返回
可信网络连接的安全量化分析与协议改进new

可信网络连接的安全量化分析与协议改进new

ID:34371363

大小:3.10 MB

页数:12页

时间:2019-03-05

可信网络连接的安全量化分析与协议改进new_第1页
可信网络连接的安全量化分析与协议改进new_第2页
可信网络连接的安全量化分析与协议改进new_第3页
可信网络连接的安全量化分析与协议改进new_第4页
可信网络连接的安全量化分析与协议改进new_第5页
资源描述:

《可信网络连接的安全量化分析与协议改进new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第32卷第5期计算机学报Vol.32No.52009年5月CHINESEJOURNALOFCOMPUTERSMay2009可信网络连接的安全量化分析与协议改进罗安安林闯王元卓邓法超陈震(清华大学计算机科学与技术系北京100084)摘要可信网络连接(TNC)被认为是可信的网络体系结构的重要部分,随着TNC研究和应用的不断深入,TNC架构自身的安全性问题变得更加至关重要.文中重点研究TNC协议架构的安全性问题,首先提出了一种针对TNC协议的基于半马尔可夫过程的安全性量化分析方法;其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞,提出了一套安

2、全性增强机制,并通过安全量化分析方法进行了验证.最后利用IntelIXP2400网络处理器搭建了TNC原型系统,为文中提出的改进机制和系统框架提供了安全量化验证的实际平台.关键词可信网络连接;随机模型;认证性;机密性;完整性中图法分类号TP393犇犗犐号:10.3724/SP.J.1016.2009.00887犛犲犮狌狉犻狋狔犙狌犪狀狋犻犳狔犻狀犵犕犲狋犺狅犱犪狀犱犈狀犺犪狀犮犲犱犕犲犮犺犪狀犻狊犿狊狅犳犜犖犆LUOAnAnLINChuangWANGYuanZhuoDENGFaChaoCHENZhen(犇犲狆犪狉狋犿犲狀狋狅犳犆狅犿狆狌狋犲狉

3、犛犮犻犲狀犮犲犪狀犱犜犲犮犺狀狅犾狅犵狔,犜狊犻狀犵犺狌犪犝狀犻狏犲狉狊犻狋狔,犅犲犻犼犻狀犵100084)犃犫狊狋狉犪犮狋TrustedNetworkConnect(TNC)isconsideredasanimportantpartoftrustednetworkarchitecture,andwithitsdeeperresearchandapplicationdevelopment,whetheritisenoughtrustworthyduringTNCplatformauthenticationandaccesscontrolbecom

4、esakeyproblem.Inthepaper,wemainlyfocusonthetrustworthyproblemofTNC.First,weproposedanovelsecurityquantifyingmethodwhichisbasedonsemiMarkovprocesses.Andthen,accordingtothepotentialthreatandsecurityholesduringtypicalmessageflowandaccessauthorizationprocessinTNCspecification,we

5、proposedasetoftrustworthyenhancedmechanisms,whichisverifiedbyoursecurityquantifyingmethod.FinallyaTNCprototypesystemframeworkbasedonIXP2400networkprocessorisbuilttobeaperformanceevaluationandtrustworthyverificationplatform.犓犲狔狑狅狉犱狊trustednetworkconnect;stochasticmodel;authenti

6、city;integrity;confidentiality火墙、杀毒软件、入侵检测软件等组成的传统防护手1引言段,功能上孤立单一,大多只能对抗已知攻击,难以及时发现系统自身漏洞、防范不断变种的计算机病随着计算机网络技术的迅猛发展,由于互联网毒,而网络传播时延小和相似的脆弱性又导致病毒协议设计的开放性和简洁性,各种网络安全问题不极易从一台或多台计算机快速扩散到整个网络,造断出现,而当前普通计算机用户采用以系统补丁、防成大面积的网络瘫痪,最终造成无法估量的损失.收稿日期:20080922;最终修改稿收到日期:20090319.本课题得到国家自

7、然科学基金(90718040,60673187,60673054,60673160,60803123)资助.罗安安,男,1984年生,博士研究生,主要研究方向为网络体系结构、网络安全.Email:laa@mails.tsinghua.edu.cn.林闯,男,1948年生,教授,博士生导师,主要研究领域为计算机网络、系统性能评价、随机Petri网、可信网络与可信计算.王元卓,男,1978年生,博士,助理研究员,主要研究方向为可信网络、系统性能评价、网络安全等.邓法超,男,1985年生,硕士研究生,主要研究方向为网络访问控制、网络安全.陈震,男,19

8、76年生,博士,讲师,主要研究方向为可信网络与可信计算、P2P系统和高速网络安全.888计算机学报2009年另一方面,尽管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。