社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展和多樣化網(wǎng)絡(luò)服務(wù)的不斷出現(xiàn)，網(wǎng)絡(luò)環(huán)境的安全性要求越來越高，社區(qū)網(wǎng)絡(luò)便是一類安全性要求較高的網(wǎng)絡(luò)環(huán)境。在社區(qū)網(wǎng)絡(luò)環(huán)境下，社區(qū)網(wǎng)絡(luò)中的接入節(jié)點的安全性、即可信接入，成為社區(qū)網(wǎng)絡(luò)安全的重要指標(biāo)。
　　 本文研究了現(xiàn)有可信接入方案，利用網(wǎng)絡(luò)監(jiān)控采集的用于網(wǎng)絡(luò)用戶行為分析的數(shù)據(jù)、基于OVAL/CVE的漏洞掃描技術(shù)、利用CVSS評分原理，設(shè)計并實現(xiàn)了支持多平臺的、量化評估接入節(jié)點安全的社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)。本文的

2、主要工作如下：
　　 (1)對網(wǎng)絡(luò)用戶行為分析進行了探討，研究了網(wǎng)絡(luò)用戶行為分析數(shù)據(jù)測量的相關(guān)技術(shù)原理，利用社區(qū)網(wǎng)絡(luò)監(jiān)控服務(wù)模塊(即網(wǎng)絡(luò)用戶行為分析模塊)獲取和分析節(jié)點主機網(wǎng)絡(luò)用戶行為監(jiān)控采樣點數(shù)據(jù)，對影響節(jié)點主機安全度、可信度的節(jié)點網(wǎng)絡(luò)用戶行為進行量化評分，為社區(qū)網(wǎng)絡(luò)節(jié)點的可信接入提供接入控制策略；
　　 (2)對漏洞掃描技術(shù)進行了探討，研究了漏洞掃描及評估相關(guān)技術(shù)原理。對CVE、OVAL和CVSS進行了深入分析，著重

3、分析了CVSS的漏洞評分機制，為節(jié)點的可信接入系統(tǒng)設(shè)計提供理論支持和依據(jù)；
　　 (3)利用網(wǎng)絡(luò)用戶行為分析的采樣點數(shù)據(jù)量化分析、OVAL技術(shù)的漏洞掃描標(biāo)準(zhǔn)，并結(jié)合CVSS的評分機制，提出了社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)的設(shè)計方案，并對系統(tǒng)的體系結(jié)構(gòu)、工作流程、功能模塊進行了詳細(xì)描述和說明；
　　 (4)實現(xiàn)了社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)設(shè)計的主要功能，詳細(xì)描述了用戶行為分析數(shù)據(jù)的采集、漏洞掃描服務(wù)、可信接入控制等關(guān)鍵技術(shù)環(huán)節(jié)，并

4、通過一個社區(qū)網(wǎng)絡(luò)節(jié)點準(zhǔn)入控制系統(tǒng)的應(yīng)用實例，給出了系統(tǒng)的實現(xiàn)方法和工作過程。
　　 社區(qū)網(wǎng)絡(luò)用戶節(jié)點可信接入系統(tǒng)的實現(xiàn)證明了設(shè)計方案具備較強的適用性和部署于不同體系結(jié)構(gòu)的社區(qū)網(wǎng)絡(luò)環(huán)境的靈活性。在針對不同類型操作系統(tǒng)、同時在線的多個節(jié)點主機進行的可信接入評估的系統(tǒng)運行測試中，系統(tǒng)同樣表現(xiàn)出了高效性和穩(wěn)定性。通過基于瀏覽器的可交互式頁面，系統(tǒng)有效保證了對于社區(qū)網(wǎng)絡(luò)環(huán)境中接入節(jié)點的可控性、可管理性，為社區(qū)網(wǎng)絡(luò)環(huán)境的安全提供了可靠保證。