新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 讨论一下Trust问题吧,这儿看的人少,Re的人更少 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 14899 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 讨论一下Trust问题吧,这儿看的人少,Re的人更少 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     honeysuckle 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)(版主)
      文章:14
      积分:127
      门派:XML.ORG.CN
      注册:2005/3/16

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给honeysuckle发送一个短消息 把honeysuckle加入好友 查看honeysuckle的个人资料 搜索honeysuckle在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看honeysuckle的博客楼主
    发贴心情 讨论一下Trust问题吧,这儿看的人少,Re的人更少

    最近IEEE开了一个Dependable &Secure Computing的Transaction,号召大家把安全和容错的一套东西结合起来,实现可信,用ms的说法就是trustworthy。针对trust理论界似乎做得比较多的是信任链的各种模型(trust chain)。
    大家来说说信任模型这个东西在安全里究竟有多大用处?

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/18 21:13:00
     
     nexttime 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:59
      门派:XML.ORG.CN
      注册:2005/3/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给nexttime发送一个短消息 把nexttime加入好友 查看nexttime的个人资料 搜索nexttime在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看nexttime的博客2
    发贴心情 
    应该是在做不起来安全情况下,才求助信任吧,正要研究一下,呵呵
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/19 20:45:00
     
     Erbil 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生(版主)
      文章:13
      积分:95
      门派:XML.ORG.CN
      注册:2005/3/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给Erbil发送一个短消息 把Erbil加入好友 查看Erbil的个人资料 搜索Erbil在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看Erbil的博客3
    发贴心情 
    信任的初衷是好的,但很难讲他会在多大程度上解决安全问题
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/19 20:59:00
     
     honeysuckle 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)(版主)
      文章:14
      积分:127
      门派:XML.ORG.CN
      注册:2005/3/16

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给honeysuckle发送一个短消息 把honeysuckle加入好友 查看honeysuckle的个人资料 搜索honeysuckle在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看honeysuckle的博客4
    发贴心情 
    信任应该是安全的目标吧。譬如在不安全的环境下要实现某种合作,因该也是通过某些技术手段建立一种信任的关系了。我个人觉得信任还是一些传统技术的支撑。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/21 12:30:00
     
     Spark 帅哥哟,离线,有人找我吗?双子座1979-6-21
      
      
      威望:2
      等级:大三(面向对象是个好东东!)(版主)
      文章:107
      积分:664
      门派:XML.ORG.CN
      注册:2003/10/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给Spark发送一个短消息 把Spark加入好友 查看Spark的个人资料 搜索Spark在『 安全理论 』的所有贴子 点击这里发送电邮给Spark  引用回复这个贴子 回复这个贴子 查看Spark的博客5
    发贴心情 
    ms对于trust的理解是trusted computing,指的可信计算。也就是说用软件和硬件的结合来实现endpoint的安全。但是这个安全更多的表示一种“可控”,就是操作系统对于运行于其上的应用有高度的控制能力。ms做trust的主要目标是drm(digital rights management),让我感觉这里面商业的成分更大一点,是否接近于大众对于安全的需求就不得而知了。个人觉得信任这个说法不仅仅是为了安全,同时也是为了效率:以往的安全考虑体系结构,现在的安全还考虑人,而且在安全概念比较模糊的领域,使用信任可以带来更高的操作效率,这个也是现实社会证明了的。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/22 17:33:00
     
     honeysuckle 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)(版主)
      文章:14
      积分:127
      门派:XML.ORG.CN
      注册:2005/3/16

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给honeysuckle发送一个短消息 把honeysuckle加入好友 查看honeysuckle的个人资料 搜索honeysuckle在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看honeysuckle的博客6
    发贴心情 
    根据MS发表出来的一些论文,他们的Trustworthy computing似乎还是技术的整合。TCPA最初的构想也是版权的问题,只是后来发展到更广泛的安全问题了。
    我觉得在考虑人的问题上,目前计算机理论是有限的。这可能也就是为什么一些做安全的人在推形式语义学的原因吧!
    去年闵应骅老师在一个报告上说对传统安全领域进行扩展可能是一个大的趋势。我想也有Spark讲的安全概念模糊的问题考虑在里面。
    当然也有人认为"Trust  & security are two sides of the same coin."
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/23 13:46:00
     
     Spark 帅哥哟,离线,有人找我吗?双子座1979-6-21
      
      
      威望:2
      等级:大三(面向对象是个好东东!)(版主)
      文章:107
      积分:664
      门派:XML.ORG.CN
      注册:2003/10/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给Spark发送一个短消息 把Spark加入好友 查看Spark的个人资料 搜索Spark在『 安全理论 』的所有贴子 点击这里发送电邮给Spark  引用回复这个贴子 回复这个贴子 查看Spark的博客7
    发贴心情 
    我以前做过一个drm的项目,结果是越做越灰心。所以此后可能就对ms戴上了有色眼镜 :) 顺便问一句楼上的兄弟:Trustworthy computing和trusted computing有什么区别嘛?另外,国外有人从心理学、社会学甚至语言学的角度来给trust建模,用神经网络、用模糊数学...个人感觉这是一个方向,但是近几年可能不会有什么成果。毕竟现在trust连个公认的定义都没有。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/23 23:17:00
     
     honeysuckle 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)(版主)
      文章:14
      积分:127
      门派:XML.ORG.CN
      注册:2005/3/16

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给honeysuckle发送一个短消息 把honeysuckle加入好友 查看honeysuckle的个人资料 搜索honeysuckle在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看honeysuckle的博客8
    发贴心情 
    这几个名字没啥子区别,标新立异而已,要不然怎么体现MS牛呢,^_^

    建模的问题在IEEE跟IE的数据库一搜可能会有一大把,不过我觉得这样的东西是看上去挺美。

    我觉得有一篇讲服务可信的文章挺好,Basic Concepts and Taxonomy of Dependable and Secure Computing,综述性质,在Dependable &Secure Computing第一期上发表的,有兴趣可以瞧一下。

    从近期看真要作出点东西,可能还得走security跟容错的老路子。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/3/24 14:09:00
     
     似流水 美女呀,离线,快来找我吧!
      
      
      等级:大一(猛啃高等数学)
      文章:19
      积分:120
      门派:XML.ORG.CN
      注册:2005/7/4

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给似流水发送一个短消息 把似流水加入好友 查看似流水的个人资料 搜索似流水在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看似流水的博客9
    发贴心情 
    对这个题目比较感兴趣,请问:应该在哪里查相关资料?
    我是新手,请大家详细一点提示,谢谢!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/7/8 10:52:00
     
     foryyh 帅哥哟,离线,有人找我吗?魔羯座1974-12-30
      
      
      等级:大一新生
      文章:3
      积分:67
      门派:XML.ORG.CN
      注册:2005/8/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给foryyh发送一个短消息 把foryyh加入好友 查看foryyh的个人资料 搜索foryyh在『 安全理论 』的所有贴子 点击这里发送电邮给foryyh 引用回复这个贴子 回复这个贴子 查看foryyh的博客10
    发贴心情 
    我也对以上的内容感兴趣,恳请指点一二……
    天天开心!!!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/8/19 17:08:00
     
     GoogleAdSense魔羯座1974-12-30
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 点击这里发送电邮给Google AdSense 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/5/3 0:01:30

    本主题贴数12,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 1,585.999ms