国家自然科学基金(60173059)
- 作品数:39 被引量:119H指数:6
- 相关作者:李增智廖志刚陈妍寇雅楠王建国更多>>
- 相关机构:西安交通大学西北工业大学西北大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金福建省教育厅科技项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 主动网络加密扩展性的研究被引量:2
- 2004年
- 文章介绍主动网络安全的研究,主要是针对利用现有的加密方法来实现在主动网传输数据时对数据的加密过程。它主要实现了加密与数字签名安全。加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展。用户可以通过使用各种不同的加密方法来加强网络的安全性。
- 宋涛李增智冯元赵贤鹏袁飞屈科文
- 关键词:主动网络网络安全数字签名数据传输
- 开放分布系统安全中的Bayes信任模型被引量:2
- 2005年
- 为了解决开放分布系统的安全问题,本文提出了一个Bayes信任模型。借鉴人类的信任概念,该模型根据直接经验和推荐信息可以计算出一个实体对其他实体的信任值。在该模型中,把实体间交互成功的概率作为信任的重要指标,选择Beta分布作为其先验分布,通过对实体间4种不同关系的分析,获得相应的成功交互概率的估计。最终可形成实体的相对稳定的交互系统,为是否和别的实体交互提供依据。该模型考虑了影响信任的主观因素和客观因素,且具有统计基础,为解决开放分布系统的安全问题提供了新方法。
- 祁建军李增智魏玲
- 关键词:信任先验分布
- 安全主动网络中的证书研究被引量:1
- 2006年
- 传统的证书系统在主动网络的安全应用中存在较大的效率损失.本文提出的代码证书机制改变了传统证书结构的认证主体,使认证主体从发布者变成代码本身,这样可以使得对不同主动协议赋予更加细致的权限.同时,由于证书主体的改变,在证书中增加了具体描述主动协议能力和资源的情况,从而在一定条件下简化授权的工作,使得代码在效率上较传统的ACL方式有很大的提高.本文给出了代码证书的设计和实现,并在网络仿真环境下进行了测试.测试结果表明,对于包含敏感操作的信包,代码证书比传统证书高出约25%的吞吐率.
- 廖志刚李增智詹涛陈妍
- 关键词:主动网络代码证书网络安全
- 一种基于通用Java服务器的网上教学交流系统被引量:5
- 2005年
- 研究了一个通用的Java服务器JASS的设计和实现。JASS通过分析一般基于Socket的客户机服务器工作方式,提供了一个开发的框架,通过该框架,开发人员可以把开发工作集中于协议本身,从而避免了重复性的工作,并降低了维护成本。基于该框架实现了基于网络的教学交流子系统,其有效地支持了网上教学的开展。
- 詹涛廖志刚
- 关键词:JAVA反射机制网上教学
- 主动网络安全原型的设计被引量:9
- 2003年
- 提出利用可插入模块方式设计主动网络动态可扩展的安全原型 ,实现了加密与数字签名、授权、验证和代码撤消等方面的安全 .加密与数字签名解决了主动代码的完整性和机密性问题 ;使用解码绑定方式 ,实现了可扩展的系统加密方法 .系统采用基于证书的验证方式 ,专门设计证书中心 ,负责颁发X 5 0 9格式的证书 ,使用目录服务器(LDAP)对证书进行管理 .用主动权来描述任何可以表示的授权策略 ,系统既可以使用默认的某种策略 ,也可以根据用户需要更换策略 .代码撤消部分的设计保证主动代码执行的有效性 ,同时根据数据库对代码的跟踪记录 ,进行安全预警 .
- 寇雅楠李增智廖志刚宋涛周恒琳
- 关键词:主动代码访问权限控制
- 主动网络技术在IP网络应用研究
- 2005年
- 主动网络在新的协议和服务的部署方面有着传统网络无以伦比的优越性 .但是由于主动网络采用全新的体系结构 ,这极大地限制了主动网络的实际应用进度 .因此 ,国外的许多研究机构致力于主动网络技术在传统 IP网络上的应用研究 .全面综述了目前在主动网络研究方面的最新进展 ,特别是主动网络技术在传统 IP网络应用方面的主要研究方向和最新进展 ,并对三个主要的研究方向进行了详细地分析和简单地比较 .最后指出了该领域中尚待解决的问题和研究方向 .
- 陈妍李增智廖志刚
- 关键词:主动网络IP网络可编程路由器
- 一种基于主动网络技术的网络管理系统被引量:2
- 2003年
- 提出了一种基于主动网络的网络管理系统,通过主动代码的动态加载,可灵活地部署分布式的网络管理任务,并将传统的"拉"模式网管过渡为"推"模式网管,从而实现高效、灵活和轻负载的网络管理.系统在设计时还充分考虑到对现有IP网络环境的支持,对主动报文的格式、主动网管的安全性、主动代码的管理等关键的实现技术和方法也进行了详细的介绍.
- 陈妍李增智寇雅南
- 关键词:主动网络网络管理主动报文
- 主动网络中的代码安全性研究
- 2005年
- 分析了主动代码的开发、部署、执行和撤销等问题,为保证主动网络安全性,提出了开发专用模块对新开发的代码进行评估,以实现对主动代码的安全管理;为简化协议的开发难度,提出了协议元概念,协议元是一些代码的集合,能实现基本的网络层功能,通过协议元的组合使用可快速实现新协议的开发。
- 聂飞李增智陈妍祁建军
- 关键词:主动网络主动代码
- 基于智能代理和CORBA的业务管理框架与实现被引量:1
- 2004年
- 提出了业务基本组件的思想 ,建立了基于主动网络的业务管理框架 ,利用主动节点可编程的能力 ,实现对所管业务的自治调整和优化 ,提高业务管理系统的自适应性程度。借助CORBA使框架适应分布式异构环境管理的需求 ,分析了框架的组成、功能和特点 。
- 宋承谦李增智陈彦萍薛可
- 关键词:主动网络REQUESTBROKER业务组件
- 基于ARIMA模型的网络流量预测被引量:38
- 2004年
- :网络流量预测在网络规划、流量管理等方面起着重要的作用,是业务管理的主要研究内容之一。在分析研究网络流量实测数据的基础上,建立了网络流量预测的ARIMA模型,该模型较之传统的Poisson过程、Markov过程等随机模型,能更好地描述Internet多构性、突发连续性和自相似性等特征。在模型定阶之后,运用改进的线性建模方法推导确定了模型参数。给出了不同预测步数条件下的流量预测数据,并和流量实测值进行了对比实验。实验结果表明,该模型在预测步数较小(l<3)的情况下,预测误差在5%左右。
- 薛可李增智刘浏宋承谦
- 关键词:业务管理ARIMA模型ARMA模型
