2. 您的位置
3. 首页
4. 会议论文
5. 一种可信WEB发布系统实现方案

一种可信WEB发布系统实现方案

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：javajnihook

【摘 要】

：

随着Internet的发展，作为信息发布平台的web站点越来越受到大家的关注，同时针对这些站点的入侵事件也不断发生。现有的防火墙，IDS等设备对外不能有效防止入侵者篡改网站中的网页等文件，对内不能防止内部人员的犯罪。本文提出了一种可信的Web发布系统实现方案，从发布内容和发布框架两方面同时保证系统的可信，既保证Web服务器在任何情况下，都不会将未经签名的文件发送到客户端;同时还能保证通过本系统发布

【作 者】

：

吴晶晶 夏鲁宁 高能 向继 荆继武 

【机 构】

：

中科院信息安全国家重点实验室DCS中心,北京 100049 中国科学技术大学,合肥 230027

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年4期

【关键词】

：

WEB发布系统 数字签名 数字认证 信息发布 网络安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着Internet的发展，作为信息发布平台的web站点越来越受到大家的关注，同时针对这些站点的入侵事件也不断发生。现有的防火墙，IDS等设备对外不能有效防止入侵者篡改网站中的网页等文件，对内不能防止内部人员的犯罪。本文提出了一种可信的Web发布系统实现方案，从发布内容和发布框架两方面同时保证系统的可信，既保证Web服务器在任何情况下，都不会将未经签名的文件发送到客户端;同时还能保证通过本系统发布的信息都具有完整性和非否认性。本系统还可以及时做出恢复、告警等动作，以应对可能的入侵行为。

其他文献

基于单神经元PID控制的双闭环不可逆直流调速设计

本文提出一种将神经网络理论结合传统PID控制机理,构成单神经元PID控制器,并应用于直流调速系统。通过在线边学习边控制的方式,解决了传统PID的不足,实现了调速系统的快速过程实时在线控制要求。仿真结果表明,这控制方法具有良好的自适性,且系统鲁棒性优于传统双闭环控制。

会议

神经元PID控制直流调速双闭环控制鲁棒性

基于Matlab-SimMechanics一维质量矩控制系统的仿真研究

研究了一种基于MATLAB-SimMechanics软件的机械系统仿真分析方法,通过对比传统的教学建模方法和基于MATLAB-SimMechanics的软件仿真建模方法,说明了后者的明显优越性。之后应用SimMechanics工具箱和Simulink建立了一维质量矩控制系统的仿真模型,并以两种不同的PID控制器为例,分别对两种控制算法进行了控制性能研究,从而说明应用SimMechanics建立被控

会议

一维质量矩控制系统机械系统仿真模型

基于MPLS的多播技术的新方法的研究

MPLS将三层路由和二层转发分离开来,在网络界已被得到广泛的关注。另外,已经提出很多年的IP多播技术,却没有得到广泛的应用。其中的原因之一就是网络中的路由器必须维持着潜在地大量的多播转发状态。基于最近的关于多播MPLS技术,在前人方案的指引下,提出一个新的MPLS多播方案,次方案是对以前的MPLS多播技术的协议进行修改来完成的。它能够使建立大量的分发树的转发状态明显的减少。通过将多播数据流不传送给

会议

网络信息管理系统MPLS技术多播数据流多协议标签交换

基于免疫遗传算法的人体数据重构方法

提出了免疫遗传算法用于人体数据重构的方法,参照中西部地区女大学生的人体测量数字特征,结合该人群的人体各部位的相关度,通过免疫遗传算法实现该地区女大学生的人体数据重构。计算结果符合我国服装号型标准GB/T1335-1997中该人群的体型覆盖率和人体“体模”的分布,验证了免疫遗传算法用于人体数据重构的可行性。

会议

人体数据数据重构免疫遗传算法人体测量

嵌入移动IPv6网络的层次AAA方案研究

AAA(Authentication，Authorization andAccounting)是保证网络安全性和资源合理使用的重要机制。针对下一代互联网移动环境，研究如何设计AAA架构和规划部署使其有机地嵌入移动IPv6网络的意义重大。本文从整体结构、基础设施部署及性能问题开展研究，提出了新的解决方案，包括优化的层次AAA结构，引入了新实体RAAAS，合理部署AAA与移动基础设施使两者协同工作，并

会议

AAA架构层次结构嵌入移动IPv6网络网络安全

Internet路由器级拓扑测量的一种完备目标选择方法

测量目标的选择对Internet路由器级拓扑测量的完全性具有重要影响。文中给出了完备抽样的定义，介绍了已有测量目标选择方法并分析其不足之处，提出了“以桩网络而不是IP地址为抽样粒度”的观点和“桩网络完全覆盖，两阶段随机选择”的完备测量目标选择方法。从测量目标的角度来说，这种测量目标选择方法保证了测量的完全性。

会议

网络拓扑Internet路由器级拓扑测量目标选择

分布协同式网络服务策略管理体系结构

分布式环境下的协同工作日益成为跨领域、跨组织间合作的一种应用模式。在分析了协作环境的服务需求和运行特征基础上，对执行任务所需的策略管理要求加以研究，提出了一种完备一致的策略体系结构PACE，详细阐述了其功能组件和工作流程。该框架能够正确有效地完成协作成员间的策略协调和执行。

会议

分布协同式网络服务策略管理体系结构

互联网音频智能检索系统设计

语音处理、语音识别和关联检索等技术的发展，为互联网音频检索业务的智能化提供了可能。本文介绍了互联网音频智能检索系统的架构，该系统能够在互联网上的海量音频数据中自动定位固定音频，对目标语言内容和目标说话人检测，把重点检索的语音数据转化为文字，并关联聚类相关信息，方便人工后续处理，实现基于语音内容的多媒体检索。

会议

多媒体检索关联聚类音频智能检索系统系统设计

一种数字电视节目提供商许可证管理系统

数字化广播电视技术在世界范围迅猛发展，但是数字电视信号在发布以及传输过程中有可能被截获和篡改。为了保证用户收看到的电视节目都是合法的，并且使节目的来源不可否认，本文提出了一个可以为数字电视信号进行签名和验证的系统，只有通过签名和验证过的数字电视信号视频流可以被用户收看，没有被签名或者验证没有通过的节目信号是不能被用户收看的。而且，节目提供商的证书可以在电视信号接收端被提取出来，从而得知电视信号的来

会议

数字电视信号签名验证安全芯片节目提供商许可证管理系统

自适应空域隐写算法的主动隐写术分析研究

隐写分析技术是指发现信息隐藏的事实，使其失效，并对隐藏算法参数作进一步估计的技术。针对最简单的空域LSB隐写技术，其隐写分析技术已经比较成熟，但是对于自适应隐藏技术，其隐写分析技术则很少。分析从预测差分图像出发，提出了改进的RS(Regular Singular)隐写分析算法，在此基础上构造了能有效区分隐写图像和原始图像的统计量，并依次设计了判断隐藏信息量的公式和隐藏区域的算法。实验结果表明，算法

会议

主动隐写术自适应空域隐写算法预测差分图像信息隐藏