欢迎来到天天文库
浏览记录
ID:34371363
大小:3.10 MB
页数:12页
时间:2019-03-05
《可信网络连接的安全量化分析与协议改进new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第32卷第5期计算机学报Vol.32No.52009年5月CHINESEJOURNALOFCOMPUTERSMay2009可信网络连接的安全量化分析与协议改进罗安安林闯王元卓邓法超陈震(清华大学计算机科学与技术系北京100084)摘要可信网络连接(TNC)被认为是可信的网络体系结构的重要部分,随着TNC研究和应用的不断深入,TNC架构自身的安全性问题变得更加至关重要.文中重点研究TNC协议架构的安全性问题,首先提出了一种针对TNC协议的基于半马尔可夫过程的安全性量化分析方法;其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞,提出了一套安
2、全性增强机制,并通过安全量化分析方法进行了验证.最后利用IntelIXP2400网络处理器搭建了TNC原型系统,为文中提出的改进机制和系统框架提供了安全量化验证的实际平台.关键词可信网络连接;随机模型;认证性;机密性;完整性中图法分类号TP393犇犗犐号:10.3724/SP.J.1016.2009.00887犛犲犮狌狉犻狋狔犙狌犪狀狋犻犳狔犻狀犵犕犲狋犺狅犱犪狀犱犈狀犺犪狀犮犲犱犕犲犮犺犪狀犻狊犿狊狅犳犜犖犆LUOAnAnLINChuangWANGYuanZhuoDENGFaChaoCHENZhen(犇犲狆犪狉狋犿犲狀狋狅犳犆狅犿狆狌狋犲狉
3、犛犮犻犲狀犮犲犪狀犱犜犲犮犺狀狅犾狅犵狔,犜狊犻狀犵犺狌犪犝狀犻狏犲狉狊犻狋狔,犅犲犻犼犻狀犵100084)犃犫狊狋狉犪犮狋TrustedNetworkConnect(TNC)isconsideredasanimportantpartoftrustednetworkarchitecture,andwithitsdeeperresearchandapplicationdevelopment,whetheritisenoughtrustworthyduringTNCplatformauthenticationandaccesscontrolbecom
4、esakeyproblem.Inthepaper,wemainlyfocusonthetrustworthyproblemofTNC.First,weproposedanovelsecurityquantifyingmethodwhichisbasedonsemiMarkovprocesses.Andthen,accordingtothepotentialthreatandsecurityholesduringtypicalmessageflowandaccessauthorizationprocessinTNCspecification,we
5、proposedasetoftrustworthyenhancedmechanisms,whichisverifiedbyoursecurityquantifyingmethod.FinallyaTNCprototypesystemframeworkbasedonIXP2400networkprocessorisbuilttobeaperformanceevaluationandtrustworthyverificationplatform.犓犲狔狑狅狉犱狊trustednetworkconnect;stochasticmodel;authenti
6、city;integrity;confidentiality火墙、杀毒软件、入侵检测软件等组成的传统防护手1引言段,功能上孤立单一,大多只能对抗已知攻击,难以及时发现系统自身漏洞、防范不断变种的计算机病随着计算机网络技术的迅猛发展,由于互联网毒,而网络传播时延小和相似的脆弱性又导致病毒协议设计的开放性和简洁性,各种网络安全问题不极易从一台或多台计算机快速扩散到整个网络,造断出现,而当前普通计算机用户采用以系统补丁、防成大面积的网络瘫痪,最终造成无法估量的损失.收稿日期:20080922;最终修改稿收到日期:20090319.本课题得到国家自
7、然科学基金(90718040,60673187,60673054,60673160,60803123)资助.罗安安,男,1984年生,博士研究生,主要研究方向为网络体系结构、网络安全.Email:laa@mails.tsinghua.edu.cn.林闯,男,1948年生,教授,博士生导师,主要研究领域为计算机网络、系统性能评价、随机Petri网、可信网络与可信计算.王元卓,男,1978年生,博士,助理研究员,主要研究方向为可信网络、系统性能评价、网络安全等.邓法超,男,1985年生,硕士研究生,主要研究方向为网络访问控制、网络安全.陈震,男,19
8、76年生,博士,讲师,主要研究方向为可信网络与可信计算、P2P系统和高速网络安全.888计算机学报2009年另一方面,尽管
此文档下载收益归作者所有