共查询到20条相似文献,搜索用时 0 毫秒
1.
针对已有自动信任协商系统策略语言粒度粗糙、不能生成所有信任序列且缺乏评估与择优机制等问题,提出一种面向属性约束的自动信任协商模型--ACATN.其具有如下特点:利用属性约束细化策略语言粒度,不仅有效地保护了敏感服务和证书,而且提高了系统的灵活性;使用全局访问控制策略终止不会成功的协商请求,从而提高协商效率;采用信任序列搜索树描述信任序列的生成过程,基于此树的宽度、深度优先搜索算法在快速生成一个信任序列的同时,能够生成所有的信任序列;通过属性证书披露代价和通信开销评估信任序列,以便于系统选择最优信任序列.结合具体实例对ACATN模型的使用进行了说明. 相似文献
2.
自动信任协商是为了解决开放网络环境中陌生实体很难建立信任关系的问题而提出的一种新安全解决方案.本文提出了一种新的信任协商模型,即一种自适应自动信任协商模型AATN,该模型可根据用户的信任度对访问控制策略进行调整,实现了对不同信任度的用户采用不同的访问控制策略,从而在保护隐私的同时提高了信任协商的效率.本文主要分析了自适应信任协商模型的模型框架、自适应协商策略和一致性校验器等关键技术,并通过实验证明了AATN模型能够有效兼顾信任协商中效率和安全两方面的需求. 相似文献
3.
移动代码具有智能型和移动性,对目标主机平台构成安全威胁.现有对移动代码的授权和认证方法多是以可信第三方的直接授权为基础.本文针对目前开放网络的特点,提出一种基于自动信任协商(ATN)的移动代码保护方法(ATMCVM),该模型通过逐步披露证书的方法能够解决两个陌生的代码生产者和消费者间动态建立信任关系的问题. 相似文献
4.
赵俊娟 《国外科技新书评介》2010,(1):1-2
实时系统是一种带有时间约束的计算机系统,这些系统许多动作的完成是与时间相关的,即要满足一定的时间限制,它需要在特定的时间范围内的对某些输入及时做出反应。例如,碰撞中汽车的安全气囊须在300毫秒膨胀开。它的许多嵌入式应用,都有一个共同的特点就是对实时性、安全性要求很高,都需要实时的形式化规范技术。 相似文献
5.
以Globus Toolkit4.0为平台,设计了网格安全中间件的结构,研究了支撑安全中间件各层的关键技术,尤其是对信任协商层中的自动信任协商的原理、协商的激活过程和协商的工作过程进行了详细论述.在认证和访问控制层中,对实体间信任度进行评估和反馈,采用基于信任度的访问控制机制,实现了细粒度的动态RBAC,执行服务请求者和提供者的安全需求.在信任协商层,引入自动信任协商机制,完成了陌生的双方建立信任和跨安全域的共享和协作.此安全中间件在屏蔽了底层安全细节的实现,同时具有高安全性的协同工作能力,易于和其他中间件组件进行交互,改善整体的互操作性. 相似文献
6.
对自动信任协商中的策略一致性问题进行了研究.分析了策略不一致性问题产生的原因,将其分为策略语言所引起的策略不一致、角色互斥导致的策略不一致、内容冲突导致的策略不一致和策略描述错误造成的策略不一致4类.根据各类冲突的特征,引入数字逻辑中的0-1表和分划的概念,对访问控制策略进行策略一致性检查和策略有效性检查,保证了策略的一致性和有效性.在解决策略不一致问题的同时,给出了最小满足访问控制策略的策略集合. 相似文献
7.
网络已经走进千家万户,在网络高度开放的时代背景下,如何在保证陌生用户隐私的基础上完成资源共享,是相关工作人员正在研究的热点问题,同时也是难点问题。自动信任协商正是在此背景下产生的一种新研究思路,但是从当前我国自动信任协商系统的发展情况来看,自动信任协商会将用户所拥有的敏感证书和受控共享资源视为同等资源,全部都通过访问控制策略对其进行保护,该保护方式不仅会增加协商量,而且协商成功率也并不理想。从当前自动信任协商系统对敏感属性进行保护的基本工作方式入手,针对其中比较关键的细粒度问题进行详细分析,提出如何完善自动信任协商敏感属性保护,提升敏感数据保护质量。 相似文献
8.
自动信任协商技术可以应用于Web服务中作为其认证授权模式.讨论了根据WS-Policy规范基于令牌的模式描述信任协商策略,扩展WS-Trust的质询/响应框架,构建符合WS系列规范的信任协商会话,提出了自动信任协商的软件系统实现框架. 相似文献
9.
形式化故障树分析建模和软件安全性测试 总被引:14,自引:1,他引:14
阐述了安全性需求的形式化故障树表示技术,给出了一种基于形式化故障树最小割集的动态扩展安全性测试用例结构,并对满足安全性需求覆盖准则的测试用例自动生成算法进行了讨论。 相似文献
10.
针对现有自动信任协商系统可扩展性差,难以适应大规模的网格环境的问题,结合网格环境提出一种分布式自动信任协商机制,实现了分布式自动信任协商机制的原型并基于原型,在中国教育科研网格中西安交通大学节点的曙光4000L上进行实验和测试,结果表明此机制具有较好的可扩展性. 相似文献
11.
自动信任协商隐私保护技术不断发展,隐藏证书是其中较为全面的解决方案.针对隐藏证书技术存在解密盲目性,造成解密运算执行代价高的弱点,提出基于策略的椭圆曲线双线性对加密算法的信任协商隐私信息保护(PBE-PP)方案.该方案在BDH问题困难的假设下,在随机预言模型中证明是IND-Pol-CCA安全的.与隐藏证书和其它基于策略加密方案相比,执行效率更高、安全性更好、密文长度更短. 相似文献
12.
信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书,然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性.这种信任协商方法,双方可以控制自己的信任书中属性值的出示,计算量比较小,实现了充分保护信任证书不受攻击、协商不被破坏,可有效防止敏感信息的泄露. 相似文献
13.
Dafny是一种内置规范结构的编程语言和静态程序证明器,它能验证程序的功能正确性以及将证明过程自动化,这既提高了软件开发的效率,又极大增强了软件开发的可靠性.该文探索了一种模型驱动的Dafny程序形式化生成的方法.首先,从问题的Radl规约出发,根据规约变换技术得到其Radl算法;然后,根据PAR方法中循环不变式开发新策略得到问题的循环不变式;最后,在Radl算法和循环不变式基础上利用模型等价转换规则生成Dafny程序,并由Dafny证明器自动验证其功能正确性.用该方法解决了2个典型问题的算法程序开发与验证,证实了该方法能够有效地提高Dafny程序的生成效率和可靠性. 相似文献
14.
王金刚 《河北省科学院学报》2009,26(4):26-30
在民机设计领域,大多数传统的系统安全性分析具有高度的主观性并依赖于工程师们的实践经验,其分析结果无法做到完整、一致、无误。而近年来兴起的形式化方法却能弥补这些不足。形式化方法就是用具有形式语义的记号和工具明确地表述出所设计系统的安全性需求,即给出系统的规范,并根据系统规范利用上述记号和工具对给定系统所具有的性质和最终实现的正确性进行严格的证明。本文将以ARP4761中所述的轮刹系统为例,简单介绍形式化方法是如何应用于验证民机设计方案的。虽然做不到面面俱到,但可以让人们对该方法的执行过程有一定的了解。 相似文献
15.
在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析.分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点. 相似文献
16.
17.
形式化验证用数学可证明的方式来验证系统.硬件设计的形式化验证通常有三种方法:定理证明、等价性检验和模型检验.文章着重分析了这三种方法的优缺点,探讨了形式化验证技术所面临的挑战,以及目前形式化验证技术可能的一些研究方向. 相似文献
18.
研究了信任协商的一般过程,分析了Know反馈机制,针对当前信任协商系统中反馈机制的缺点以及Know反馈机制的不足,提出了一种改进的信任协商反馈方法.该方法引入数学概念测度,作为路径查找的代价函数,分析了用算法实现查找反馈路径的时间复杂度,并对信息的反馈机制进行了改进.同时,通过一个实例说明改进后反馈机制的工作流程. 相似文献
19.
一种基于隐藏证书的信任协商系统抗DoS攻击方案 总被引:2,自引:0,他引:2
在现有隐藏证书系统的基础之上,针对系统有可能遭受的DoS攻击,提出了一种解决方案:引入消息认证机制,采用hash函数保证协商信息的完整性和识别发送方的真伪.此方案能有效的保护接收方的计算资源,抵抗恶意攻击,提高隐藏证书系统的健壮性和协商效率. 相似文献
20.
基于Agent信任机制的一体化协商研究 总被引:1,自引:0,他引:1
将信任机制引入到Agent协商过程中,很好地解决了协商过程中的各个Agent对待协商过程的态度问题.实验表明引入信任机制的一体化协商过程可以达到更好的协商效果. 相似文献