嵌入式防火墻環(huán)境中基于角色的策略安全交互機(jī)制的研究.pdf

1、文章著重研究了嵌入式防火墻環(huán)境下，對各個(gè)分布式防火墻客戶端網(wǎng)卡的控制中存在的網(wǎng)絡(luò)安全、性能問題。作為訪問控制實(shí)施點(diǎn)的每個(gè)客戶端網(wǎng)卡，如果采用人工配置，不僅會(huì)導(dǎo)致龐大的工作量而且不能滿足整個(gè)動(dòng)態(tài)局域網(wǎng)的安全要求；網(wǎng)絡(luò)上各個(gè)客戶端的安全級別不同，所以不同用戶的安全訪問策略規(guī)則需要集中制定?？蛻舳朔阑饓W(wǎng)卡執(zhí)行訪問控制的效率關(guān)系到網(wǎng)絡(luò)的吞吐量。安全訪問策略的分發(fā)過程是否安全直接影響嵌入式系統(tǒng)的訪問控制實(shí)施的準(zhǔn)確性，其中包括如何保證策略交互通信

2、中申請者及發(fā)送者身份的真實(shí)性以及操作的不可否認(rèn)性，如何實(shí)現(xiàn)策略傳輸?shù)臋C(jī)密性，完整性。由此，本文需要解決如何集中定制安全訪問策略規(guī)則，以及有效實(shí)施安全策略交互。 文章提出了基于角色的訪問控制策略框架。設(shè)計(jì)由策略服務(wù)器集中制定這些用戶安全策略，并傳輸攜帶策略規(guī)則集合的X.509v4的屬性證書完成策略的安全分發(fā)。文中詳細(xì)表述了策略規(guī)則的定義、角色策略生成算法、用戶級策略的分發(fā)算法、包過濾算法以及策略屬性證書的設(shè)計(jì)結(jié)構(gòu)，完整介紹了整個(gè)框

3、架的設(shè)計(jì)思想和實(shí)施過程。 同時(shí)文章提出一種嵌入式身份認(rèn)證和基于角色的訪問控制安全模型，用于保證嵌入式防火墻環(huán)境下策略規(guī)則的安全交互。模型采用嵌入式PKI完成基于網(wǎng)卡設(shè)備的安全認(rèn)證，認(rèn)證過程與主機(jī)無關(guān)，有效的防范了身份證書和密鑰被盜取的威脅；使用基于角色的PMI實(shí)現(xiàn)系統(tǒng)中的訪問控制，保證了策略傳輸?shù)臋C(jī)密性，完整性。文章最后通過OPNET網(wǎng)絡(luò)仿真軟件對模型進(jìn)行驗(yàn)證與分析，結(jié)果顯示了本解決方案的可行性和網(wǎng)絡(luò)性能，說明該模型具有較好的靈