基于TPM的可信网络建模与实现

来源 :江苏大学 | 被引量 : 0次 | 上传用户:kevil2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前网络安全问题日益突出,网络与信息安全面临严峻的挑战。传统的安全系统主要由防火墙、筑高墙、防外攻等手段组成,其不能从根本上解决网络安全问题。而大多数的安全问题是由终端的不安全、不可信造成的,需要从终端源头上对安全问题进行控制。因此,如何让终端“可信”,以及如何将这一可信状态传递到整个网络中,从而保证网络的可信;如何在网络固有的脆弱性、人为的操作失误、终端行为的不确定性、网络攻击与破坏等客观因素存在的状况下,保障网络服务的可生存性;如何保证终端完整性可信属性不符合安全策略的情况下,进行修复,使之能再次接入可信网络等问题,己成为大家关注的焦点。   针对以上问题,本文从终端建立可信链,一级度量一级,通过接入认证将可信链传递到网络中,并度量终端接入网络后的可信度以及对不可信终端进行隔离修复的思想,提出了基于TPM的可信网络模型(TNBTPM)。   本文首先介绍了可信计算思想,给出了可信度的基本定义,并根据用户访问过程中存在的诸多不确定因素,分析和描述了影响终端可信性的相关属性;给出了模型的层次结构及流程分析,详细描述了可信链的建立流程。根据可信度思想,对模型认证规则进行了详细描述,给出了认证可信度的概念及网络可访问条件,并给出可信度的形式化计算公式及行为可信度度量算法。在此基础上,提出了加权的可信度量方法,使可信度量具有普适性。   本文构建了模型的原型系统,实现了模型的基本功能模块。该模型在TNC网络架构的基础上,增加了客户端完整性检查模块、可信修复应用、服务器完整性检查模块和可信修复服务器4个模块。客户端完整性检查模块和服务器完整性检查模块都是基于TPM安全芯片,对可信客户端和可信服务器进行完整性度量检测,从源头上保证了可信客户端和可信服务器的完整性。可信修复应用作为一个应用程序安装在客户端上,给用户提供可信修复的可视化操作提示。可信修复服务器向初始不满足平台身份认证的终端提供修复资源,增加了网络接入控制的灵活性。实例测试结果表明本文所提出的模型具有可行性,并且具有一定的理论价值。  
其他文献
随着Internet的普及和电器的智能化和网络化,一种连接各种电子设备、特别是移动和无线设备的普适计算模式正在形成,服务发现协议在这种网络的发展趋势中应运而生。服务发现协
物以类聚,人以群分。今天,面对互联网上日益增长的数据,聚类在数字图像处理、物种类别分析、网络社区发现、信息安全监测、企业商务智能决策和文本数据挖掘等领域得到了越来
通用游戏是人工智能最具挑战性研究领域之一。近年来得到快速的发展,在军事行动、电子商务、商业流程管理等方面有巨大实用价值。通用游戏的目的在于设计一个只接收游戏的游
灾害性天气的预报和警示在人们的生产、生活中具有举足轻重的地位。天气的历史数据和预报员的经验往往对气象预测的结果起着重要作用,通常预报员可以根据当前的天气情况和历
随着数字化信息时代的到来,越来越多的数字化产品普及到了人们的日常生活。虽然数字化技术对信息的处理、传播和复制了提供极大的便利,但同时它也带来了一些负面效果,如版权
在传统的TCP/IP协议中,IP地址同时表示节点身份与位置,存在语义过载问题,导致核心路由表扩张,移动性差,多宿主等诸多问题,基于位置/标识分离思想是解决该问题的方式之一。但
随着计算机技术、数据存储技术和数据库技术等飞速发展,特别是互联网技术的广泛应用,个人电脑和互联网服务器上每天都会出现海量数据。从这些数据中挖掘出有价值的信息以指导
随着水资源的日益紧缺和农业机械化的要求,微灌已成为精确农业的一个重要组成部分。由于无线传感器网络(WSN)在许多场合的成功应用,国外已经将WSN技术应用于大范围农业微灌控
智能规划是近几年人工智能领域中的一个研究热点,因其广泛的应用价值和在理论研究中的重要地位,受到越来越多的学者关注。马尔可夫决策过程是研究随机环境下多阶段决策过程优
在软件开发过程中,软件需求扮演着极其重要的角色,能否满足软件用户或者市场的需要成为了软件能否取得成功的关键因素。传统的软件需求工程中,软件需求工程师协调着软件需求