一个基于DTE和平台证明的网络强制访问控制形式模型

来源 :第五届中国信息和通信安全学术会议 | 被引量 : 0次 | 上传用户:dragon_3628
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前网络应用环境需要通信双方信任彼此实施的安全策略。为了达到这个目标需要解决两个密切联系的问题:一是通信双方采用何种安全策略及如何配置选定的安全策略,二是通信双方如何证明彼此正确实施了安全策略。域型强制实行(domain and typeenforcement, DTE)强制访问控制模型的主体关联域属性,客体关联型属性,根据域和型来仲裁主体对客体或其他主体的访问请求,能够实现网络访问控制所需要细粒度和高的可用性,构成了本文安全策略的基础。可信计算组(trusted computing group, TCG)系列标准之一的可信计算平台模块(trusted platform module,TPM)可以提供系统的不可篡改的度量,构成了本文平台证明的基础用来证明安全策略在主机上的正确实施。本文在深入分析网络访问控制应用场景的基础上,提出了基于DTE和平台证明的网络强制访问控制形式模型。该模型主要使用两个技术:DTE技术(包括构建在DTE之上的基于角色的访问控制子模型)和基于TPM的平台证明技术。利用前者实现网络主机间的访问控制,利用后者实现网络主机的可信引导和主机间的策略实施验证。本形式模型设置了安全相关的不变量,描述了系统的迁移规则,证明了相应的安全定理。本文最后论述和分析了模型在实际应用场景下的实施方案。
其他文献
协同环境通过委托实现信息共享。委托操作的前提是信任关系,信任关系伴随委托操作传递。本文提出基于委托的动态信任模型,将信任分为直接信任和间接信任,前者描述委托双方的
会议
针对目前无线传感器网络已有的分簇协议,本文针对特定环境下的无线传感器网络提出一种可信分簇机制,该机制针对LEACH算法进行安全性和可靠性上的加强。本文假设网络中含有两
IPSec和NAT存在本质上的不兼容性。对目前最流行的IETF提供的UDP封装解决方案进行分析,并对它的一个改进方案进行了研究分析,找出其不足。最后提出自己的解决方案,力求一种安
在当前信息化社会,如何利用合适的先进技术提高工作效率,接受挑战,是目前的当务之急。本文提出利用高新科学技术,以计算机、网络为辅助工具,实现高效、全面的信息电子化,采用
针对网格环境下实体之间的信任关系存在模糊性的特点,以及目前大多数信任模型把信任的模糊性等同于随机性的不足,利用L-模糊集理论,对网格环境下实体间的信任关系进行了自然
针对汽车电子系统的特性,提出了基于TPM(可信平台模块)的可信汽车电子控制平台(TAECP),设计了口令、指纹与维护设备相结合的维护认证方案,保证在车主获准的情况下,通过认证合
会议
本文结合了GB/T18336-2001标准,设计了一个基于Linunx的安全操作系统的自动测评系统。该系统基于数据驱动的自动化测评框架而构建,核心引擎通过驱动表机制生成测试套件,套件
拟Bent函数在密码学中有着重要应用,如可作为非线性组合函数和构造Hash函数等。通过分析相应谱值,本文确定了变元个数不超过6的拟Bent函数的代数结构;给出了几种构造,不同于
针对信息安全领域中敏感数据传输存在的不足,结合SoPC技术提出了一种基于NiosⅡ软核处理器的安全传输方案,实现了敏感数据的安全传输。描述了敏感数据安全传输的总体方案,并
角色激活是基于角色的访问控制中的重要环节,用户通过激活系统为他分配的角色子集来执行与角色相对应的权限。目前基于角色访问控制主要特点是用户主动、系统被动,从而给用户