%0 Journal Article
%T 主动网络安全原型的设计
%A 寇雅楠
%A 李增智
%A 廖志刚
%A 宋涛
%A 周恒琳
%J 电子学报
%P 1701-1704
%D 2003
%X 提出利用可插入模块方式设计主动网络动态可扩展的安全原型,实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性和机密性问题;使用解码绑定方式,实现了可扩展的系统加密方法.系统采用基于证书的验证方式,专门设计证书中心,负责颁发X.509格式的证书,使用目录服务器(LDAP)对证书进行管理.用主动权来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.代码撤消部分的设计保证主动代码执行的有效性,同时根据数据库对代码的跟踪记录,进行安全预警.
%K 解码绑定
%K 主动代码
%K 访问权限控制
%K 可插入模块
%K 主动权能
%U http://www.ejournal.org.cn/CN/abstract/abstract5500.shtml