收藏本站
《西安电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

可信网络连接关键技术研究与实现

刘磊  
【摘要】:随着信息化的加快实施以及电子商务、电子政务的迅速发展,网络安全问题日益突出,人们更关注如何确保网络环境的可信。针对目前网络存在的种种问题,近年来有些学者提出了可信网络的概念,可信网络也正成为当前学术界的研究热点。 本文在分析和研究可信网络连接及远程证明机制的基础之上,依据可信计算组织(Trusted Computing Group, TCG)的可信网络连接(Trusted Network Connection, TNC)规范,采用TNC@FHH框架设计并实现了一个可信网络连接系统。本文主要论述了该系统中的完整性收集模块(Integrity Measurement Collector, IMC)、完整性验证模块(Integrity Measurement Verifier, IMV)、平台可信服务(Platform Trust Service, PTS)和策略服务器的设计原理与工程实现。 该系统针对网络安全关心的平台完整性、木马和病毒防范三个方面,分别设计和实现了IMC/IMV,并以动态链接库的形式提供给TNC@FHH框架调用,使用XML文件规范IMC与IMV之间的远程证明消息格式。通过在系统启动时增加对PTS的度量,再由PTS负责度量可信网络连接客户端组件的完整性,使可信链扩展到接入网络的边界,再由PTS负责收集平台完整性信息并交给IMC报告给远程的IMV进行验证,将可信链扩展到网络。最后,在该方案中提出了一种基于策略组合的验证思想作为策略服务器,使验证策略可根据网络保护资源不同而变化。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前8条
1 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期
2 秦宇;冯登国;;基于组件属性的远程证明[J];软件学报;2009年06期
3 谭兴烈;可信计算平台中的关键部件TPM[J];信息安全与通信保密;2005年02期
4 彭彦;鞠磊;方勇;邱一凡;;一种可信远程证明通信机制的设计与实现[J];通信技术;2009年04期
5 袁禄来;曾国荪;王伟;;基于Dempster-Shafer证据理论的信任评估模型[J];武汉大学学报(理学版);2006年05期
6 李兴国;顾震苏;;基于可信网络连接的安全接入技术[J];微计算机信息;2007年15期
7 王志华;谭兴烈;刘慧琳;;TNC构架及其扩展分析[J];西南民族大学学报(自然科学版);2009年02期
8 陈震;邓法超;黄石海;彭雪海;李国栋;姜欣;罗安安;彭冬生;张英;张闰华;;TCG-TNC可信网络连接系统设计与实现[J];信息网络安全;2009年07期
中国硕士学位论文全文数据库 前3条
1 张志峰;EAP-TTLS认证方式在WLAN中的应用研究[D];武汉理工大学;2006年
2 单晓波;语义远程认证的研究[D];太原理工大学;2007年
3 彭彦;基于Java智能卡的可信度量机制分析与实现[D];西安电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 李霏;王让定;徐霁;;内嵌TPM的视频监控服务器安全方案[J];安防科技;2007年10期
2 刘承学;申斌;胡娜;;浅析可信计算技术及其发展[J];信息安全与技术;2012年01期
3 耿秀华;韩臻;金砺;彭双和;;可信计算平台在信任管理中的应用[J];北京交通大学学报;2009年02期
4 赵佳;韩臻;刘吉强;章睿;;基于可信密码模块的远程证明协议[J];北京交通大学学报;2010年02期
5 马卓;马建峰;杨超;杨力;;无线环境下的可信网络连接协议[J];北京工业大学学报;2010年05期
6 陈红松;王昭顺;宁淑荣;;基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击[J];北京科技大学学报;2007年S2期
7 刘明辉;辛阳;杨义先;李忠献;;基于直接匿名认证的Card-not-Present支付系统[J];北京邮电大学学报;2008年04期
8 石剑飞;闫怀志;秦玮;王文同;;Component-Based Software Trustworthiness Fuzzy Analytic Hierarchy Process Model[J];Journal of Beijing Institute of Technology;2010年02期
9 韩磊;韩臻;刘吉强;;一种基于便携式可信模块的多平台应用方案[J];保密科学技术;2010年01期
10 袁本雯;赵阔;孙鸣迪;胡亮;;入侵防御系统可信通信协议的设计与实现[J];吉林大学学报(信息科学版);2010年01期
中国重要会议论文全文数据库 前10条
1 ;Design and Implementation of a Trusted Remote Remediation Framework for Vehicle Software[A];第二十九届中国控制会议论文集[C];2010年
2 梅芳;刘衍珩;王健;朱建启;;基于可信网络的修复建模与实现[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
3 王颜新;李向阳;;基于可信平台的军品供应链支持系统[A];2008全国制造业信息化标准化论坛论文集[C];2008年
4 何明;裘杭萍;杨飞;刘勇;;基于可信分布式系统的可信认证技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 缪嘉嘉;温研;张东戈;冷健;;基于可信隔离运行环境的信息资产保护系统[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 林九川;孙永清;蒋蓓;孙阳;;Intel可信执行技术及其潜在弱点分析[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
7 孔华锋;鲁宏伟;张辉;;电子商务中基于相似信任度的信任协商机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 范育林;;可信计算定义初探[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 武小年;周胜源;;数据挖掘在用户行为可信研究中的应用[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 朱国萃;;全业务运营的信息安全管理[A];中国通信学会第六届学术年会论文集(中)[C];2009年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
3 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年
4 丁大伟;电子交易中软件运行时行为分析与预测[D];湖南工业大学;2010年
5 刘小飞;分布式软件动态调控策略研究[D];湖南工业大学;2010年
6 刘广宾;分布式系统中实体交互行为的可信研究[D];湖南工业大学;2010年
7 柏彬;可生存性网络系统框架及网络可生存性量化评估[D];电子科技大学;2010年
8 窦增杰;可信机制逆向分析平台的设计与实现[D];解放军信息工程大学;2010年
9 王禹;可信平台模块测试系统设计与实现[D];解放军信息工程大学;2009年
10 王韬;基于802.1X协议的端节点接入控制技术研究[D];解放军信息工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈云;高静;邓亚平;;Kerberos认证协议的研究及其优化[J];重庆邮电学院学报(自然科学版);2006年S1期
2 毛拥华;802.1x认证技术及其应用建议[J];电信技术;2004年04期
3 李军;渐成热门的网络端点安全技术[J];计算机安全;2005年01期
4 张焕国;罗捷;金刚;朱智强;;可信计算机技术与应用综述[J];计算机安全;2006年06期
5 王斌;谢小权;;可信计算机BIOS系统安全模块的设计[J];计算机安全;2006年09期
6 毕军,吴建平,朱江;基于扩展变迁系统的分布式系统一致性测试研究[J];电子学报;2000年02期
7 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
8 孟庆树,张焕国,王张宜,覃中平,彭文灵;Bent函数的演化设计[J];电子学报;2004年11期
9 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期
10 张晓菲;许访;沈昌祥;;基于可信状态的多级安全模型及其应用研究[J];电子学报;2007年08期
中国硕士学位论文全文数据库 前2条
1 张志斌;基于公钥体制的证书认证中心的实现[D];中国人民解放军国防科学技术大学;2002年
2 秦霖;基于开放源码的小型认证机构的设计与实现[D];华中科技大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 叶国建,安红;务实看待校园网络建设[J];教育信息化;1999年S1期
2 王海瑞,宁炳功;Omron PLC网络技术的研究及其应用[J];计算机自动测量与控制;2001年04期
3 汪超;刘春根;;浅谈非线性新闻制作网络的安全问题[J];电视工程;2003年02期
4 林嘉;屏保也能自动注销[J];电脑应用文萃;2004年05期
5 黄家贞;用按键精灵实现快速操作[J];电脑迷;2004年07期
6 黄君;如今上网无“线”自由[J];电脑技术-HELLO-IT;2005年04期
7 赵明斌,崔红飞;APA(r) eosEye~(TM)易视桌面监控审计系统在制造型企业中的应用[J];河南科技学院学报(自科版);2005年02期
8 陈春芳;Thin-Client/Server架构在图书馆中的应用[J];韶关学院学报;2005年09期
9 陈友生;王萍;;网络测试命令Ping的应用技巧[J];计算机与现代化;2005年12期
10 郭刚;;网络出故障 网卡检查不能忘[J];计算机与网络;2006年17期
中国重要会议论文全文数据库 前10条
1 王勇;辜晓东;赵静;;对突破网络审查之技术及软件的总结与思考[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 王建军;;深部铜矿非电起爆系统应用实践[A];第八届全国采矿学术会议论文集[C];2009年
3 李千目;戚涌;张宏;刘凤玉;;基于自主计算的网络故障检测[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
4 汪晓彤;;调度自动化EMS与MIS的接口与安全隔离[A];华东六省一市电机(电力)工程学会输配电技术研讨会2004年年会论文集[C];2004年
5 张道德;张铮;杨光友;;RS-485总线抗干扰的研究[A];2005年十二省区市机械工程学会学术年会论文集(湖北专集)[C];2005年
6 万里烘;高惠君;;计算机网络技术在城市地理信息系统中的应用研究[A];第三届长三角科技论坛(测绘分论坛)暨'2006江苏省测绘学术年会论文集[C];2006年
7 苏莉;王君;;呼和局站段网络办公信息系统的研制和应用[A];铁道部信息技术中心成立30周年暨铁路运输管理信息系统(TMIS)工程全面竣工投产TMIS工程建设论文专辑(二)[C];2005年
8 杨秀元;董时俊;吴龙生;;滑坡实时监测与数据Web共享[A];第三届全国岩土与工程学术大会论文集[C];2009年
9 ;Digi降低多串口异步卡价格[A];全国冶金企业计控网络化研讨会论文集[C];2003年
10 屈晓波;;各级国土资源数据中心的建立与网络连接方法[A];2006年中国土地学会学术年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 郑劭清 驻山西记者 冯建芳;网络连接乡村 流通开拓三晋[N];中华合作时报;2005年
2 丰兴汉陈鹏;南阳打造“种业硅谷”[N];农民日报;2008年
3 郑烨;AT&T 业务在变革中延伸[N];网络世界;2006年
4 本报通讯员 施潇潇 郭璟 魏滴滴;67小时网络大救援[N];中国民航报;2011年
5 记者 李夏艳;网随人动[N];网络世界;2011年
6 ;富士施乐DocuPrint C525A提供网络连接[N];电脑商报;2005年
7 ;美国工厂拥抱IP[N];网络世界;2004年
8 商报记者 张绪旺;“可信”建设能够破解电商诚信瓶颈[N];北京商报;2011年
9 张戈;金雅拓可信服务管理解决方案获万事达认证[N];电脑商报;2009年
10 广东 潘邦文;迅驰笔记本之间的无线连接[N];电子报;2006年
中国博士学位论文全文数据库 前10条
1 余鹏飞;可信移动计算环境体系结构及关键技术研究[D];华中科技大学;2010年
2 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
3 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
4 张晓琴;网络计算系统的可信监测及信任模型研究[D];重庆大学;2012年
5 吴庆波;基于虚拟机的可信操作系统关键技术及应用研究[D];国防科学技术大学;2010年
6 樊玮虹;基于机器人群的主动传感器网络的建模、规划与控制[D];国防科学技术大学;2011年
7 马林;基于可信评估的服务组合方法研究[D];中国科学技术大学;2012年
8 夏铮;基于图和网络的学习算法及其在系统生物学中的一些应用[D];浙江大学;2009年
9 杨霞;高可信嵌入式操作系统体系架构研究[D];电子科技大学;2010年
10 桂春梅;虚拟计算环境下信誉机制关键技术研究[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘磊;可信网络连接关键技术研究与实现[D];西安电子科技大学;2010年
2 陈磊;可信网络连接TNC的程序行为检测研究[D];太原理工大学;2010年
3 武黎安;可信网络连接及相关架构研究[D];太原理工大学;2012年
4 王佳慧;可信网络连接全生命周期接入与授权模型设计[D];陕西师范大学;2010年
5 张启明;无线局域网可信接入模型研究[D];哈尔滨工程大学;2012年
6 叶杰铭;基于802.1X协议扩展的可信网络接入原型系统[D];华南理工大学;2011年
7 沈武;Ad hoc网络中的密钥管理研究[D];河南大学;2010年
8 古懋佳;基于场景描述的终端网络连接评估可信技术研究[D];重庆大学;2011年
9 高丽;可信连接网络认证与评估协议研究[D];解放军信息工程大学;2011年
10 李春雅;基于802.1X的可信网络连接认证模型研究和实现[D];西安电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026