检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《中国电子科学研究院学报》2008年第1期83-86,共4页Journal of China Academy of Electronics and Information Technology
摘 要:在SIP体系中加入实现RBAC的PMI服务器,可以在增强SIP上开发增值业务灵活性的同时增强系统的安全性,但与对原有体系的改变可能会带来新的安全性问题,因此有必要对新系统进行分析以检验其安全性。用Petri网理论对系统进行形式化分析,发现了系统存在易被恶意用户进行重放攻击的安全隐患,并针对这个漏洞提出了相应的安全解决方案。To increase the flexibility of deploying value-added service beyond SIP, PMI server which ac- tualizes RBAC is brought into the SIP system. As the original SIP system has been changed, some new security problem may come out. Therefore, an analysis aimed at checking security is needed. By analyzing the system in Petri Net theory, a weak point is found that replay-attack could be used to invade the system, and a solution against the weak point is brought forward.
关 键 词:会话初始化协议 基于角色的访问控制 特权管理基础设施 PETRI网
分 类 号:TN918.91[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.139.237.218