主动网络安全原型的设计

提出利用可插入模块方式设计主动网络动态可扩展的安全原型,实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性和机密性问题;使用解码绑定方式,实现了可扩展的系统加密方法.系统采用基于证书的验证方式,专门设计证书中心,负责颁发X.509格式的证书,使用目录服务器(LDAP)对证书进行管理.用主动权来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.代码撤消部分的设计保证主动代码执行的有效性,同时根据数据库对代码的跟踪记录,进行安全预警.     

基于组件的主动网络安全机制研究

在主动网络安全原型的基础上,结合主动网络可动态加载协议的特点,提出了基于组件的主动网络安全机制。该机制能够适应主动网络保密性、完整性和可用性的安全需求,为主动节点和主动信包提供了可扩展加解密、信包验证、代码授权、代码执行监控以及代码撤销等一系列安全措施;同时支持动态加载和用户定制,使得主动网络可以根据具体应用设定不同的安全级别。     

主动网络信包验证和代码授权机制研究

本文提出了运用认证和授权方式来解决主动网络所面临的安全问题，利用X509证书、数字签名、jaVa语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制，并在原主动信包的基础上设计了安全主动信包。其中，信包验证包括了对主动信包的身份认证和完整性验证，主要是为了解决非法节点向主动节点发送恶意代码或者中途篡改主动信包的问题；代码授权包括了对EE代码的授权和对主动信包代码的授权，通过限制外来代码在主动节点上的活动来避免其对主动节点造成危害性后果。     

基于Web Service的业务管理研究

文章主要就当前流行的Web Service与业务管理的结合提出了新的看法，通过Web Service协议栈与传统网管协议栈的对比，将Web Service协议栈映射到管理应用上，提出了消费者管理和业务提供者管理功能分开，消费者管理作为一种业务提供给消费者的新的思路，最后给出了以FTP业务为例的管理流程。