基于TPM的可信網(wǎng)絡(luò)建模與實(shí)現(xiàn).pdf

1、當(dāng)前網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)與信息安全面臨嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的安全系統(tǒng)主要由防火墻、筑高墻、防外攻等手段組成,其不能從根本上解決網(wǎng)絡(luò)安全問題。而大多數(shù)的安全問題是由終端的不安全、不可信造成的,需要從終端源頭上對(duì)安全問題進(jìn)行控制。因此,如何讓終端“可信”,以及如何將這一可信狀態(tài)傳遞到整個(gè)網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)的可信；如何在網(wǎng)絡(luò)固有的脆弱性、人為的操作失誤、終端行為的不確定性、網(wǎng)絡(luò)攻擊與破壞等客觀因素存在的狀況下,保障網(wǎng)絡(luò)服務(wù)的可生存性；如何

2、保證終端完整性可信屬性不符合安全策略的情況下,進(jìn)行修復(fù),使之能再次接入可信網(wǎng)絡(luò)等問題,己成為大家關(guān)注的焦點(diǎn)。
　　 針對(duì)以上問題,本文從終端建立可信鏈,一級(jí)度量一級(jí),通過接入認(rèn)證將可信鏈傳遞到網(wǎng)絡(luò)中,并度量終端接入網(wǎng)絡(luò)后的可信度以及對(duì)不可信終端進(jìn)行隔離修復(fù)的思想,提出了基于TPM的可信網(wǎng)絡(luò)模型(TNBTPM)。
　　 本文首先介紹了可信計(jì)算思想,給出了可信度的基本定義,并根據(jù)用戶訪問過程中存在的諸多不確定因素,分析和描述

3、了影響終端可信性的相關(guān)屬性；給出了模型的層次結(jié)構(gòu)及流程分析,詳細(xì)描述了可信鏈的建立流程。根據(jù)可信度思想,對(duì)模型認(rèn)證規(guī)則進(jìn)行了詳細(xì)描述,給出了認(rèn)證可信度的概念及網(wǎng)絡(luò)可訪問條件,并給出可信度的形式化計(jì)算公式及行為可信度度量算法。在此基礎(chǔ)上,提出了加權(quán)的可信度量方法,使可信度量具有普適性。
　　 本文構(gòu)建了模型的原型系統(tǒng),實(shí)現(xiàn)了模型的基本功能模塊。該模型在TNC網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,增加了客戶端完整性檢查模塊、可信修復(fù)應(yīng)用、服務(wù)器完整性檢