P2P网络下基于友元节点的DRM模型

改进P2P网络下基于信任模型的数字版权管理（DRM）模型,提出一种P2P网络下基于友元节点的DRM模型。继承Sharnir的k阶门限分发私钥份额方法,使用友元节点来存放私钥份额,避免由于使用信任模型所带来的计算复杂度和网络通信量较大的问题。分析与仿真实验结果表明,与基于信任模型的DRM模型相比,该模型能减少节点间的消息通信量,计算效率和实用性得到很大提高。     

基于P2P系统信任机制的DRM模型

P2P技术的成熟同时也给数字内容的版权保护带来更大的挑战.传统C/S模式下的DRM已不能满足P2P环境下的数字版权保护.结合现阶段网络技术中P2P技术的实际应用情况和新一代数字版权管理(DRM)技术,提出了基于P2P系统信任机制的版权管理模型.该模型通过秘密共享思想将许可证密钥分发给P2P网络中的可信任节点,为基于P2P技术的数字内容分发提供了必要的安全保障.通过分析与仿真实验表明,该模型较现有数字版权管理模型在传输的容错性、入侵容忍性与安全性方面都有较大的提高.     

基于P2P模式的DRM系统体系和协议研究

在分析了P2P网络模式和数字版权管理(DRM)技术体系的基础上,提出基于P2P模式的DRM系统体系,并对系统体系结构和传输协议进行了研究和探讨。基于体系的拓扑结构,提出了体系功能框架,并对其中内容管理、内容标识、付费机制和质量控制进行分析和设计。同时以数字内容的生命周期和价值链为依据,对体系的工作流程进行了深入的探讨。给出了体系的数字内容上传和下载协议,实现了P2P网络模式与DRM技术体系的有效集成。     

基于P2P的DRM系统设计

在分析P2P网络模式和数字版权管理(DRM)技术的基础上,针对传统DRM系统效率低下的问题,提出基于P2P特性的数字版权管理系统设计思想。采用动态k次匿名可验证证书机制原理,能以可观的速度传输数字产品,对版权实施保护。分析结果证明,系统具有正确性与安全性,实现了P2P网络模式与DRM技术的有效集成。     

对等网络中数字版权管理研究

随着Internet的发展,P2P技术的应用日趋广泛,给数字内容的版权保护带来大的挑战.本文首先对P2P技术的系统结构、应用及发展进行了介绍,然后对DRM(数字版权管理)技术的功能、结构作了详细的分析,并提出了混合式P2P网络中DRM应用模型。     

基于多Agent分布式入侵监控系统的研究

文章首先分析了可适应网络安全理论的主要模型PDR和P2DR,在此模型上将多Agent技术运用到网络安全框架模型中,设计并实现了基于多Agent的分布式网络安全系统。该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式网络入侵监控、响应过程,满足网络动态变化的要求。指明了实现系统的关键技术和方法。最后对系统性能进行了测试并做出了简要评价。     

校园网安全监控系统的研究与实现

随着校园网络的不断发展,针对校园网络开放性的黑客攻击越来越多,对校园网安全保障能力的要求越来越高,同时随着网络中设备数量的快速增长,也带来了巨大的安全监控及管理问题。在进行校园网安全风险分析的基础上,参考ISO1335风险管理模型建立校园网安全风险模型,并以此为依据设计实现校园网安全监控系统,解决和完善了校园网网络安全事件监控管理问题。     

网络安全管理系统的主机监控模块设计

安全监控是网络可靠有效运行的保障,本文从网络安全管理的角度出发,对网络管理技术进行了研究,主要对主机监控模块进行了具体的设计和实现,从主机监控模块的层次分布、功能模型、流程分析以及运行描述等方面进行了叙述.该子系统的设计与实现经过数据采集、数据分析、策略定制实现了对于网络内部主机设备的性能数据信息的分析与监视控制,从而实现了更合理的、细粒度的网络监控.     

基于PDCA循环的工业控制系统网络安全管理研究与实践

网络安全问题是工业控制系统当前面临的重大挑战,在做好技术防护的基础上,网络安全保障必须要依托管理的完善。研究基于PDCA模型实现动态的工业控制系统网络安全管理循环,并介绍了在A公司实施的工业控制系统网络安全管理实践,通过构建网络安全管理制度体系框架,建立完整的管理制度库进行统一管理,对现有制度条款进行修订和完善,对于关键环节制定制度执行情况审查的依据,定期开展网络安全管理自查,对管理制度的执行情况进行检查从而对管理制度体系的合理性和适用性进行审定,以此不断循环,不断改进,最终实现持续的网络安全。     

基于Cone NAT穿越的完全P2P通信研究

Network Address Translation(NAT)技术能够解决公网IP地址紧缺的问题,确保网络安全,但也阻隔了不同子网内peer之间的直接通信.文章介绍了基于User Datagram Protocol(UDP)的UDP Hole Punching技术实现NAT的穿越,并提出在完全P2P环境下内网中的P2P节点加入P2P网络并实现了NAT穿透的Friend Select Node(FSN)模型.     

基于EFI和双核处理器的DRM agent*

提出一种基于EFI和双核处理器的DRM终端平台,该平台能满足大多数DRM系统的安全需求,特别是能够防止版权加密密钥和解密后的数字内容被泄露给用户。在该架构下,给出了详细的播放流程;同时,在半离散P2P网络中,提出一种新的下载模式,防止不可信版权发行商获得由内容提供商生成的数字版权中的敏感信息;最后,给出了EFI平台与EFI平台下AES算法执行效率的比较。该DRM终端平台为DRM提供了一种新的实施方案。     

基于动态逻辑许可证的PDF版权管理系统

电子文档版权管理是数字版权管理的重要研究领域,提出一种PDF电子文档版权保护方案,该方案的权限管理基于一种具有强大表达力、灵活性和开放权限管理能力的动态逻辑许可证,具有详细的文档权限控制方法,并通过内容级的PDF文档加密方法增强文档的安全性。对系统模型、实现结构和方法进行说明,并与相关方法进行对比和应用示例。     

P2DR模型中策略部署模型的研究与设计

分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共享设备间安全信息以实现安全策略的联动操作,达到安全事故及时响应的目标。该部署模型实现了P2DR模型的动态性和自适应以及策略核心作用。     

基于DRM的版权管理系统的研究与设计

网络的普及使得大量用户开始使用互联网进行资源共享,网络资源的版权管理混乱。为了解决共享资源引发的版权问题,介绍了版权控制的概念及其应用背景和相关研究工作,分析包含内容服务和许可服务的DRM（Digital Copyright Management,数字版权管理）结构模型,研究关键技术问题,提出了一个基于P2P结构的版权控制应用模型,并通过原型实验系统,验证了该应用模型具有较好的可操作性和稳定性。     

数字版权管理安全性评测模型研究

根据多种现有的数字版权管理系统的设计和实现方案,提出了构成数字版权管理(Digital Rights Management , DRM)系统的最小子集和典型的系统构成。针对常见的攻击举例,设计了DRM系统安全性评价指标,指标中包含了攻击后防御强度。提出了使用层次分析法来评价DRM系统的安全性模型。在评价安全性时,依据算法、商业秘密、软件防破解能力等安全性基础进行评价。最后,使用提出的指标对现有的两种数字版权管理系统进行了评价,给出了评价的数量指标,并进行了对比评价分析,分析结果验证了评价模型的合理性。     

P2P网络环境中节点信息交换的信任机制研究

P2P网络的匿名性和动态性带来了许多安全问题,传统的信任管理模型并不能很好地适应P2P网络环境,动态信任模型是新的研究热点。本文在对现有P2P环境中的信任机制进行分析的基础上,通过研究消费节点对服务节点的信任,针对节点间的信息交换活动提出了一种改进的信用评估模型,评估服务提供者在信息交换过程中的信用度变化过程;并引入风险机制,分析了P2P网络中节点间进行信息交换的风险。实验证明,该模型能有效地抗信用炒作和抗周期性欺骗。     

Exploiting P2P scalability for grant authorization in digital rights management solutions

Digital rights management solutions are today quite widespread. Their cost is still quite expensive, and thus in many cases, their application is limited to specific business cases. On the other hand, the market still offers large cases where scalable DRM solutions would find their applicability, for example the management of complex cross media content such as the one used for the educational content, for electronic medical record, etc. In this paper, the focus is on reducing DRM costs by solving scalability problems lying behind the complexity of granting authorizations and performing verification for a large number of users, content and rights associated with them. The proposed solution is based on the exploitation of the DHT P2P network and storage to cope with verification and grant authorization. The paper reports the structure of the DRM solutions, the details for including the DHT P2P into the DRM architecture. The paper also reports details on how the proposed P2P DRM solution can be integrated into traditional DRM solutions. The provided experimental results have proved the reduction of costs, the scalability against the aforementioned cases. The studies and solutions reported in this paper have been worked out and validated on top of MPEG-21/AXMEDIS DRM solutions and tools. On the other hand, the solution is general enough to be adapted in other DRM solutions.

     

电子文件归档的安全性分析

针对电子文件移交归档的安全应用需求,提出一种基于密码技术、可信网络、电子印章、数字水印、版权保护等技术的电子文件归档与利用的安全方案,并分析了该安全方案的应用模型.应用数字版权保护、版式文件、全程加密、打印控制和电子印章与数字水印等技术,解决了电子文件归档与利用中的惟一性、真实性、完整性、安全性、防扩散和防复制等问题.