RBAC与SIP体系结合的PETRI网模型及安全性分析

(整期优先)网络出版时间:2008-01-11
/ 1
在SIP体系中加入实现RBAC的PMI服务器,可以在增强SIP上开发增值业务灵活性的同时增强系统的安全性,但与对原有体系的改变可能会带来新的安全性问题,因此有必要对新系统进行分析以检验其安全性。用Petri网理论对系统进行形式化分析,发现了系统存在易被恶意用户进行重放攻击的安全隐患,并针对这个漏洞提出了相应的安全解决方案。