problem of mobile code security emerges as one of the most challenges of research in Computer Science today. ATN based Trust Mobile Code Verification Model （ATMCVM） is proposed in this paper, which establishes the trust between strangers with iterative disclosure of credentials and security policies.

作者刘巍伟韩臻凌明清郭煜

机构地区北京交通大学计算机与信息技术学院

出处《北京交通大学学报》 CAS CSCD 北大核心 2009年第2期22-25,29,共5页 JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基金国家"863计划"项目资助(2007AA01Z4102007AA01Z177)

关键词移动代码安全属性证书信任协商 mobile code security property-based digital credentials automated trust negotiation（ATN ）

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1卢兴华,赵强,刘志明,王红胜.安全通过方式——移动代码安全的新方法[J].计算机工程,2004,30(6):135-136. 被引量：1
2郭帆,陈意云,胡荣贵.基于语言的移动代码安全问题[J].计算机科学,2002,29(11):110-114. 被引量：2
3Winsborough W H, Seamons K E, Jones V E. Automated Trust Negotiation[C]// DARPA Information Survivability Conf. and Exposition. New York: IEEE Press, 2000:88 - 102.
4Barlow T, Hess A, Seamons K E. Trust Negotiation in Electronic Markets[ C]// Proc. of the 8th Research Symp. in Emerging Electronic Markets. Maastricht, 2001 : 1 - 11.
5Bina E, Jones V, McCool R, et al. Secure Access to Data Over the Internet[ C]// Proceedings of the Third ACM/ IEEE International Conference on Parallel and Distributed Information Systems, Austin, Texas, 1994:99- 102.
6Skogsrud H, Benatallah B, Casati F. Trust-Serv: Model-Driven Lifecycle Management of Trust Negotiation Policies for Web Services[C]//Proc. of the 13th Int'l World Wide Web Conf. (www 2004). New York: ACM Press, 2004: 53 - 62.
7李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
8廖振松,金海,李赤松.基于属性的信任协商模型[J].华中科技大学学报（自然科学版）,2006,34(5):30-32. 被引量：3

二级参考文献22

1Abadi M, Burrows M, Lampson B, et al. A Calculus for Access Control in Distributed Systems. ACM Transactions on Programming Languages and Systems, 1993, 15(4): 706-734.
2Cohen G, Chase J, Kaminsky D. Automatic Program Ttranstbrmation with JOIE. In:Proceedings of the 1998 Usenix Annual Technical Symposium, New Orleans, Louisiana,1998-06.
3Cheswick W R, Bellovin S M. Firewalls and Internet Security,:Repelling the Wily Hacker. Addison-Wesley. 1994.
4Necula G C,Lee P. Safe Kernel Extensions Without Run-Time Checking. In: Proc. of the 2nd Symposium Operationing System Design and Implementation(OSDI'96), Seattle, Oct. 1996. 229～243
5Necula G C, Lee P. Proof-carrying code. In: Nell D. Jones, ed. Conf. Record 24th Symposium on Principles of Programming Languages(POPL'97) ,Paris,Jan. 1997. 106～119
6Necula G C. Compiling with Proofs: [PhD thesis]. Carnegie Mellon University Oct. 1998. Available as Technical Report CMUCS-98-154
7Necula G C, Lee P. Efficient representation and validation of proofs. In: Proc. 13th Symp. Logic in Computer Science, IEEE,June. 1998,93～104
8Necula G C,Lee P. The design and implementation of a certifying compiler. In:Proc. Conf. Programming Language Design and Implementation, ACM SIGPLAN, 1998. 333～ 344
9Lee P,Necula G C. Research on Proof-Carrying Code on MobileCode Security. In:Proc. of the Workshop on Foundations of Mobile Code Security, Monterey, 1997
10Necula G C,Lee P. Proof Generation in the Touchstone Theorem Prover. In: Proc. of the 17th Intl. Conf. on Automated Deduction, Pittsburgh, 13 June 2000

共引文献54

1李建欣,怀进鹏.COTN:基于契约的信任协商系统[J].计算机学报,2006,29(8):1290-1300. 被引量：18
2林昌意.移动Agent电子商务信任协商机制的研究[J].福建工程学院学报,2006,4(4):421-425.
3任江春,王志英,戴葵.一种新的进程可信保护方法[J].武汉大学学报（理学版）,2006,52(5):532-536. 被引量：3
4沈海波.基于属性访问控制中的敏感属性保护研究[J].湖北教育学院学报,2006,23(8):29-32.
5怀进鹏,胡春明,李建欣,孙海龙,沃天宇.CROWN:面向服务的网格中间件系统与信任管理[J].中国科学（E辑）,2006,36(10):1127-1155. 被引量：6
6杨秋伟,洪帆,郑明辉,廖俊国.信任协商的职责行为和约束[J].计算机工程与应用,2006,42(34):5-7. 被引量：2
7杨秋伟,洪帆,郑明辉,廖俊国.自动信任协商中的推理攻击分析[J].计算机科学,2007,34(7):76-79. 被引量：1
8邵伟俊,金仑,谢俊元.信任协商在信息交换系统中的研究[J].计算机工程与设计,2007,28(13):3082-3084. 被引量：1
9周靖,张红旗,耿延军.网格环境中信任关系的自动建立[J].微计算机信息,2007,23(05X):98-100. 被引量：1
10杨秋伟,洪帆,杨木祥.基于时态逻辑的自动信任协商模型[J].计算机应用研究,2007,24(11):161-163.

1许士博,周显敬.移动代码安全[J].网络安全技术与应用,2002(1):29-31.
2高彩凤.基于扩展下推自动机的Java程序安全相关行为模型自动生成[J].通讯世界（下半月）,2016,0(3):215-215.
3林伟炬,刘列根,张宇.一个通用的权限管理模型的设计方案[J].微计算机信息,2009,25(15):1-3. 被引量：13
4陈涛,陈意云.对机器语言进行检查保证移动代码安全[J].计算机工程,2004,30(7):106-107.
5朱程.浅析信任管理在物联网安全中的应用[J].唐山师范学院学报,2015,37(2):52-54. 被引量：3
6胡俊敏.MIS中用户访问权限的面向对象控制研究[J].科技创新导报,2009,6(13):33-33.
7叶小岭,吴敏.高校业务管理系统中权限模型的研究与实现[J].计算机工程与设计,2010,31(2):371-373. 被引量：3
8卢兴华,赵强,刘志明,王红胜.安全通过方式——移动代码安全的新方法[J].计算机工程,2004,30(6):135-136. 被引量：1
9张瑞卿,舒坚,蔡柯,刘琳岚.改进的基于组织结构的RBAC模型[J].计算机工程与设计,2009,30(23):5340-5343. 被引量：2
10史晓丽,徐澄宇,张兴忠.用户权限管理在WCMS中的研究与实现[J].电脑开发与应用,2009,22(6):16-17. 被引量：1

北京交通大学学报

2009年第2期

浏览历史

内容加载中请稍等...

基于自动信任协商的可信移动代码验证方法

参考文献8

二级参考文献22

共引文献54

相关作者

相关机构

相关主题

浏览历史