隨著信息技術(shù)的不斷發(fā)展,尤其是互聯(lián)網(wǎng)應(yīng)用的不斷普及,基于Internet的應(yīng)用已經(jīng)成為主流,而網(wǎng)絡(luò)所面臨的各種安全威脅以及如何從源頭保證網(wǎng)絡(luò)可信成為當(dāng)前亟待解決的問題。針對目前的網(wǎng)絡(luò)安全需求,首先需要構(gòu)建可信的網(wǎng)絡(luò)體系架構(gòu),論文提出了一種支持接入行為評估的可信網(wǎng)絡(luò)連接架構(gòu);其次需要可信網(wǎng)絡(luò)關(guān)鍵技術(shù)進(jìn)行支撐,結(jié)合可信計算3.0的主動防御思想,論文對用戶身份可信度量、用戶終端完整性度量、用戶接入行為可信評估、用戶行為可信度量、基于用戶行為的遠(yuǎn)程證明等關(guān)鍵技術(shù)進(jìn)行了研究,從多個角度對用戶的身份、狀態(tài)和行為進(jìn)行可信度量,從源頭上解決可信網(wǎng)絡(luò)所面臨的安全風(fēng)險。論文主要對以下四個方面的內(nèi)容進(jìn)行了深入研究:1.針對目前可信網(wǎng)絡(luò)連接架構(gòu)的研究現(xiàn)狀,綜合分析NAC、NAP、TNC等網(wǎng)絡(luò)連接架構(gòu)的局限性,結(jié)合“三元三層”對等可信連接架構(gòu)和主動免疫可信計算3.0技術(shù),對我國的TCA網(wǎng)絡(luò)連接架構(gòu)進(jìn)行了擴(kuò)展;把用戶接入行為的可信作為可信網(wǎng)絡(luò)接入的一個必要條件,論文提出并實現(xiàn)了一種支持接入行為評估的可信網(wǎng)絡(luò)連接架構(gòu),并詳細(xì)給出了接入行為可信評估的實現(xiàn)方法和可信網(wǎng)絡(luò)連接的流程。該架構(gòu)要求在用戶身份認(rèn)證和平臺完整性驗證通過之后,還必須對用戶的接入行為進(jìn)行可信評估,只有接入行為評估通過才能進(jìn)行可信網(wǎng)絡(luò)連接。2.針對不同的網(wǎng)絡(luò)應(yīng)用場景,論文提出了基于用戶ID的非匿名身份鑒別方案和基于環(huán)簽名的匿名身份認(rèn)證方案。結(jié)合可信網(wǎng)絡(luò)連接架構(gòu),通過這兩種方案解決網(wǎng)絡(luò)用戶的身份驗證問題。在實際的應(yīng)用中,有些應(yīng)用場景需要追溯到用戶身份,有些應(yīng)用場景用戶不希望暴露自己的身份,因此需要不同的身份認(rèn)證解決方案。本文提出的非匿名身份鑒別方案基于一種新的公鑰密碼體制,該方案避免了公鑰證書的撤銷和密鑰托管問題,效率更高,易于實現(xiàn);提出的匿名認(rèn)證方案在傳統(tǒng)的環(huán)簽名方案中增加了一個環(huán)管理者,但是環(huán)管理者只驗證成員的合法性,沒有打開簽名的權(quán)限,這樣既保證了匿名性又保證了安全性,并通過安全性分析證明該方案滿足正確性、匿名性以及簽名不可偽造性。3.針對當(dāng)前用戶網(wǎng)絡(luò)行為度量模型的不足,論文提出一種基于隱式反饋控制的用戶行為度量模型。該模型以使用控制模型為基礎(chǔ),結(jié)合隱式反饋的思想,對接入網(wǎng)絡(luò)之后的用戶狀態(tài)、行為進(jìn)行度量,并實施反饋控制。論文給出了基于行為的使用控制模型、基于隱式反饋的正常行為特征庫的構(gòu)建方法,以及用戶行為可信度量方法,該模型根據(jù)用戶的狀態(tài)/行為度量結(jié)果以及用戶正常行為特征庫比對結(jié)果,實現(xiàn)對用戶行為的反饋控制。4.針對目前可信網(wǎng)絡(luò)中基于用戶行為可信的遠(yuǎn)程證明的研究現(xiàn)狀,論文提出了一種基于遠(yuǎn)程證明的行為預(yù)測推送機制。該機制根據(jù)客戶端生成的預(yù)測行為與服務(wù)器端的實際行為相比對,從而實現(xiàn)對用戶行為的可信證明。該方案采用“推送”的方式,使得用戶在接入網(wǎng)絡(luò)之后對網(wǎng)絡(luò)中的安全策略判定有了更大的主動權(quán),可以有效地防止惡意用戶在可信網(wǎng)絡(luò)中進(jìn)行欺騙。通過該方案完備的安全機制和智能的確認(rèn)機制,可以有效避免因為行為度量不夠準(zhǔn)確全面,而對用戶正常行為的誤判。
【學(xué)位單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：博士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

而無法進(jìn)行破壞 在產(chǎn)業(yè)界的研究過程中，為了從根本上提高終端系統(tǒng)的免疫力使其無懼病毒和木馬的入侵，正在試圖實現(xiàn)在安全協(xié)處理器和平臺安全引導(dǎo)的礎(chǔ)上，從硬件結(jié)構(gòu)上提高終端平臺的可信性和安全性，然后依次從計算機體系構(gòu) 固件 操作系統(tǒng)到網(wǎng)絡(luò)架構(gòu)等方面構(gòu)建可信計算環(huán)境 隨著新技術(shù)的發(fā)展云計算 大數(shù)據(jù) 移動互聯(lián)網(wǎng) 虛擬動態(tài)異構(gòu)計算環(huán)境等更需要可信度量 識和控制，從而保證新的體系結(jié)構(gòu)可信 操作行為可信 資源配置可信 數(shù)據(jù)存可信 策略管理可信 回顧可信計算的發(fā)展歷程可以分為 3 個階段[14]，如圖 1-5 所示 可信計1.0 以世界容錯組織為代表，主要特征是主機可靠性，通過容錯算法 故障診實現(xiàn)計算機部件的冗余備份和故障切換 可信計算 2.0 以 TCG 為代表，主要征是 PC 節(jié)點安全性，通過主程序調(diào)用外部掛接的 TPM 芯片實現(xiàn)被動度量 國的可信計算 3.0 的主要特征是系統(tǒng)免疫性，其保護(hù)對象是系統(tǒng)節(jié)點為中心的絡(luò)動態(tài)鏈，構(gòu)成 宿主 + 可信 雙節(jié)點可信免疫架構(gòu)，宿主機運算的同時可機進(jìn)行安全監(jiān)控，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的主動免疫防護(hù)

安全可信的計算節(jié)點雙體系結(jié)構(gòu)

圖 1-6 安全可信的計算節(jié)點雙體系結(jié)構(gòu)Fig.1-6 The secure and trusted computing node dual architecture圖 1-7 安全可信的計算節(jié)點雙體系結(jié)構(gòu)Fig.1-7 The secure and trusted system architecture主動免疫可信計算架構(gòu)下，將信息系統(tǒng)安全防護(hù)體系劃分為安全計界 安全通信網(wǎng)絡(luò)三層，從技術(shù)和管理 2 個方面進(jìn)行安全設(shè)計，建理中心支持下的主動免疫三重防護(hù)框架，如圖 1-8 所示 框架指出了可信網(wǎng)絡(luò)基本架構(gòu)中的重要部分，即 計算環(huán)境 區(qū)域
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐欽桂;黃培燦;楊桃欄;;增強的基于生物密鑰智能卡遠(yuǎn)程身份認(rèn)證方案[J];計算機研究與發(fā)展;2015年11期

2 田俊峰;張亞姣;;基于馬爾可夫的檢查點可信評估方法[J];通信學(xué)報;2015年01期

3 譚良;陳菊;;一種可信終端運行環(huán)境遠(yuǎn)程證明方案[J];軟件學(xué)報;2014年06期

4 莊琭;沈昌祥;蔡勉;;基于行為的可信動態(tài)度量的狀態(tài)空間約簡研究[J];計算機學(xué)報;2014年05期

5 沈昌祥;陳興蜀;;基于可信計算構(gòu)建縱深防御的信息安全保障體系[J];四川大學(xué)學(xué)報(工程科學(xué)版);2014年01期

6 李喬;何慧;方濱興;張宏莉;王雅山;;基于信任的網(wǎng)絡(luò)群體異常行為發(fā)現(xiàn)[J];計算機學(xué)報;2014年01期

7 黃文廷;佟玲玲;王永建;;基于可信平臺模(TPCM)的盲簽名方案[J];通信學(xué)報;2013年S1期

8 張仕斌;許春香;;基于云模型的信任評估方法研究[J];計算機學(xué)報;2013年02期

9 李紅嬌;田秀霞;孫超超;;可信計算中的動態(tài)遠(yuǎn)程證明研究綜述[J];計算機科學(xué);2012年S3期

10 胡向東;余朋琴;魏琴芳;;物聯(lián)網(wǎng)中選擇性轉(zhuǎn)發(fā)攻擊的發(fā)現(xiàn)[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2012年02期

本文編號：2854801