论文部分内容阅读
随着分布式应用的飞速发展,计算机安全的研究也从传统的主机安全技术转移到了新兴的网络安全技术上。今天的计算机系统既继承使用了访问控制技术为核心的传统计算机安全技术来保护本地系统和应用的安全性,又应用了可信计算技术等新兴的安全技术来保护数据交换对象和过程的安全性。然而,由于新兴技术的研究仍然不够完善,对传统安全技术在分布式环境中实施的支持仍然存在缺陷,这使得建立分布式环境下的整体安全仍然是一个富有挑战性的问题。
本文针对分布式环境下整体安全策略的建立和安全策略实施的问题,结合可信计算技术和形式化分析技术,从策略度量方法改进、全局安全策略建立、策略信任保持三个角度展开研究,取得了以下五点创新成果:
1.提出了一种基于策略分割的安全策略信任建立方法,该方法能够降低安全策略语义聚合度,并具有进行灵活的策略模块远程证明特性。
2.提出了一种基于语义的信任建立方法。该方法通过使用XSB逻辑编程语言,以表达安全策略的信息流语义,可改进现有远程证明方法中Hash值表达能力不足的问题。
3.建立了虚拟域中的整体多级安全访问控制策略。面对策略表达的多样性问题,给出了一种信息流分层的方法。
4.提出了一种基于活跃安全策略的动态语义定义和提取方法。该方法能够提供更准确的信息流语义,并有效提高语义提取的效率。
5.提出了一种基于Merkel散列树的差值证明方法。该方法可以解决远程证明中存在的度量验证时间差问题。