-
公开(公告)号:CN101277303B
公开(公告)日:2011-06-29
申请号:CN200810100748.3
申请日:2008-05-16
Applicant: 东南大学
Abstract: 一种可信可控的网络体系结构及其控制方法,在现有网络结构层次的基础上实现对网络资源及用户行为的有效控制,该体系结构分为“决策层”、“观测层”、“资源层”和“可信接口层”四个层面,其中“可信接口层”以协议跨层的方式实现现有网络体系与资源层的交互,“资源层”通过可信接口层的协议为观测层提供“资源流”,“观测层”从包含资源流和“信任流”的“逻辑流”中提取特征,为决策层提供一个具有较好一致性及可观性的视图;“决策层”根据可观视图,从系统当前态势及全局利益最大化的角度出发,提出控制方案,通过可信接口层提供给网络,达到控制的目的;同时给出该时刻各组元的信度,以信任流的形式通过可信接口层提供给观察层。
-
公开(公告)号:CN101800755A
公开(公告)日:2010-08-11
申请号:CN201010135553.X
申请日:2010-03-30
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明提供一种用于实现可信可控网络协议的方法。本发明设置信任决策层、信任观测层、信任资源层和信任交互层,其中信任交互层实现现有网络协议与信任资源层的交互,信任资源层为信任观测层提供信任流,信任观测层从信任流中提取特征,为信任决策层提供一个具有较好一致性及可观性的信任视图;信任决策层根据可观信任视图,提出控制方案,通过信任交互层提供给现有网络协议,达到控制的目的;同时给出该时刻各协议组元的可信度,以历史信任流的形式通过信任交互层提供给信任观测层。在该四层结构的支持下,从监测、检测、分析到决策与控制整个过程使得网络协议成为一个闭环的自反馈系统,满足网络协议执行及用户行为可预期、可管理的可控性要求。
-
公开(公告)号:CN101409617A
公开(公告)日:2009-04-15
申请号:CN200810155721.4
申请日:2008-10-08
Applicant: 东南大学
Abstract: 一种容忍入侵的无线传感器网络拓扑生成方法,使用一种基于三色思想的拓扑生成方法,分别表示传感器网络节点分为初始状态、休眠状态和运行状态三种状态,通过让部分节点休眠达到节省网络总能耗延长网络寿命的目的,同时生成的多连通的拓扑结构具有几何上的容忍入侵特性,即当不超过一定数目的节点失败时,不影响网络的连通性。该方法中使用了一种轻量级的安全结构,可提供主密钥协商协议、会话密钥协商协议以及会话密钥加密的数据传输。加密数据的会话密钥丢失可及时更新,不影响主密钥的安全性,提供了适用于变动拓扑的前向保密性和后向保密性,在不超过t个节点被俘虏变节或被复制时,不影响安全结构整体,具备安全意义上的容忍入侵特性。
-
公开(公告)号:CN101277303A
公开(公告)日:2008-10-01
申请号:CN200810100748.3
申请日:2008-05-16
Applicant: 东南大学
Abstract: 一种可信可控的网络体系结构及其控制方法,在现有网络结构层次的基础上实现对网络资源及用户行为的有效控制,该体系结构分为“决策层”、“观测层”、“资源层”和“可信接口层”四个层面,其中“可信接口层”以协议跨层的方式实现现有网络体系与资源层的交互,“资源层”通过可信接口层的协议为观测层提供“资源流”,“观测层”从包含资源流和“信任流”的“逻辑流”中提取特征,为决策层提供一个具有较好一致性及可观性的视图;“决策层”根据可观视图,从系统当前态势及全局利益最大化的角度出发,提出控制方案,通过可信接口层提供给网络,达到控制的目的;同时给出该时刻各组元的信度,以信任流的形式通过可信接口层提供给观察层。
-
-
-
Search Results
4
records
(took 0.015 seconds)
