公共文化服务平台

一种基于协议组合的协议动态实现模型: 2007年; 在协议组合理论的基础上提出了一种可以动态扩展协议句法的基本协议实现模型,依据现有协议特征中的句法结构,将协议句法结构划分为4个不同的种类,针对这4种不同类型的协议句法结构具体提出了4种不同的可动态扩展的协议句法实现模型。基于该模型实现的协议软件在句法结构上具有灵活可扩展的特性。当该协议扩展句法结构时候,即使相应协议软件处于执行状态,也可以不中止协议软件的运行而完成句法结构的扩展。最后以SIP协议为例,使用VOCAL源码详细说明了如何在该模型的基础上实现协议句法动态扩展。; 汪彪沈苏彬; 关键词：协议组合

协议组合模型及其应用被引量：3: 2004年; 提出了一种基于通信顺序进程(CSP)理论的协议组合模型.该模型将协议表示为协议实体的组合,使得协议模型可以表示分解为协议实体层和协议交互层.协议可以进一步组合成复杂协议.为了准确地描述协议交互,采用实体连接点及其关联的概念取代原CSP理论中的信道概念,利用关联进程明确了协议组合过程中的交互.举例说明了该模型在利用组合单播协议研究多播协议以及描述和分析会话发起协议(SIP)方面的应用.; 沈苏彬; 关键词：协议组合通信顺序进程多播协议会话发起协议

网络层身份验证机制的设计与实现被引量：1: 2006年; 网络层安全体系框架IPSec(IP Security)在报文信息安全模型基础上提供了基于密钥的报文源验证服务。针对该服务存在的一些不足,在面向网络基础设施的安全模型基础上,提出一种网络层身份验证机制,利用机制中设计的身份标识协议和报文源身份验证机制,可保证通信实体的合法性,提供可靠的基于IP地址的报文源验证服务和基于通信实体特征信息的密钥协商机制。最后通过测试实验,阐述新机制具有的功能和性能。; 毛燕琴沈苏彬; 关键词：网络安全 IPSEC 身份验证

SIP协议组合模型的研究被引量：1: 2006年; 在传统的会话发起协议的实现中,实现软件可重用度低、不易于SIP(会话发起协议)的功能扩展,文中采用基于CSP(通信顺序进程)理论的协议组合模型将SIP协议分解成协议构件,准确地描述了SIP协议实体之间的交互,在此基础上建立了一个可以方便地、灵活地进行SIP功能扩展的SIP协议组合模型。这个组合模型首先将SIP协议分解为具有独立功能的构件协议,然后通过这些构件协议的组合来实现更多的SIP功能。这个模型解决了传统的SIP协议实现软件可重用度低、不易于进行功能扩展等缺点。同时,采用CSP对该模型进行形式化描述,从而说明通过构件协议的组合可以实现SIP的功能。; 吴振宇沈苏彬; 关键词：协议组合会话发起协议构件化软件

Parlay的业务移动能力分析被引量：2: 2004年; 基于Parlay业务规范的开放业务技术是下一代网络研究的重要内容。虽然Parlay业务规范目前已经被电信界普遍接受,但是,Parlay业务规范是否可以满足现在和未来电信业务发展的需求,这仍然是一个尚未解决的问题。论文通过构造两个典型的移动业务模型,并基于Parlay业务规范,设计了相应的实现模型,论证了Parlay业务规范对移动业务的支持能力。为了保证实现模型的正确性,论文采用通信顺序进程(CSP)理论描述了移动业务实现模型。最后得出结论:Parlay业务规范在跨业务管理域的业务调用、用户身份验证和用户业务逻辑传递方面仍然无法支持业务的移动性。; 沈苏彬; 关键词：通信顺序进程

密钥交换协议JFK的分析与研究被引量：4: 2006年; 快速密钥交换(JFK)协议是一种新的密钥交换协议,它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理,在此基础上指出了它所达到的安全目标,然后介绍了BAN类逻辑方法的符号语义说明和逻辑规则,并通过使用它对JFK协议中一种具体形式JFKr的安全性进行了分析证明,得出了JFK协议满足密钥交换协议的基本安全需求的结论。; 常丽娟沈苏彬; 关键词：因特网密钥交换形式化分析逻辑

基于区分服务的服务定制系统的实现被引量：1: 2006年; 利用服务定制的思想可以满足不同用户对网络应用的不同需求。文中简述了服务定制思想在区分服务上的应用机制。详细介绍了可定制区分服务系统的设计模型和算法思想,同时在L inux-2.4.20内核基础之上,完成了可定制区分服务系统的实现,并在实验环境中对系统进行了验证。通过这个系统,用户可以灵活的根据自己的需要参与到网络服务资源配置活动之中,很好的体现了用户的付费与他所得到的网络服务质量水平成正比的网络资源使用原则。; 彭丹沈苏彬吴振宇

Packet track and traceback mechanism against denial of service attacks被引量：2: 2008年; The denial of service attack is a main type of threat on the Internet today. On the basis of path identification (Pi) and Internet control message protocol (ICMP) traceback (iTrace) methods, a packet track and traceback mechanism is proposed, which features rapid response and high accuracy. In this scheme, routers apply packet marking scheme and send traceback messages, which enables the victim to design the path tree in peace time. During attack times the victim can trace attackers back within the path tree and perform rapid packet filtering using the marking in each packet. Traceback messages overcome Pi’s limitation, wherein too much path information is lost in path identifiers; whereas path identifiers can be used to expedite the design of the path-tree, which reduces the high overhead in iTrace. Therefore, our scheme not only synthesizes the advantages but also compromises the disadvantages of the above two methods. Simulation results with NS-2 show the validity of our scheme.; LI Li SHEN Su-bin; 关键词：网络攻击

基于主机的网络层访问控制机制设计与实现被引量：1: 2006年; 目前大部分访问控制机制实施于网络边缘,无法解决网络内部的安全问题。文章提出了一种基于主机的网络层访问控制机制,它由密钥协商协议和报文检测协议组成,对主机的网络行为和报文传递提供安全控制,适合在局域网等小范围网络实施,能够解决网络内部的假冒、篡改等安全问题。在局域网环境下实现了基于Linux平台的访问控制系统,对系统总体设计方案、开发平台、关键机制的实现方法及相关技术进行了详细叙述。并对实现的原型系统进行简单测试和分析。; 李莉沈苏彬毛燕琴; 关键词：访问控制密钥协商

IP网络访问控制机制的设计与实现被引量：2: 2007年; 网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在IP网络中提供基础安全控制。基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了IP网络访问控制机制。该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真实性和完整性。在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化描述和验证。该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控制机制无法解决的网络内部安全问题。该机制适合在较小的网络范围内实施,如局域网等,适合于更大网络范围的机制正在研究中。目前已经在Linux平台上实现了该机制,并简单分析其性能。; 李莉沈苏彬; 关键词：访问控制密钥协商

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(60273091)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家自然科学基金(60273091)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈