欢迎来到天天文库
浏览记录
ID:30798186
大小:631.57 KB
页数:16页
时间:2019-01-03
《可信网络连接的安全量化分析与协议改进》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、可信网络连接的安全量化分析与协议改进罗安安林闯王元卓邓法超陈震(清华大学计算机科学与技术系北京100084)摘要可信网络连接(TNC)被认为是可信的网络体系结构的重要部分,随着TNC研究和应川的不断深入,TNC架构自身的安金性问题变得更加至关匝要。木文朿点研究TNC协议架构的安全性问题,首先提出了一种针对TNC协议的基于半马尔科夫过程的安全性量化分析方法;其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞,提出了一套安全性増强机制,并通过安全暈化分析方法进行了验证。最后利用In©IXP24OO网络处理器搭建了TNC原型系统,为
2、本文提出的改进机制和系统框架提供了安全量化验证的实际平台。关键词可信网络连接,随机模型,认证性,机密性,完整性中图法分类号TP393SecurityQuantifyingMethodandEnhancedMechanismsofTNCLUOAn-AnLINChuangWANGYuan-ZhuoDengFa-ChaoChenZhen(DepartmentofComputerScienceandTechnology^TsinghuaUniversity,Beijing100084)AbstractTrustedNetworkConnect(
3、TNC)isconsideredasanimportantpartoftrustednetworkarchitecture,andwithitsdeeperresearchandapplicationdevelopment,whetheritisenoughtrustworthyduringTNCplatformauthenticationandaccesscontrolbecomesakeyproblem.In(hepaper,wemainlyfocusonthetrustworlhyproblemofTNC・First,weprop
4、osedanovelsecurityquantifyingmethodwhichisbasedonsemi-Markovprocesses.Andthen,accordingtothepotentialthreatandsecurityholesduringtypicalmessageflowandaccessauthorizationprocessinTNCspecification,weproposedasetoftrustworthyenhancedmechanisms,whichisverifiedbyoursecurityqu
5、antifyingmethod・FinallyaTNCprototypesystemframeworkbasedonIXP2400networkprocessorisbuilttobeaperformanceevaluationandtrustworthyverificationplatform・KeywordsTrustedNetworkConncct,StochasticModel,Authenticity,Integrity,Confidcntiality1.引言随着计算机网络技术的迅猛发展,山于互联网协议设计的开放性和简洁性,各
6、种网络安全问题不断出现,而当前•普通计算机用户采用以系统补丁、防火墙、杀毒软件、入侵检测软件等组成的传统防护手段,功能上孤立单一,大多只能对抗已知攻击,难以及时发现系统自身漏洞,防范不断变种的计算机病毒,而网络传播时延小和相似的脆弱性又导致病毒极易从一台或多台计算机快速扩散到整个网络造成人而积的网络瘫痪,最终造成无法估量的损失。另一方面,尽管大多数局域网安装了各类防火墙和安全网关,一定程度上可以抵御來自外部网络的各种恶意攻击和病:琏感染,却无法阻止來ft内部的攻击或破坏,如果在网络内部冇未经授权的或者自身存在安全漏洞的主机接入网络,不仅
7、容易诱发诸如蠕虫病毒、木马病毒、拒绝服务攻击等恶意的破坏行为,而且感染了病毒的终端主机一旦没有及时发现并被允许访问H他主机,很可能导致病密肆意传播,扩散到整个网络。所以不能保证终端接入安全,会对网络带来严重的安全隐患。为了增加当前网络抵御各类攻击和破坏行为的能力,必须加强网络访问控制机制,以及终端主机接入网络的安全性保证和完整性保护。边缘网络屮每一台终端主机都必须通过严格的身份认证和平台完整性检杳,通过严格的网络访问控制策略,才授权允许其访问网络。只有这样才能真正有效地降低感染网络病每或遭受恶意攻击的可能性。可信网络连接(TNC)概念正
8、是为了解决上述平台认证和终端完整性保护问题,由可信计算工作组(TCG)最早在2004年提出,并得到了企业界的大力推广。TNC体系结构的规范文档和标准协议正在逐步制定和完善屮,最新的TNC体系结构规范文档
9、已
此文档下载收益归作者所有