基于等级划分的可信接入和修复模型研究

Research on Trusted Access and Remediation Model Based on Grade Division

导出

摘要提出了一种基于等级划分的层次化可信接入框架和修复模型,详细说明了可信属性的划分规则和等级的评估方法以及修复模型的工作流程,着重阐明了基于该框架的实际应用和终端接入过程.仿真实验结果表明,框架在保证网络系统安全性和可信性的同时,能够增加终端接入网络的灵活性,并为各厂商可信网络设备的互联、互通和互操作提供支撑,而且修复模型部署简单,为不满足本地安全策略的终端提供方便可靠的修复服务. A framework of hiberarchy trusted access and remediation model based on the grade division were put forward,and the partition rules of trusted attributes,the methods of grade division as well as the work flow of remediation model were explained in detail.Moreover, the potential applications and the access procedure of terminals were discussed.Simulations results show that by the proposed framework,not only the safety and reliability of network can be ensured,but also the flexibility of ways to access network is strengthened,and that it can provide support for interoperability of different equipment manufacturers.It also can be concluded that the remediation model is easy to deploy and by which the convenient and reliable remediation services are able to be provided to those terminals who fail to meet the security policy.

作者李宾王健王爱民吴静

机构地区吉林大学数学学院吉林大学计算机科学与技术学院吉林大学符号计算与知识工程教育部重点实验室

出处《数学的实践与认识》 CSCD 北大核心 2010年第17期84-99,共16页 Mathematics in Practice and Theory

基金国家自然科学基金(60973136 61073164) 科技部国际科技合作交流专项项目(2008DFA12140) 欧盟合作项目(I55776-EM-1-2009-1-IT-ERAMUNDUS-ECW-LI2)

关键词可信网络接入控制认证可信属性修复网络 trusted network access control authentication trusted attribute remediation network

分类号 O242.1 [理学—计算数学]

引文网络
相关文献

参考文献18

1MARK C. Trusted Computing - closing that lingering doubt[J]. Network Security, 2006, 2006(6): 13-15.
2SIEWIOREK Daniel P.,杨孝宗,CHILLAREGE Ram,KALBARCZYK Zbigniew T..可信计算的产业趋势和研究(英文)[J].计算机学报,2007,30(10):1645-1661. 被引量：9
3BALACHEFF B, CHEN L, PEARSON S, et al. Trusted Computing Platforms: TCPA Technology in Context[C]//Prentice Hall PTR, Upper Saddle River, N J, USA, 2002.
4PEINADO M, CHEN Y, ENGLAND P, et al. NGSCB: A Trusted Open System//Proceedings of Information Security and Privacy[C]//Sydney, Australia. Springer, 2004, 86-97.
5SESHADRI A, LUK M, PERRIG A, et al. Externally Verifiable Code Execution[C]//Communications of the ACM, 2006, 49(9): 45-49.
6GASMI Y, SADEGHI A R, STEWIN P, et al. Beyond Secure Channels[A]. Proceedings of the 2007 ACM Workshop on Scalable Trusted Computing. Alexandria, Virginia, USA. ACM, New York NY USA, 2007, 30-40.
7CHEN L, ZHANG H G, ZHANG L Q, et al. A New Information Measurement Scheme Based on TPM for Trusted Network Access//Proceedings of the 2007 International Conference on Computational Intelligence and Security Workshops[C]//Harbin, China. IEEE, NW Washington, DC USA, 2007, 506-509.
8LUO A A, LIN C, CHEN Z, et al. TNC-compatible NAC System implemented on Network Processor[C]//Proceedings of the 32nd IEEE Conference on Local Computer Networks. Clontarf Castle, Dublin, Ireland. IEEE, NW Washington, DC USA, 2007, 1069-1075.
9VASILIADIS D C, RIZOS G E, STERIOU E, et al. A trusted network model using the lightweight directory access protocol//Proceedings of the 7th Conference on 7th WSEAS International Conference on Applied Informatics and Communications[C]//Athens, Greece. WSEAS, Stevens Point Wisconsin USA, 2007, 252-256.
10SCHELLEKENS D, WYSEUR B, PRENEEL B. Remote attestation on legacy operating systems with trusted platform modules[J]. Electronic Notes in Theoretical Computer Science, 2008, 197(1): 59-72.

二级参考文献102

1蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
2季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
3谢钧,许峰,黄皓.基于可信级别的多级安全策略及其状态机模型[J].软件学报,2004,15(11):1700-1708. 被引量：19
4林闯,任丰原.可控可信可扩展的新一代互联网[J].软件学报,2004,15(12):1815-1821. 被引量：79
5郑志蓉,蔡谊,沈昌祥.操作系统安全结构框架中应用类通信安全模型的研究[J].计算机研究与发展,2005,42(2):322-328. 被引量：6
6林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
7Micorsoft. Security model for the next generation secure computing baseE EB/OL]. http://www.microsoft.com/resources/ ngscb/archive.mspx, 2004-08-14.
8David S, Mimi Z. A trusted Linux Client [EB/OL ]. http:// www. acsaadmin.org/2004/workshop/David - Safford. pdf, 2005-11-14.
9Bell D E, LaPadula L J. Secure computer system: unified exposition and multics interpretation [R ]. Mitre Report, MTR - 2997 Rev 1,1976.
10Bell D E. Security policy modeling for the next - generation packet switch[A]. Proceeding of the IEEE 1988 Symposium on Security and Privacy [C ]. Oakland: IEEE Computer Society Press, 1988.212 - 216.

共引文献104

1吴静,刘衍珩,王健,李伟平.车载自组网的可信认证与信任评估框架[J].通信学报,2009,30(S1):107-113. 被引量：9
2张鹏,王磊,汪慧英.基于动态博弈的空间目标行为预测与决策方法[J].系统仿真学报,2009,21(S2):49-51. 被引量：1
3宋国峰,梁昌勇.一种基于用户行为信任的云安全访问控制模型[J].中国管理科学,2013,21(S2):669-676. 被引量：16
4徐育雄,窦万峰.一种融合实体行为信任的风险评估模型[J].南京师范大学学报（工程技术版）,2010,10(4):72-79.
5田立勤,林闯,杨扬.分布式网络环境下实体行为信任的评估方法[J].计算机工程与应用,2008,44(17):1-5. 被引量：4
6刘拥民,蒋新华.下一代互联网的可信性[J].信息与控制,2008,37(3):352-357. 被引量：3
7吴慧玲,吴伟,韩志耕.游戏教育中一种有效的学生行为控制机制[J].中国电化教育,2008(9):97-100. 被引量：5
8王健,刘衍珩,张瀛戈,梅芳.一种新的可信修复网络模型及其实现[J].解放军理工大学学报（自然科学版）,2008,9(5):470-474. 被引量：1
9聂晓伟,冯登国.基于动态可信度的可调节安全模型[J].通信学报,2008,29(10):37-44. 被引量：5
10林闯,田立勤,王元卓.可信网络中用户行为可信的研究[J].计算机研究与发展,2008,45(12):2033-2043. 被引量：78

1王少波,李爱娇.WLAN与LTE协同组网方案探讨[J].山东通信技术,2013,33(3):9-11.
2张卓筠,高功应,王磊.WLAN与LEPACN与EPC网络融合架构研究[J].移动通信,2012(10):93-96. 被引量：3
3王电平,魏激波,董兆鑫.WLAN中的ALOHA接入方式[J].移动通信,1997,21(3):21-23.
4郭子昕.面向智能电网的无线终端可信接入模型研究[J].中国电子商情（通信市场）,2011(6):308-312.
5可信接入解决方案[J].信息安全与通信保密,2009,31(4):39-40.
6陈伟.综合接入的几种关键技术浅析[J].计算机光盘软件与应用,2012,15(11):36-36.
7韩强.构件化业务流程重组应用服务器可信属性建模方法研究[J].现代电子技术,2012,35(22):46-50. 被引量：1
8Aeon无线手持遥控器[J].数字社区&智能家居,2012(11):58-58.
9齐风明.直接匿名的无线网络可信接入认证分析[J].无线互联科技,2014,11(7):78-78.
10阙晓艳.非线性编辑网络系统安全性的探讨[J].电视字幕．特技与动画,2005,12(2):37-39.

数学的实践与认识

2010年第17期

浏览历史

内容加载中请稍等...

基于等级划分的可信接入和修复模型研究

参考文献18

二级参考文献102

共引文献104

相关作者

相关机构

相关主题

浏览历史