论文部分内容阅读
针对SSL VPN在会话结束后会在远程主机上留下会话痕迹这一安全隐患,提出了一种基于磁盘过滤驱动的Cache Clean工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I/O请求包,在会话结束后自动清除会话数据,极大地增强了SSL VPN会话的安全性。
SSL VPN远程接入点Cache Clean的设计与实现
【摘 要】
:
针对SSL VPN在会话结束后会在远程主机上留下会话痕迹这一安全隐患,提出了一种基于磁盘过滤驱动的Cache Clean工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I/O请求包,在会话结束后自动清除会话数据,极大地增强了SSL VPN会话的安全性。
【机 构】
:
华中科技大学信息存储系统教育部重点实验室
【出 处】
:
计算机应用研究
【发表日期】
:
2007年02期
【基金项目】
:
国家自然科学基金资助项目(60373088)
其他文献
基于离散对数难解性及Hwang-Chang方案提出了一种新的在线秘密分享方案。在该方案中,秘密分享的参与者自己选择秘密份额,使得秘密分发者和各参与者之间不需要维护安全信道;每个参与者可以在秘密恢复阶段验证其他参与者是否进行了欺诈而不需要构造专门的验证函数;每个参与者只需维护一个秘密份额就可以实现多秘密的分享。
设计并实现了一种数据库服务多点容灾系统。该系统实时监控主数据库的数据变化,将监控到的数据变化在多个异地备用数据库上进行实时重放,保证备用数据库与主数据库的数据一致性。同时对主数据库进行失效检测,及时发现故障,并以较短的时间(秒级)完成数据库服务的漂移,确保服务连续性,提高数据库服务的容灾抗毁能力。
论述了工作流引擎在企业资源规划(ERP)系统中的主要功能后,为了能解决工作流运行过程中可能遇到的网络安全、法律效力等问题,提出了结合数字证书与数字签名技术的B/S解决方案,并结合Java授权与认证服务(Java Authentication and Authorization Service,JAAS)保证了工作流引擎更加安全可靠地运行。
根据小波滤波器的精确重构条件,推导出Burt-Adelson双正交小波滤波器组的参数表达式。该表达式参数可任意取值,因此能够随意构造具有不同特征的Burt-Adelson小波。作为构造实例,构造出一个新的有理系数Burt-Adelson小波,它具有优化的编码增益。实验表明,其图像压缩性能略低于CDF-9/7小波,但优于JPEG2000标准推荐的7/5小波;而且其提升小波变换的计算效率比CDF-9/
针对当前计算机在中小学课堂应用中采用静态幻灯片模式对学生缺乏吸引力、教学效率不高等不足,以及现有的动画制作工具对于大部分教师难以使用的问题,探讨了基于运动轨迹的动画制作方法、草图动画中的动作协调,以及形变算法在草图动画中的应用等问题,实现了一个草图动画制作工具。该草图动画制作工具支持平移、旋转、放缩等草图动画中常用的动作方式。基于运动轨迹的动画制作方法和简洁的用户界面使得设置动作像绘制物体一样简单
随着无线传感器网络的广泛应用,其安全性也越来越受到人们的关注。但是,由于节点自身的能源、计算能力、存储能力的限制,传统的密钥分发技术如密钥分发中心(KDC)等不适合无线传感器网络的应用。在简要介绍适合无线传感器网络的密钥分发方案的同时,也对每种方案的优缺点作出简单的评价。
针对信息网格RBAC(Role-Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究,并分析了当前提出的使用私有角色和深度指示符这两种解决方法。通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点。在此基础上,提出了一种带有权限传播深度的新解决方法,即角色中的每个权限分别具有公有和私有属性以及权限传播深度,同时提供了一个算法求解每个角色的权限集
为保证电子公文的安全传输,提出了一种基于MD5算法、RSA算法和USBkey等技术的电子公章系统的设计方案。该系统能够保证文档信息的有效性、可认证性和不可抵赖性。实验证明符合传统公文的要求,易于被用户接受,在电子商务、电子政务及其他电子办公领域有较高的应用价值。
采用分区梯度模糊检测方法可以解决梯度边缘检测和模糊边缘检测方法在滤除背景时缺失前景要素的现象。利用提出的最优分量分色法,可以成功分离提取出前景要素;而在对提取出的线性要素进行细化时,提出了一种基于梯度特性的细化方法,得到的要素能很好地体现线性信息;采用现有的数学形态学方法对得到的细化要素进行后处理,最后得到了能够清晰表示要素特征的地图前景要素像素。