基于Petri网的可信连接架构的安全属性分析

Security attributes analysis of trusted connect architecture based on Petri net

下载PDF

导出

摘要为确保可信连接架构（TCA）自身的安全可靠，研究了其安全属性量化问题，分析了其双向用户身份认证和平台认证过程中存在的安全威胁。利用随机Petri网对带有攻击行为的TCA可信网络连接过程进行了建模，该模型用于描述攻击行为和TCA的双向认证过程。以该模型为基础构造了马尔科夫链，通过计算马尔科夫模型的稳定状态概率对TCA的稳定状态机密性和完整性等安全属性进行定量分析。最后给出了一个具体数值评估结果的实例。此研究给出的方法有理论和实用意义。 From the purpose of ensuring the security and reliability of the trusted connect architecture （ TCA）, the issues related to quantifying its security attributes were studied, and the security threats in its bi-directional user identity authentication and platform authentication were analyzed. The trusted network connect process under attack behav- iors was modeled as a stochastic Petri net. This model was used to describe attack behaviors and hi-directional au- thentication process in TCA. The main security attributes of confidentiality and integrity were analyzed and quantified by computing the steady state probability of a Markov model derived from the stochastic Petri net. Finally, the model analysis was illustrated in a numerical example. The method demonstrated in the study is of theoretical and practical significance.

作者任兴田

机构地区北京工业大学计算机学院

出处《高技术通讯》 CAS CSCD 北大核心 2012年第8期812-818,共7页 Chinese High Technology Letters

基金 973计划（2007CB311100）资助项目.

关键词可信计算可信连接架构(TCA) 安全属性定量分析随机PETRI网 trusted computing, trusted connect architecture （TCA）, security attribute, quantification analysis, stochastic Petri net

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Trusted Computing Group. Trusted network connect-TNC architecture for interoperability specification version 1.3.http ://www. trustedcomputinggroup, org: TCG, 2008.
2可信计算标准工作组.可信计算标准研究报告第5部分:可信连接架构.北京工业大学,2008.
3Madan B B, Popstojanova K G, Vaidyanathan K, et al. A method for modeling and quantifying the security attrib- utes of intrusion tolerant systems, peCormance Evalua-tion, 2004, 56(124): 167-186.
4Wang D, Madan B B, Trivedi K S. Security analysis of SITAR intrusion tolerance system. In: Proceedings of the 2003 ACM Workshop on Survivable and Self-Regenerative Systems: in Association with 10th ACM Conference on Computer and Communications Security 2003. New York : ACM, 2003. 23-32.
5Dacier M, Deswarte Y, Kaaniche M. Quantitative assess- ment of operational security: models and tools. Laborato- ry for Analysis and Architecture of Systems, 1996.
6罗安安,林闯,王元卓,邓法超,陈震.可信网络连接的安全量化分析与协议改进[J].计算机学报,2009,32(5):887-898. 被引量：21
7Asokan N, Niemi V, Nyberg K. Man in the middle at- tacks in tunneled authentication protocols, http ://eprint. iacr. org/2002/163 : Cryptology ePrint Archive, 2002.
8Jonsson E, Olovsson T. A quantitative model of the secur- ity intrusion process based on attacker behavior. IEEE Transactions on Software Engineering, 1997, 23 ( 4 ) : 235 -245.
9Ortal R, Deswarte Y, Kaaniche M. Experiments with quantitative evaluation tools for monitoring operational se- curity. IEEE Transactions on Software Engineering, 1999, 25(5): 633-650.
10林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92

二级参考文献69

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
2林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
3向冬,王润孝,石乘齐,姜晓鹏.基于可信网络连接的数据采集系统访问控制模型[J].计算机应用研究,2006,23(12):157-158. 被引量：4
4Zhang Xin-Wen, Chen Song-Qing, Ravi Sandhu. Enhancing data authenticity and integrity in P2P systems. IEEE Internet Computing, 2005, 9(6): 42-49
5Xu Gang, Borcea Cristian, Iftode Liviu. Trusted applicationcentfic Ad-Hoc networks//Proceedings of the MASS07. Pisa,Italy, 2007
6IEEE802. Port-based network access control. IEEE Std 802. 1X-2001, June 2001
7Trusted Computing Group. TCG Trusted Network Connect TNC Architecture for Interoperahility Specifieation Version 1.3. Release 6 TCG Published, April, 2008:7-35
8Trusted Computing Group. TCG 1.1b Specification Architecture Overview. Revision 0. 14, March, 2004
9Trusted Computing Group. TCG Trusted Network Connect TNC IF-TNCCS Specification Version 1.1 Revision 1.0, TCG published, February, 2007: 20
10Trusted Computing Group. TCG Trusted Network Connect TNC IF-T: Protocol Bindings for Tunneled EAP Methods Specification Version 1.0 Revision 3, TCG published, May, 2006: 9-30

共引文献108

1魏晴,吕良双,姚珊,吴伟康.网络安全风险动态分析方法[J].华中科技大学学报（自然科学版）,2012,40(S1):202-206. 被引量：3
2方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
3蒲天银.安全隔离网闸技术发展探讨[J].计算机时代,2006(6):18-19. 被引量：16
4袁禄来,曾国荪,姜黎立,蒋昌俊.网格环境下基于信任模型的动态级调度[J].计算机学报,2006,29(7):1217-1224. 被引量：53
5王芳,王玉柱,王晓东.基于威胁路径的报警关联分析方法[J].后勤工程学院学报,2006,22(3):40-43.
6冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
7李卫,蔡忠闽,管晓宏.一种Internet体系结构安全性的分析方法[J].西安交通大学学报,2006,40(10):1039-1042.
8袁禄来,曾国荪,王伟.基于Dempster-Shafer证据理论的信任评估模型[J].武汉大学学报（理学版）,2006,52(5):627-630. 被引量：17
9张慧敏,古天龙.网络可生存性的建模与分析技术[J].桂林电子科技大学学报,2006,26(5):370-374. 被引量：2
10王永杰,江亮,鲜明,陈志杰,王国玉.网络攻击效果在线评估模型与算法研究[J].计算机科学,2007,34(5):72-74. 被引量：6

15G：创建万物连接架构[J].单片机与嵌入式系统应用,2016,16(1):84-84. 被引量：1
2孙硕.可信网络连接架构研究[J].数字通信世界,2011(10):62-64. 被引量：1
3王勇,易翔,李凯,刘美林.可信连接架构的形式化验证[J].计算机科学,2012,39(S3):230-233.
4周婕.可信网络连接架构及关键技术研究[J].计算机与数字工程,2016,44(9):1774-1779. 被引量：4
5彭新光,武黎安.网络访问控制技术的比较研究[J].保密科学技术,2012(2):56-60. 被引量：1
6李明,李琴,张国强,颜湘.可信网络连接架构TCA的实现及其应用[J].信息安全研究,2017,3(4):332-338. 被引量：7
7刘冬艳.浅析档案信息化建设中全网安全的防范措施[J].赤子,2012(21):149-149.
8储海波,高航,李伟奇.一种基于IF-MAP的可信网络连接架构[J].网络安全技术与应用,2009(2):20-22. 被引量：1
9张焕国,陈璐,张立强.可信网络连接研究[J].计算机学报,2010,33(4):706-717. 被引量：75
10谢继晖,白晓颖,陈斌,肖思南.企业服务总线研究综述[J].计算机科学,2007,34(11):13-18. 被引量：48

高技术通讯

2012年第8期

浏览历史

内容加载中请稍等...

基于Petri网的可信连接架构的安全属性分析

参考文献11

二级参考文献69

共引文献108

相关作者

相关机构

相关主题

浏览历史