可信网络连接的安全量化分析与协议改进

被引：19

作者：

罗安安

林闯

王元卓

邓法超

陈震

机构：

[1] 清华大学计算机科学与技术系

来源：

计算机学报 | 2009年 / 32卷 / 05期

关键词：

可信网络连接; 随机模型; 认证性; 机密性; 完整性;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

可信网络连接(TNC)被认为是可信的网络体系结构的重要部分,随着TNC研究和应用的不断深入,TNC架构自身的安全性问题变得更加至关重要.文中重点研究TNC协议架构的安全性问题,首先提出了一种针对TNC协议的基于半马尔可夫过程的安全性量化分析方法;其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞,提出了一套安全性增强机制,并通过安全量化分析方法进行了验证.最后利用IntelIXP2400网络处理器搭建了TNC原型系统,为文中提出的改进机制和系统框架提供了安全量化验证的实际平台.

引用

页码：887 / 898

页数：12