廖志刚1,李增智1,詹涛2,陈妍1
(1.西安交通大学电子与信息工程学院,710049,西安; 2. 西北工业大学计算机学院,710072,西安)
摘要:针对节点内主动网络应用之间交互带来的安全性问题,设计了一种主动网节点内主动应用安全交互机制(JASIAC).该机制通过Java 2环境下自定义的类加载器实现不同应用之间完全隔离.设计了公开变量池来实现共享内存方式的简单通讯,设计了公开方法池来实现不同应用之间的灵活调用.这两种方法都通过统一管理以防止非授权实体对其进行攻击.利用该机制,可以抵抗非授权访问和身份欺骗.通过对变量和方法访问次数的限制,可部分解决直接拒绝服务攻击的问题.JASIAC利用按值传递参数和只读参数的方法解决面向对象系统中通过引用传递参数造成的完整性破坏,JASIAC原型系统还提供了一组应用程序接口供主动应用调用.
关键词:主动网络; 节点内主动应用通讯; 公开变量池; 公开方法池
中图分类号:TP391文献标识码:A文章编号: 0253987X(2005)02011504