基于家族基因的网络访问控制模型

Family-gene Based Network Access Control Model

下载PDF

导出

摘要传统的网络访问控制机制大多与身份认证机制分开设计,针对其安全性差、效率低等问题,受人体免疫系统能自动识别并排斥非自体物质原理启发,该文提出了一种基于家族基因的网络访问控制模型(FBAC),给出了模型中网络家族、家族基因、基因证书等定义,建立了基因指派、制定族规、基因签名等用于生成基因证书的机制,描述了网络家族构造和基于家族基因的访问控制等算法。解决了入侵者绕过身份认证机制而存取网络资源的安全问题,克服了X.509数字证书认证效率低、证书主体信息不明确的缺陷,具有安全、高效等特点,是保障网络安全的一种有效新途径。 Inspired by principles of the human immune system, a family-gene based model for network access control, referred to as FBAC, is proposed. With the concepts and formal definitions of network-family, family-gene, and gene-certificate of FBAC presented, the bionic mechanisms of gene-assignment, family-rule constitution, and gene-signature for gene-certificate generation are established. The algorithms of network- family construction and family-gene based access control are described. The access control problems, which result from the penetration of conventional authentication mechanisms, are solved, and the defect of ambiguity of subject information in X.509 certificates is overcome. FBAC has a better safety and efficiency than the traditional techniques. It provides an effective novel solution to network security.

作者孙飞显刘晓洁李涛赵奎胡晓勤曾金全

机构地区四川大学计算机学院

出处《计算机工程》 CAS CSCD 北大核心 2007年第12期37-39,42,共4页 Computer Engineering

基金国家自然科学基金资助项目(60373110 60573130 60502011) 教育部博士点基金资助项目(20030610003) 教育部新世纪优秀人才计划基金资助项目(NCET-04-0870) 郑州市科技攻关基金资助项目(064STRF40278)

关键词网络安全访问控制免疫家族基因 Network security Access control Immunity Family-gene

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1LI Tao.An immunity based network security risk estimation[J].Science in China(Series F),2005,48(5):557-578. 被引量：30
2李涛.基于免疫的网络监控模型[J].计算机学报,2006,29(9):1515-1522. 被引量：52

二级参考文献23

1Butler D.. Computer security: Who's been looking at your data? Nature, 2002, 418:580-582
2Albert R. , Jeong H. , Barabasi A. L.. Diameter of the worldwide Web. Nature, 1999, 401:130-131
3Balthrop J. , Forrest S. , Newman M. E. J. , Williamson M.M.. Technological networks and the spread of computer viruses. Science, 2004, 304(5670): 527-529
4Staniford S. , Paxson V. , Weaver N.. How to own the internet in your spare time. In: Proceedings of the 11th USENIX Security Symposium, San Francisco Marriott, 2002, 149-167
5Morda D.. Public monitoring. In: Proceedings of the 16th FIRST Conference on Computer Security Incident Handling Response, Budapest, 2004, 81-88
6Albert R. , Jeong H. , Barabasi A.L.. Attack and error tolerance of complex networks. Nature, 2002, 406:378-382
7Klarreich E.. Inspired by Immunity, Nature, 2002, 415:468-470
8Forrest S. , Perelson A. S.. Self-nonself discrimination in a computer. In; Proceedings of the IEEE Symposium on Security and Privacy, Oakland, CA, 1994, 202-213
9Hofmeyr S. , Forrest S.. Architecture for an artificial immune system. Evolutionary Computation, 2000, 8(4): 443-473
10Harmer P. K. , Williams P. D. , Gunsch G. H. , Lamont G. B.An artificial immune system architecture for computer security applications. IEEE Transactions on Evolutionary Computation,2002, 6(3): 252-280

共引文献80

1王峰,曼丽春,肖逸军,王邦平,张秀琼.基于免疫数值归约方法的车牌颜色识别算法[J].四川大学学报（工程科学版）,2008,40(5):164-170. 被引量：1
2赵丰,赵端正.基于危险免疫模型的入侵检测算法研究[J].赤峰学院学报（自然科学版）,2008,24(10):25-27.
3张宏琳,王小明.基于生物免疫原理的网络蠕虫免疫模型[J].计算机科学与探索,2007,1(1):95-107.
4LI Tao.An immune based dynamic intrusion detection model[J].Chinese Science Bulletin,2005,50(22):2650-2657. 被引量：17
5孙飞显,刘晓洁,李涛,曾金全,杨频,彭凌西.基于家族基因的网络身份认证模型[J].小型微型计算机系统,2007,28(4):589-593.
6孙飞显,刘晓洁,李涛,杨进,倪建成,龚勋.一种基于免疫的Web发现方法[J].计算机工程,2007,33(3):144-146.
7童健华,谭洪舟.一种基于人工免疫网络的文本聚类算法[J].计算机工程与科学,2007,29(10):17-19. 被引量：1
8彭凌西,陈月峰,刘才铭,曾金全,刘孙俊,赵辉.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1198-1201. 被引量：12
9黄磊,黄迪明.基于Multi-memory机制的克隆选择算法及其在模式识别中的应用[J].计算机应用,2008,28(1):112-115. 被引量：1
10许春,刘晓洁,李涛,赵辉,刘念,刘孙俊.一种基于危险信号的拒绝服务入侵检测方法[J].四川大学学报（工程科学版）,2007,39(5):116-120. 被引量：5

1孙飞显,刘晓洁,李涛,曾金全,杨频,彭凌西.基于家族基因的网络身份认证模型[J].小型微型计算机系统,2007,28(4):589-593.
2孙飞显,王文奇,郑秋生,曾金全,夏冰.一种基于基因证书的身份鉴别方法[J].计算机应用研究,2008,25(8):2454-2456.
3孙岩,马春光,喻民,刘超.基于家族基因的窃密木马检测模型[J].保密科学技术,2016,0(8):37-41.
4潘德锋,彭霞,吴信才.RBAC和FBAC的适用条件与集成[J].计算机工程,2007,33(19):147-149. 被引量：2
5王铁方,刘晓洁,李涛,龚勋,蒋亚平,杨进,赵奎,胡晓勤.基于家族基因的网格信任模型[J].四川大学学报（工程科学版）,2006,38(6):123-126. 被引量：4
6彭英慧,刘海丰.基于数字证书X.509的身份认证系统的研究[J].计算机安全,2008(11):46-49. 被引量：7
7孙炜,刘犇.应用数字证书实现基于角色的访问控制[J].北京印刷学院学报,2005,13(3):28-31. 被引量：3
8张雁,刘才铭.一种受免疫原理启发的网络入侵行为监测方法[J].宜宾学院学报,2012,12(12):64-67. 被引量：2
9苏白云,齐迎春,邵玲玲.构建安全电子商务系统的几项技术[J].河南科技,2004,23(7):23-23. 被引量：1
10刘宝龙,陈桦.X.509数字证书有效性自验证方案研究[J].西安工业大学学报,2012,32(7):540-544. 被引量：3

计算机工程

2007年第12期

浏览历史

内容加载中请稍等...

基于家族基因的网络访问控制模型

参考文献2

二级参考文献23

共引文献80

相关作者

相关机构

相关主题

浏览历史