船舶工业国防科技预研基金(08J378)
- 作品数:2 被引量:1H指数:1
- 相关作者:张焕冯力张剑曹万华朱丽娜更多>>
- 相关机构:武汉数字工程研究所哈尔滨工程大学更多>>
- 发文基金:船舶工业国防科技预研基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 分布式联动系统中的多级委托策略研究
- 2009年
- 目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范,且容易造成单点服务失效等问题。针对上述不足,在分布式体系结构的基础上提出了一种包含安全联动策略(SRP)和委托管理策略(DAP)的多级委托机制,该机制由联动权限的动态委托和可信委托链的构造方法组成。用XACML Admin规范语言描述了上述两种策略,用形式化的方法描述了委托链的结构组成和委托过程,给出了委托联动算法的伪代码实现。构造可信委托链不仅实现了协同安全联动防御,而且在一定程度上克服了单点失效等问题。提出的安全策略多级委托机制将为构建动态的、分布式的、协作的网络安全防护系统奠定良好的理论基础。
- 朱丽娜孙潮义张焕
- 关键词:XACMLADMIN
- 一种基于邻近距离的分布式入侵防御系统模型被引量:1
- 2009年
- 分析了现有入侵防御系统的体系结构及存在的主要问题;根据入侵防御系统的特点,提出了一种基于邻近距离的分布式入侵防御系统(Intrusion Prevention System,IPS)模型。模型定义了系统中的消息类型,采用基于消息的协作方式可增强系统部署的灵活性,通过计算节点间的邻近距离优化通信范围,并给出相应的消息转发策略,以减少系统的消息量。实验表明,模型可以显著减少分布式入侵防御系统的网络负载。
- 张焕曹万华冯力张剑
- 关键词:分布式入侵防御系统网络负载
