论文部分内容阅读
随着网络技术与应用的高速发展,网络信息的安全与可信变得越来越重要。与此同时,网络安全问题也日益突出,网络与信息安全面临严峻考验。而传统的安全防护措施无法从根本上解决终端平台的安全问题。事实上,几乎所有的安全问题都是由于终端的不安全、不可信造成的。因此,终端的安全与可信就成了整个网络安全与可信的关键。在终端连接网络之前,建立度量机制,对终端用户进行认证与度量,将非法与不安全终端排除在网络之外,从而保证网络中每个终端都是经过授权和认证的,这样就会大大减少攻击事件的发生,增强网络的可信性与安全性。而这正是可信网络连接的基本思路。现有可信网络连接方案中,不管是思科的网络接入控制(Network Access Control,简称NAC),微软的网络接入保护(Network Access Protection,简称NAP),可信计算组织(Trust Computing Group,简称TCG)的可信网络连接(Trust Network Connection,简称TNC),还是我国可信计算标准组织正在制定的可信网络连接标准,最终影响安全控制效果的关键都是如何对终端的可信性进行度量。本文针对传统的认证系统只参考用户标识而不考虑其真实身份的问题,在原有认证系统的基础上,增加用户可信度这一参考要素,提出了认证的基于认证可信度的度量模型;按照该模型的设计思想,给出了其基本框架和具体描述,定义了认证可信度的概念和系统可信的访问条件;借鉴人工智能领域的不确定性推理方法,对每一种认证方式进行了形式化的认证规则描述,给出了可信度量量化公式;为使可信认证模型更具普适性,在该模型的基础上,依据认证规则的应用环境,进一步提出了扩展的可信认证模型。提出了带有阈值限度的,加权的可信认证模型。用于解决认证规则前提条件相互依赖有不同“重要度”的问题。结合TNC的可信网络连接架构与安全操作系统中的认证可信度的思想,在原有方案仅认证终端用户标识的基础上,增加对终端用户可信度的认证,设计了基于终端的网络可信度量(Trust Measurement on Network based on Terminal,简称TMNT)原型系统。最后,设计了可信网络认证模型,实现了该原型系统(prototype system)中的关键部分:认证和可信度量,该原型系统在提升终端安全性的基础上,更好地保障网络的安全与可信。