返回
终端可信接入与远程证明技术研究

终端可信接入与远程证明技术研究

ID:36798981

大小:1.38 MB

页数:76页

时间:2019-05-15

终端可信接入与远程证明技术研究_第1页
终端可信接入与远程证明技术研究_第2页
终端可信接入与远程证明技术研究_第3页
终端可信接入与远程证明技术研究_第4页
终端可信接入与远程证明技术研究_第5页
资源描述:

《终端可信接入与远程证明技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京邮电大学硕士研究生学位论文摘要摘要随着互联网技术的不断发展,网络安全问题日益突出,近年来如何有效地构建可信网络已成为业界研究和关注的热点之一。然而几乎所有的攻击事件都是从终端发起的,因此研究基于终端的网络连接控制尤为重要。可信网络连接(TrustNetworkConnect,TNC)理论是在保障终端硬件安全的基础上,将原有的信任链扩展到网络,从而整体提高网络的可信性和可靠性。本课题所研究的终端可信接入和远程证明技术亦是可信网络连接相关理论的研究重点。终端可信接入技术的深入研究可以保证终端主机的个体安全,而远程证明机制研究则是使将终端可信延伸至网络环境

2、中,保证整个网络环境的可信,两者的相互融合进一步保证网络的整体可信。论文充分研究课题的相关背景知识,分析和改进现有的研究所存在的不足,引用和借鉴有效的专业理论知识,为构建一种可实现的可信网络提供有效的理论支持。文中所作的具体工作主要包括以下三个方面:首先,在可信网络连接体系结构下,结合终端完整性度量,对终端引入“稳定度”概念,即通过对终端接入结果和其历史接入记录的实时分析计算出终端的“稳定度”,进而提出一种可行的基于接入终端稳定度的可信网络修复方案。与已有的基于完整性验证的修复技术相比,该方案能及时发现和选择性修复不满足可信网络安全策略的终端修复属性,为

3、终端用户提供及时可靠的修复服务。实验结果表明:利用该方案能有效保证终端安全性与稳定性,同时能有效快速修复失败接入终端。其次,针对现有可信计算组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,+通过使用基于双线性映射的BBS签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案(bilinearmappingandproperty-basedattestation,BMPBA)。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而

4、提高了远程证明机制的运行效率。分析结果表明:利用该方案能够高效率I南京邮电大学硕士研究生学位论文摘要地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。最后,设计并实现了TNC测试环境。与此同时,测试环节详细制定有效的网络安全策略,并进行相应的功能性测试,之后的仿真实验证明了引入终端稳定度概念的实质意义。关键词:可信网络;可信网络连接;可信修复技术;远程证明;可信接入II南京邮电大学硕士研究生学位论文ABSTRACTABSTRACTWiththecontinuousdevelopmentofInternettechnology,n

5、etworksecurityhasbecamemoreandmoreimportant,howtobuildatrustednetworkeffectivelyisthemostconcernedissueinrecentyears.Sincealmostalloftheattacksarestartedfromtheterminal,theresearchonnetworkconnectioncontrolbasedonterminalisparticularlyimportant.TrustNetworkConnectistoextendtrustc

6、haintothenetworkonthepremisethatterminal’shardwaresecurityiswellprotected,sotheentirenetworkcanbecredibleandreliable.TrustedterminalaccessandremoteattestationarekeyissuesinthefieldofTrustNetworkConnect.Theformertechnologycouldensuretheindividualsafetyofterminalwhilethelattercould

7、extendtrustandthecombinationofthemwouldensurethecredibilityoftheentirenetwork.Inthispaper,westudythedrawbacksofexistingmechanismsandproposeaneffectivetheorytobuildatrustednetwork,mainworkcanbeconcludedintothefollowingthreeparts:Firstly,toimprovetheeffectivenessofcontrolandremedia

8、tionoffailureaccessterminalsintrustednet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。