基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、分類號密級UDC1注學(xué)位論文基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)馬世敏指導(dǎo)教師姓名羅光春教授電子科技大學(xué)成都申請專業(yè)學(xué)位級別碩士專業(yè)名稱計算機(jī)應(yīng)用技術(shù)論文提交日期2011.03論文答辯日期2011.05學(xué)位授予單位和日期電子科技大學(xué)答辯委員會主席評閱人年月日注1：注明《國際十進(jìn)分類法UDC》的類號。摘要摘要隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，內(nèi)部網(wǎng)絡(luò)在各行各業(yè)得到了廣泛應(yīng)用。網(wǎng)絡(luò)應(yīng)用面在不斷擴(kuò)大的同時，也給網(wǎng)絡(luò)信息資源帶來了安全隱患。如何阻

2、斷非法計算機(jī)接入網(wǎng)絡(luò)，從源頭消除安全隱患；如何有效監(jiān)控網(wǎng)內(nèi)計算機(jī)的運(yùn)行情況，對安全隱患做到及時預(yù)警；已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域亟待解決的問題。本文作者以內(nèi)網(wǎng)安全問題為背景，對可信計算技術(shù)尤其是可信網(wǎng)絡(luò)連接架構(gòu)進(jìn)行了深入研究。以可信根和可信傳遞為主線，對完整性度量在網(wǎng)絡(luò)接入控制中的應(yīng)用進(jìn)行了研究和實(shí)現(xiàn)；對可信網(wǎng)絡(luò)思想在內(nèi)部用戶行為監(jiān)管中的應(yīng)用進(jìn)行了研究和探索。作者以完整性度量為重點(diǎn)，提出了基于可信網(wǎng)絡(luò)連接架構(gòu)的終端接入認(rèn)證模型。以接入終端作為研

3、究對象，對終端安全可信所涉及的軟硬件因素進(jìn)行了研究；運(yùn)用層次分析法建立了終端完整性度量的層次模型、量化了完整性度量要素，實(shí)現(xiàn)了對終端整體安全狀況的完整性評估。為適應(yīng)網(wǎng)絡(luò)環(huán)境的不斷變化，作者引入了貝葉斯網(wǎng)絡(luò)，對度量要素的量化權(quán)重進(jìn)行動態(tài)評估，實(shí)現(xiàn)了認(rèn)證模型的因“勢”而變。接下來，作者以用戶行為可信為研究目的，對基于行為模式比較的異常行為檢測進(jìn)行了研究，著重分析了行為模式比較算法。在此基礎(chǔ)上，作者研究了攻擊樹模型，并進(jìn)行擴(kuò)展；引入攻擊權(quán)重和

4、攻擊進(jìn)度等概念，以行為模式匹配為基礎(chǔ)，計算異常行為與惡意行為模式的匹配度為目的，提出并設(shè)計了一種基于擴(kuò)展攻擊樹模型的行為模式比較算法；并通過仿真實(shí)驗(yàn)，對算法的有效性進(jìn)行了驗(yàn)證。最后作者結(jié)合實(shí)際項目，對基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的總體架構(gòu)進(jìn)行了設(shè)計。在研究WMI技術(shù)的基礎(chǔ)上，設(shè)計了終端度量子系統(tǒng)；實(shí)現(xiàn)了終端安全要素的采集量化，完成了接入終端完整性可信度的整體評估；并基于貝葉斯網(wǎng)絡(luò)思想，設(shè)計實(shí)現(xiàn)了度量要素量化權(quán)重的動態(tài)修正模塊。最后，作者基