基于入侵容忍技術(shù)的證書撤銷機制研究
發(fā)布時間:2021-01-31 07:22
入侵容忍技術(shù)屬于第三代信息安全技術(shù)。傳統(tǒng)的安全方法主要通過入侵防御和入侵檢測等手段阻礙入侵,入侵容忍方法則要求系統(tǒng)在已經(jīng)受到入侵的情況下,仍然能夠提供正常或降級的服務(wù),更加強調(diào)系統(tǒng)的可用性。公鑰基礎(chǔ)設(shè)施(PKI)利用數(shù)字證書為網(wǎng)絡(luò)安全交易提供基本保障。由于私鑰泄露或者證書所有者狀態(tài)改變等原因,證書必須在其失效之前被撤銷。證書撤銷列表是目前常用的撤銷證書查詢機制之一。證書撤銷列表信息的可靠性和正確性是保證證書使用安全的前提。針對證書撤銷列表機制存在的潛在威脅,提出了基于入侵容忍技術(shù)的證書撤銷列表機制,構(gòu)建了一個入侵容忍的CRL系統(tǒng)。系統(tǒng)利用分段和Over-Issued方法,將CRL按照地域進行分段,提高了證書撤銷查詢的速度,避免了CRL下載產(chǎn)生峰值。系統(tǒng)利用冗余的多臺服務(wù)器存儲CRL,通過復(fù)制和表決算法保證多機之間的數(shù)據(jù)一致性和使用。提出了一種隨機選擇主服務(wù)器的被動復(fù)制算法,及選擇最近更新的CRL簡單表決算法,相對縮短了被動復(fù)制中主服務(wù)器崩潰的響應(yīng)時間。表決算法也很好的解決了多臺冗余服務(wù)器之間不同數(shù)據(jù)的選擇問題。在實驗給定的入侵攻擊條件下,入侵容忍的CRL系統(tǒng)比無容忍系統(tǒng)的證書撤銷查詢正...
【文章來源】:沈陽航空航天大學(xué)遼寧省
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 論文的研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 證書撤銷策略的研究現(xiàn)狀
1.2.2 入侵容忍研究現(xiàn)狀
1.3 論文所做的主要工作
1.4 論文組織結(jié)構(gòu)
第2章 數(shù)字證書及證書撤銷列表
2.1 PKI 及數(shù)字證書
2.2 證書撤銷列表
2.2.1 CRL 原理
2.2.2 CRL 格式
2.3 證書撤銷列表改進方案
2.3.1 CRL 分布點
2.3.2 重定向 CRL
2.3.3 增量 CRL
2.3.4 交迭 CRL
2.3.5 間接 CRL
2.4 本章小結(jié)
第3章 入侵容忍技術(shù)
3.1 入侵容忍技術(shù)引入
3.2 入侵容忍系統(tǒng)
3.2.1 入侵容忍系統(tǒng)模型
3.2.2 入侵容忍系統(tǒng)目標(biāo)
3.2.3 入侵容忍系統(tǒng)策略
3.3 入侵容忍基本技術(shù)
3.3.1 冗余及多樣性
3.3.2 復(fù)制技術(shù)
3.3.3 表決技術(shù)
3.3.4 代理
3.3.5 群組通信技術(shù)
3.4 本章小結(jié)
第4章 基于入侵容忍的證書撤銷列表機制研究
4.1 入侵容忍的 CRL 系統(tǒng)
4.1.1 CRL 組織形式
4.1.2 CRL 服務(wù)系統(tǒng)模型
4.1.3 系統(tǒng)工作過程
4.2 容忍系統(tǒng)的復(fù)制策略
4.2.1 容忍復(fù)制算法
4.2.2 一致性協(xié)商算法
4.3 容忍系統(tǒng)的表決及重配策略
4.4 本章小結(jié)
第5章 實驗與結(jié)果分析
5.1 仿真系統(tǒng)的設(shè)計
5.1.1 無容忍仿真系統(tǒng)設(shè)計
5.1.2 有容忍仿真系統(tǒng)設(shè)計
5.2 仿真系統(tǒng)的實現(xiàn)
5.2.1 無容忍仿真系統(tǒng)實現(xiàn)
5.2.2 有容忍仿真系統(tǒng)實現(xiàn)
5.3 實驗環(huán)境與參數(shù)設(shè)置
5.4 無容忍系統(tǒng)與有容忍系統(tǒng)各參數(shù)對比圖
5.5 實驗結(jié)果分析
5.6 本章小結(jié)
結(jié)論
參考文獻
致謝
攻讀碩士期間發(fā)表(含錄用)的學(xué)術(shù)論文
本文編號:3010438
【文章來源】:沈陽航空航天大學(xué)遼寧省
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 論文的研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 證書撤銷策略的研究現(xiàn)狀
1.2.2 入侵容忍研究現(xiàn)狀
1.3 論文所做的主要工作
1.4 論文組織結(jié)構(gòu)
第2章 數(shù)字證書及證書撤銷列表
2.1 PKI 及數(shù)字證書
2.2 證書撤銷列表
2.2.1 CRL 原理
2.2.2 CRL 格式
2.3 證書撤銷列表改進方案
2.3.1 CRL 分布點
2.3.2 重定向 CRL
2.3.3 增量 CRL
2.3.4 交迭 CRL
2.3.5 間接 CRL
2.4 本章小結(jié)
第3章 入侵容忍技術(shù)
3.1 入侵容忍技術(shù)引入
3.2 入侵容忍系統(tǒng)
3.2.1 入侵容忍系統(tǒng)模型
3.2.2 入侵容忍系統(tǒng)目標(biāo)
3.2.3 入侵容忍系統(tǒng)策略
3.3 入侵容忍基本技術(shù)
3.3.1 冗余及多樣性
3.3.2 復(fù)制技術(shù)
3.3.3 表決技術(shù)
3.3.4 代理
3.3.5 群組通信技術(shù)
3.4 本章小結(jié)
第4章 基于入侵容忍的證書撤銷列表機制研究
4.1 入侵容忍的 CRL 系統(tǒng)
4.1.1 CRL 組織形式
4.1.2 CRL 服務(wù)系統(tǒng)模型
4.1.3 系統(tǒng)工作過程
4.2 容忍系統(tǒng)的復(fù)制策略
4.2.1 容忍復(fù)制算法
4.2.2 一致性協(xié)商算法
4.3 容忍系統(tǒng)的表決及重配策略
4.4 本章小結(jié)
第5章 實驗與結(jié)果分析
5.1 仿真系統(tǒng)的設(shè)計
5.1.1 無容忍仿真系統(tǒng)設(shè)計
5.1.2 有容忍仿真系統(tǒng)設(shè)計
5.2 仿真系統(tǒng)的實現(xiàn)
5.2.1 無容忍仿真系統(tǒng)實現(xiàn)
5.2.2 有容忍仿真系統(tǒng)實現(xiàn)
5.3 實驗環(huán)境與參數(shù)設(shè)置
5.4 無容忍系統(tǒng)與有容忍系統(tǒng)各參數(shù)對比圖
5.5 實驗結(jié)果分析
5.6 本章小結(jié)
結(jié)論
參考文獻
致謝
攻讀碩士期間發(fā)表(含錄用)的學(xué)術(shù)論文
本文編號:3010438
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3010438.html
最近更新
教材專著
