可演化网络中移动代码的安全机制

Security mechanisms for mobile code in evolutionary networks

下载PDF

导出

摘要针对可演化网络的动态可加载结构带来的潜在安全性问题，研究了移动代码的安全机制。针对移动代码在传输时表现为数据，在执行时表现为程序的特点，研究中考虑了静态的数据安全性和动态的程序安全性两个方面。提出了移动代码的完整性验证机制，利用可信计算平台生成用于加密的密钥，并验证节点的软硬件配置信息，保证了移动代码在传输、部署时的安全性。提出了运行时动态访问控制和资源监控管理的机制，保证了移动代码执行时的安全性。这些机制改善了可演化网络运行的安全性。 Considering that evolutionary networks with dynamic program loading structures introduces potential security problems, some security mechanisms for the mobile code in this kind of networks were proposed. Because the mobile code is in the form of data when in transmission while in the form of program when in execution, the research addressed both the security of static data and the security of dynamic program. A mechanism for verifying the integrity of the mobile code was proposed to ensure the safe transmitting and deploying of the mobile code. The trust platform module was used to generate the encryption key and to verify the hardware and software configurations of the node. The runtime dynamic access control mechanism and the resource monitor management mechanism were proposed to guarantee the mobile code＇ s safe execution. These mechanisms improve the security of evolutionary networks.

作者刘涛王锐钱德沛

机构地区西安交通大学电子与信息工程学院中国科学院深圳先进技术研究院北京航空航天大学计算机学院

出处《高技术通讯》 CAS CSCD 北大核心 2012年第2期147-152,共6页 Chinese High Technology Letters

基金 863计划（2006AA01A109,2009AA01A131,2009AA012144）和国家自然科学基金（60673180,90812001）资助项目.

关键词可演化网络移动代码网络安全完整性验证 evolutionary network, mobile code, network security, integrity verification

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Martin C, Teemu K, Daekyeong M, et al. Rethinking packet forwarding hardware. In: Proceeding of the 7th ACM Workshop on Hot Topics in Networks (Hotnets- VII), Calgary, Canada, 2008.1-6.
2Jeffrey M, Praveen Y, Jean T, et al. API design challenges for open router platforms on proprietary hardware. In: Proceeding of the 7th ACM Workshop on Hot Topics in Networks (Hotnets-VII), Calgary, Canada, 2008.
3刘涛,钱德沛,王锐,栾钟治,黄泳翔,许大炜.一种可演化网络的研究与实践[J].西安交通大学学报,2008,42(10):1193-1203. 被引量：6
4Lu M, Tsai J. Formal modeling and analysis of a secure mobile-agent system. IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans, 2008, 38 (1) : 180-195.
5徐斌,钱德沛,张文杰,栾钟治.主动网络管理代理的执行环境[J].计算机研究与发展,2002,39(11):1478-1483. 被引量：2
6Luan Z Z, Qian D P, Zhang X J, et al. A novel model and architecture on NMS dynamically constructed network management. Lecture Notes in Computer Science, 2003, 2834 : 398-403.
7Adams W, Davis N. Toward a decentra/ized trust-based access control system for dynamic collaboration. In: Proceeding of the IEEE Workshop on Information Assurance and Security, Piseatawav, USA. 2005. 317-324.
8林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966. 被引量：67
9Michael B, Martin A, Roger N. A logic of authentication.ACM Transactions on Computer Systems, 1990, 8( 1 ) :18- 36.

二级参考文献18

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
2Stephen F Bush. Active virtual network management protocol.The IEEE Conf, 1999. http ://www. crd. ge. com/people/bush
3David L Tennenhouse, Jonathan M Smith et al. A survey of active network research. IEEE Communications Magazine,1997, 35(1): 80～86
4D Wetherall, J Guttag, D Tennenhouse. ANTS: A toolkit for building a dynamically deploying network protocols. The IEEE Open Architectures and Network Programming (OPENARCH'98), San Francisco, 1998
5D S Alexander, W A Arbaugh, M W Hicks et al. The switchware active network architecture. IEEE Network, 1998,12(3): 29～36
6Sushil da Silva. Programming in the NetScript Toolkit. 1998.http://www. cs. columbia. edu/～ dasilva/pubs/netscript-0.10/doc/tutorial. html
7Alden W Jackson, James P G Sterbenz, Mattew N Condell et al. Smart environment for network control, monitoring, and management. 2000. http://204. 194. 72. 101/pub/anetc nov99/senconm_abl_nm. pdf
8TENNENHOUSE D L, SMITH J M, SINCOSKIE W D, et al. A survey of active network research[J]. IEEE Communication Magazine, 1997, 35(1) : 80-86.
9ANDERSEN D G, BALAKRISHNAN H, KAASHOEK M F, et al. Resilient overlay networks[C]//Proceedings of The 18th ACM Symposium on Operating Systems Principles. New York, USA: ACM, 2001: 131- 145.
10ZAMBONELLI F, MAMEI M. Spatial computing: an emerging paradigm for autonomic computing and com- munication [M]// Lecture Notes in Computer Science 3457. Berlin, Germany: Springer, 2005: 44-57.

共引文献72

1方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
2石幼生,赖英旭.在信息安全实验教学中培养创新能力[J].计算机教育,2007(12X):37-39. 被引量：3
3林家元,方裕,陈斌.空间数据访问控制研究[J].地理与地理信息科学,2008,24(2):9-13. 被引量：6
4王真琼.Web Services安全性研究[J].中国科技信息,2008(9):81-83. 被引量：1
5田云娜,李丹霞,延飞波.分布式环境下基于代理的角色访问控制[J].延安大学学报（自然科学版）,2008,27(1):28-30. 被引量：1
6陈兵,胡莹,丁秋林.分布式防火墙中的访问控制策略模型[J].应用科学学报,2008,26(3):312-318. 被引量：1
7刘涛,钱德沛,王锐,栾钟治,黄泳翔,许大炜.一种可演化网络的研究与实践[J].西安交通大学学报,2008,42(10):1193-1203. 被引量：6
8颜学雄,王清贤.基于属性的内部文档访问控制[J].计算机工程与设计,2009,30(5):1045-1047.
9赵贵昉,李真,张学杰.P2P网络资源共享中基于信誉的访问控制[J].云南大学学报（自然科学版）,2007,29(S2):238-240. 被引量：6
10颜学雄,王清贤.基于逻辑的访问控制研究[J].计算机科学,2009,36(4):42-46. 被引量：1

1何宇,赵洪利,杨海涛,赵东杰.复杂网络演化研究综述[J].装备指挥技术学院学报,2011,22(1):120-125. 被引量：10
2蔡志平,殷建平,刘芳,刘湘辉.延迟约束的分布式演化网络监测模型[J].软件学报,2006,17(1):117-123. 被引量：7
3林万洪,薛亮.基于遗传算法演化网络的字符识别研究[J].电子科技,2005,18(5):13-16. 被引量：1
4刘涛,钱德沛,王锐,栾钟治,黄泳翔,许大炜.一种可演化网络的研究与实践[J].西安交通大学学报,2008,42(10):1193-1203. 被引量：6
5刘涛,钱德沛.基于网络处理器的可演化路由器设计[J].计算机工程,2010,36(17):7-9.
6王亭亭,戴维迪,焦鹏飞,李晓明.正则化度修正随机块模型的演化网络社团发现[J].计算机工程,2016,42(8):134-138. 被引量：2
7程波.四种机制改善基于工作流的OA[J].中国教育网络,2009(6):58-60.
8王丽芳,王珺吉,蒋泽军.基于消息代理的数据集成框架研究[J].微电子学与计算机,2007,24(1):190-192. 被引量：3
9郑燕玲.一种基于信息熵的空间聚类算法[J].微电子学与计算机,2011,28(8):225-227.
10赵一,何克清,李昭,黄贻望.微博演化网络的负信息分类方法[J].计算机科学与探索,2017,11(1):91-98. 被引量：13

高技术通讯

2012年第2期

浏览历史

内容加载中请稍等...

可演化网络中移动代码的安全机制

参考文献9

二级参考文献18

共引文献72

相关作者

相关机构

相关主题

浏览历史