CAJ | 학술논문

目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范,且容易造成单点服务失效等问题.针对上述不足,在分布式体系结构的基础上提出了一种包含安全联动策略(SRP)和委托管理策略(DAP)的多级委托机制,该机制由联动权限的动态委托和可信委托链的构造方法组成.用XACML Admin规范语言描述了上述两种策略,用形式化的方法描述了委托链的结构组成和委托过程,给出了委托联动算法的伪代码实现.构造可信委托链不仅实现了协同安全联动防御,而且在一定程度上克服了单点失效等问题.提出的安全策略多级委托机制将为构建动态的、分布式的、协作的网络安全防护系统奠定良好的理论基础.
목전이유적집중식안전련동방어궤제대대규모복잡공격흔난주도협동방범,차용역조성단점복무실효등문제.침대상술불족,재분포식체계결구적기출상제출료일충포함안전련동책략(SRP)화위탁관리책략(DAP)적다급위탁궤제,해궤제유련동권한적동태위탁화가신위탁련적구조방법조성.용XACML Admin규범어언묘술료상술량충책략,용형식화적방법묘술료위탁련적결구조성화위탁과정,급출료위탁련동산법적위대마실현.구조가신위탁련불부실현료협동안전련동방어,이차재일정정도상극복료단점실효등문제.제출적안전책략다급위탁궤제장위구건동태적、분포식적、협작적망락안전방호계통전정량호적이론기출.