排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
2.
传统的基于P2P的实时流传输系统中的成员管理机制有的依赖于全局成员信息,缺乏可伸缩性;有的采用随机的节点选择策略,很难获得优化的全局性能.本文提出SEBMM(Synchronization Estimation based Membership Management,基于同步评估的成员管理)机制,将对等节点的选择与网络性能和节点之间的数据同步性相关联,同时建立了一套全分布式动态节点推荐机制,使系统对网络的动态改变具有很大的弹性,并潜在地帮助系统收敛于合理的全局性能.系统模型的仿真显示了系统的正确性和有效性. 相似文献
3.
具有时态特征的角色访问控制(RBAC:Role Based Access Control)模型能够为RBAC控制机制提供动态的时间控制因素,是目前安全模型领域的研究热点。基于对周期理论和时态RBAC模型的研究,本文认为时态不仅能够为模型提供时间维的控制因素,而且模型中的约束也能作用于时间雏形成条件时态平面的控制因素,从而能够进一步提高模型控制的灵活性和多样性。为此,本文提出了条件周期表达式和条件时态的概念,形式化描述了条件时态语义;并通过条件周期事件和角色状态在条件周期下的断言详细论述了条件时态。 相似文献
4.
5.
传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. 相似文献
6.
基于安全隧道多路复用的SSL VPN研究 总被引:3,自引:0,他引:3
针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷,本文提出一种STDM(Secure Tunnel Division Multipkxing,安全隧道多路复用)机制.该机制的核心是隧道缓存技术,即利用隧道与终端服务的无关性,实现安全隧道的复用,改善系统的性能. 相似文献
7.
网络拓扑的安全性是保障网络服务安全的核心研究内容;尤其在虚拟私有网络(VPN:Virtual Private Network)拓扑中,由于VPN的隧道技术、私有路由技术和加密技术,一方面使得内部服务群暴露在Internet中,另一方面增加防火墙和入侵检测系统(IDS:Intrusion Detection System)保护内部网络的难度。为此,本文提出以VPN网关为中心,协同用户终端、防火墙、IDS和内部的应用服务,构建的多层安全防护机制——关联控制机制(CCM:Correlative Control Mechanism)。CCM将终端延伸、IDS关联和应用引擎三者关联,使得VPN防护构成一个关联整体,提高了网络拓扑的安全性。 相似文献
8.
一种基于环境安全的角色访问控制模型研究 总被引:5,自引:1,他引:4
基于角色的访问控制RBAC(role-based access control)能够降低访问控制管理工作的复杂性,但在动态变化的网络环境中,单纯依靠用户身份属性进行角色和许可分配,不能完全满足网络安全服务的要求.提出ESRBAC(en-vironment security role-based access control)模型,将角色与环境安全性相关联,只有用户的环境达到一定安全级别时,其角色对应的许可方才有效.给出了模型的定义及基本语义,并用一种适合于描述模型运行的形式化工具对一个具体的实例进行了分析. 相似文献
9.
1