| 一种Internet体系结构安全性的分析方法 |
| |
| 引用本文: | 李卫,蔡忠闽,管晓宏.一种Internet体系结构安全性的分析方法[J].西安交通大学学报,2006,40(10):1039-1042. |
| |
| 作者姓名: | 李卫 蔡忠闽 管晓宏 |
| |
| 作者单位: | 1. 西安交通大学计算机科学与技术系,710049,西安
2. 西安交通大学系统工程研究所,710049,西安 |
| |
| 基金项目: | 国家自然科学基金;国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 提出一种分析Internet体系结构安全性的方法.通过引入访问关系和访问流的概念来说明,在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程,在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法,并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下,建立了相应的全局访问控制规则.网络安全分析表明,所提方法可以对访问关系进行大量的约减,改进访问关系安全性,从整体上提高网络安全水平.
|
| 关 键 词: | 网络安全 访问控制 网络体系结构 访问关系 |
| 文章编号: | 0253-987X(2006)10-1039-04 |
| 收稿时间: | 2006-03-10 |
| 修稿时间: | 2006年3月10日 |
Analysis Method for Internet Architecture Security |
| |
| Li Wei,Cai Zhongmin,Guan Xiaohong.Analysis Method for Internet Architecture Security[J].Journal of Xi'an Jiaotong University,2006,40(10):1039-1042. |
| |
| Authors: | Li Wei Cai Zhongmin Guan Xiaohong |
| |
| Abstract: | An analysis method of Internet architecture security is presented by introducing the concept of access relations and access streams to show that the access control is a procedure to reduce access relations according to certain security policies in the traditional network access control. On the basis of the concept, a new scheme of data classification is proposed based on real and anonymous addresses and network addresses of the control and application data. A set of the corresponding global access control rules is established under the conditions of the openness and manageability of the uniform network, security and user privacy. The analysis of the scheme shows that the proposed method reduces access relations significantly, and the level of the Internet architecture security is increased wholly. |
| |
| Keywords: | network security access control Internet architecture access relation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
