共查询到20条相似文献,搜索用时 171 毫秒
1.
数据中心内的文件服务存在未授权访问等安全威胁。针对该问题,提出一种基于会话的安全Web文件服务模型,通过分离文件资源数据及其原数据,实现计算资源与存储资源的独立计算,并建立相应的安全模型和安全协议。利用BAN逻辑对协议进行安全性分析,结果证明其可以抵御多种常见攻击。基于Apache的性能测试结果表明,该模型具有较高的安全性及实用性。 相似文献
2.
3.
4.
GTP(GPRS tunneling protocol)是GPRS网络中的重要协议,其安全性涉及到GPRS核心网的计费、管理等重要业务。GTP相关业务以及网络产品的测试需要大量GPRS网络设备.因此测试成本昂贵。文中提出基于OpenGGSN建GPRS核心网隧道安全测试平台,利用OpenGGSN模拟GGSN和SGSN节点,实现GTP协议的通信机制.对GTP协议的业务和安全性进行测试。通过实际应用证明,该平台满足GPRs核心网隧道安全测试要求,可以降低GTP业务测试的成本.为GPRS核心网设备的研发提供了一个实用的测试平台。 相似文献
5.
于昇 《计算机工程与设计》2009,30(23)
研究在认证服务器拥有公私钥对和客户端有容易记忆的弱口令条件下,实现强认证和密钥交换的安全协议.对Wangr的方案进行了安全性分析,发现该协议不能抵抗许多种攻击方式.提出一种在不安全网络上集口令认证、口令更改和密钥建立的方案,通过对新方案与Hwang-Yeh方案、Peyravian-Zunic方案、Peyravian-Jeffries方案和Wang方案进行的安全性对比分析,分析结果表明新口令认证方案具有更高的安全性和实用性. 相似文献
6.
针对基于Web的有色金属物性数据库的访问特点,分析了有色金属物性数据库在多层架构体系中存在的非法入侵、越权访问、信息重放攻击等安全性问题,提出了适应其软件架构要求的安全访问控制模型.并对所提出的安全模型分别进行了访问性能和安全性测试,测试结果表明,访问模型安全性较好,性能稳定. 相似文献
7.
《计算机应用与软件》2015,(10)
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。 相似文献
8.
一种基于线程安全队列的卫星测试数据处理方法 总被引:1,自引:0,他引:1
针对我国航天器测试过程中测试数据易丢失和处理效率不高的问题,通过对测试活动的分析研究,提出采用安全队列作为前端机采集数据的临时存储结构,并将线程安全队列的思想引入到航天器测试数据的处理上,大大提高了实时采集数据的处理效率,由具体型号地面试验验证,该方法在测试数据处理时CPU开销低、稳定,无试验数据丢失,具有较好的实用性和安全性. 相似文献
9.
10.
11.
一种Web服务安全通信机制的研究与实现 总被引:7,自引:0,他引:7
随着Web服务技术与应用的发展,Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。针对Web服务应用模式,提出了一种基于XML安全技术的Web服务安全通信机制,利用安全会话实现了较高的实体认证安全性和安全通信效率,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性,可满足典型Web服务应用场景下的安全通信需求。 相似文献
12.
针对一些电力应用领域对文件存储和安全操作的要求,论文基于uCOSII并参照BLP安全模型开发了一个安全的嵌入式文件系统——esfs。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并且把安全性体现到esfs各个模块中,具有无目录管理、具备安全性(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。 相似文献
13.
基于安全策略模型的安全功能测试用例生成方法 总被引:3,自引:0,他引:3
实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动生成方法,该方法包括基于语法的划分、基于规则的划分、基于类型的划分等步骤,依据形式化安全模型生成正确描述系统行为的操作测试用例集.该方法有助于提高测试质量,发现手工测试中难以发现的缺陷,并有助于减少测试过程中的重复劳动,实现测试自动化并提高测试效率. 相似文献
14.
1.引言随着网络信息技术的普及,网络设备和信息服务器、终端在政府、国防、金融、商务等各行各业广泛应用,信息安全问题日益突出。操作系统是应用的基石,所以保障信息安全的需求对操作系统本身的安全提出了挑战,需要找到既满足功能、性能要求,又具备足够的安全可信度的操作系统,而研究适用的安全核(Security Kernel)机制是开发安全操作系统中的首要工作。TESEC(美国国防部可信计算机评估标准)等标准要求在系统中实现DAC(自主访问控制)和MAC(强制访问控 相似文献
15.
1 引言 Petri网(PN)是一种重要的动态并发系统建模方法,具有因果相关、支持并发、异步和冲突消解等诸多优点,已广泛应用于复杂动态系统建模与仿真验证,例如协议分析、工作流建模、数据库设计等。随着信息安全问题日益突出,迫切需要PN支持多级安全策略的系统建模,使得用PN建立的模型具有良好的多级安全保护机制。但是,现有的PN并不直接支持多级安全系统建模,而且目前对安全PN的研究文献很少。虽然V.Atluri和W.K.Huang等基于着色时间网(CTPN)提出了一种用于多级安全工作流系统建模的安全PN,但他们只考虑了变迁之间的控制安全和时间安全约束, 相似文献
16.
基于覆盖网的协同式网络安全防护与分析系统 总被引:1,自引:0,他引:1
互联网安全形势依然严峻,网络安全事件层出不穷,虽然网络安全系统一直在不断的发展,但是传统安全系统间缺少协同机制,难以实施统一的安全策略,无法发挥整体优势。文章提出了一种基于覆盖网的协同式网络安全防护与分析系统,通过覆盖网架构,将原本孤立的网络安全设备互连起来,协同工作,分布式感知与控制管理网络流量,集中分析与处理安全事件,形成全程全网的网络安全事件管理与解决方案。该方案充分利用了覆盖网技术、P2P通讯技术、可信网络连接技术、高速流量记录查询技术和云计算技术等现有的技术来架构一个实用的协同网络安全防护与分析系统。 相似文献
17.
基于身份的电子签章系统设计研究 总被引:1,自引:0,他引:1
刘宏伟 《计算机工程与设计》2008,29(7):1735-1738
利用基于身份的数字签名和加密体制,设计了一个基于身份的电子签章系统,并给出了该系统的软件架构和实现过程.该签章系统与传统的基于证书的系统相比,无须对证书库进行维护,安全级别高且系统开销小,是一种实用的电子签章系统.分析和测试结果表明,该系统是安全且高效的. 相似文献
18.
19.
20.
由于网格环境的复杂性和网格计算的特性,使得网格提出了更高更广泛的安全需求,安全的认证是实现这一需求的关键部分。基于虚拟组织的网格安全认证体系正是为了满足网格计算和安全的特殊需要而提出的。通过统一建模语言UML,详细阐述了基于虚拟组织认证的关键技术,对进一步完善网格环境下采用虚拟组织中的分布式管理的安全实现具有较大的实用价值。 相似文献