计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2009年
6期
85-88
,共4页
分布式联动%联动代理%委托%XACML%Admin
分佈式聯動%聯動代理%委託%XACML%Admin
분포식련동%련동대리%위탁%XACML%Admin
目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范,且容易造成单点服务失效等问题.针对上述不足,在分布式体系结构的基础上提出了一种包含安全联动策略(SRP)和委托管理策略(DAP)的多级委托机制,该机制由联动权限的动态委托和可信委托链的构造方法组成.用XACML Admin规范语言描述了上述两种策略,用形式化的方法描述了委托链的结构组成和委托过程,给出了委托联动算法的伪代码实现.构造可信委托链不仅实现了协同安全联动防御,而且在一定程度上克服了单点失效等问题.提出的安全策略多级委托机制将为构建动态的、分布式的、协作的网络安全防护系统奠定良好的理论基础.
目前已有的集中式安全聯動防禦機製對大規模複雜攻擊很難做到協同防範,且容易造成單點服務失效等問題.針對上述不足,在分佈式體繫結構的基礎上提齣瞭一種包含安全聯動策略(SRP)和委託管理策略(DAP)的多級委託機製,該機製由聯動權限的動態委託和可信委託鏈的構造方法組成.用XACML Admin規範語言描述瞭上述兩種策略,用形式化的方法描述瞭委託鏈的結構組成和委託過程,給齣瞭委託聯動算法的偽代碼實現.構造可信委託鏈不僅實現瞭協同安全聯動防禦,而且在一定程度上剋服瞭單點失效等問題.提齣的安全策略多級委託機製將為構建動態的、分佈式的、協作的網絡安全防護繫統奠定良好的理論基礎.
목전이유적집중식안전련동방어궤제대대규모복잡공격흔난주도협동방범,차용역조성단점복무실효등문제.침대상술불족,재분포식체계결구적기출상제출료일충포함안전련동책략(SRP)화위탁관리책략(DAP)적다급위탁궤제,해궤제유련동권한적동태위탁화가신위탁련적구조방법조성.용XACML Admin규범어언묘술료상술량충책략,용형식화적방법묘술료위탁련적결구조성화위탁과정,급출료위탁련동산법적위대마실현.구조가신위탁련불부실현료협동안전련동방어,이차재일정정도상극복료단점실효등문제.제출적안전책략다급위탁궤제장위구건동태적、분포식적、협작적망락안전방호계통전정량호적이론기출.