【摘 要】
:
本文提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想.建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围
【机 构】
:
国防科技大学,五院,长沙,410073
【出 处】
:
中国计算机学会2004年信息保密专业委员会学术年会
论文部分内容阅读
本文提出在IBM虚拟机器的架构上,使用错误围堵策略建立可生存的网络安全设备内核的思想.建立有效的资源管理器,分割、调度机器资源,把物理资源提供给虚拟机器,平衡错误围堵与其他的性能要求.利用软件和硬件错误围堵技术制约对系统攻击引起的错误,防止一个错误引起整个系统的崩溃.本文用以上策略建立了内核模型,给它加上大负荷,正常和异常的工作.实验结果显示:既使在系统中某些部分出错的情况下,依然不影响系统的整体性能;并且错误围堵的开销几乎可以忽略不计.
其他文献
本文介绍了一种适用于多业务系统接入的基于角色的访问控制系统的设计实现过程,本文所讨论的就是应用层面的一种荃于角色的访问控制系统,在该类型访问控制系统的设计时应注
概率签名是一种随机化的数字签名,即对同一消息由于随机参数选择不同而有不同的签名,在实际生活中有着广泛的用途.本文分析了现有概率签名体制存在的安全隐患,提出了一种
本文提出了三种适用于智能卡身份鉴别的安全协议,该协议可以防止重放攻击和主动攻击,因而具有广泛的应用前景.
本文提出来自双线性配对的新的代理多签名体制,在其中多个原始签名人授权给一个代理签名人,以代表他们来进行数字签名;关于提出的新体制,最重要的一点是在其中,代理多签
服务器冗余技术在解决传统分布式环境的可用性和性能瓶颈问题的同时给系统的安全冗余配置管理带来了新的挑战.本文介绍了一种具有冗余结构的分布式数据库服务器模型,重点
本文通过分析移动代理技术在无线局域网应用中面临的安全威胁,提出了一个移动代理在无线局域网中安全迁移的方案,并分析了其安全性能.
本文通过对IP数据包转发机制研究,针对网络安全设备对数据包转发的特殊需求,提出了一种基于(IFPLUT+TCAM)的IP数据包转发机制.该机制将查找表根据输出端口分割为若干个小
本文简要的叙述了移动IP的工作机制,同时分析了其本身的不足及由此引发的安全问题,并提出了相应的解决方案.
在JSP技术得到广泛应用的同时,由于源代码泄漏而引起的JSP安全性也受到了广泛的关注.本文分析了几种造成源代码泄漏的因素,并针对每种因素提出了各自的解决方法.
IPSec非标准实现系统的出现给此类VPN产品的应用和测评都带来了一定的困难.本文首先描述了IPSec标准所要求的安全服务,并在此基础上讨论了IPSec非标准实现的基本方式,以