【摘要】：隨著云計(jì)算技術(shù)的飛速發(fā)展,云計(jì)算服務(wù)已經(jīng)廣泛的應(yīng)用于商業(yè)、金融、國(guó)家電子政務(wù)等各個(gè)領(lǐng)域,日趨顯著的影響著人們生活和生產(chǎn)活動(dòng)。云計(jì)算普遍采用虛擬化、資源池化、外包化等技術(shù)來(lái)提高資源的利用率并節(jié)省用戶支出,但是,這些技術(shù)弱化了用戶對(duì)自身數(shù)據(jù)的控制,弱化了云邊界控制,使得云環(huán)境中的安全性問(wèn)題日益突出。針對(duì)云環(huán)境中出現(xiàn)的問(wèn)題,論文根據(jù)三元三層網(wǎng)絡(luò)連接架構(gòu)TNCA提出了一個(gè)基于網(wǎng)絡(luò)行為安全屬性度量的可信網(wǎng)絡(luò)連接架構(gòu)TNCA-AM。論文依據(jù)網(wǎng)絡(luò)行為的敏感度進(jìn)行多重安全屬性度量的方法,進(jìn)而提出了一個(gè)云租戶屬性模型。論文在TNCA-AM框架指導(dǎo)下,設(shè)計(jì)了一套適用于云環(huán)境的可信網(wǎng)絡(luò)連接協(xié)議。論文的主要?jiǎng)?chuàng)新點(diǎn)主要包括下面幾個(gè)方面。首先,論文對(duì)傳統(tǒng)網(wǎng)絡(luò)連接架構(gòu)進(jìn)行了分析,針對(duì)于傳統(tǒng)可信網(wǎng)絡(luò)連接架構(gòu)缺乏持續(xù)性度量和缺乏細(xì)粒度的訪問(wèn)控制兩方面展現(xiàn)出來(lái)的局限性,根據(jù)我國(guó)提出的三元三層網(wǎng)絡(luò)連接架構(gòu)TNCA,提出了依據(jù)網(wǎng)絡(luò)行為的敏感度進(jìn)行多重安全屬性度量的度量方法,提出了一種支持屬性度量的可信網(wǎng)絡(luò)連接架構(gòu)TNCA-AM,給出了框架的架構(gòu)、實(shí)體、功能部件的描述,給出了框架連接過(guò)程的步驟,最后分析傳統(tǒng)網(wǎng)絡(luò)連接框架和提出框架的優(yōu)缺點(diǎn)。其次,根據(jù)TNCA-AM框架體系,論文設(shè)計(jì)了一套適用于云環(huán)境的可信網(wǎng)絡(luò)連接協(xié)議。為了實(shí)現(xiàn)連接協(xié)議的屬性收集、動(dòng)態(tài)度量、個(gè)人證書碼的驗(yàn)證等功能,論文提出了一個(gè)可信終端輔助模塊TTAM,輔助遠(yuǎn)程證明過(guò)程,在此基礎(chǔ)上,論文描述了可信網(wǎng)絡(luò)連接協(xié)議的具體步驟,并給出了詳細(xì)的三方通信交互過(guò)程圖。除此之外,論文應(yīng)用BAN邏輯對(duì)提出的協(xié)議進(jìn)行形式化證明,查找協(xié)議漏洞,確保協(xié)議的正確性和安全性。最后,論文對(duì)提出的適用于云環(huán)境的可信連接框架和可信連接協(xié)議進(jìn)行了原型系統(tǒng)的設(shè)計(jì),給出了系統(tǒng)結(jié)構(gòu)設(shè)計(jì)圖,并對(duì)可信連接的接入階段進(jìn)行了代碼實(shí)現(xiàn)和測(cè)試。
[Abstract]:With the rapid development of cloud computing technology, cloud computing services have been widely used in business, finance, national e-government and other fields, increasingly significantly affecting people's lives and production activities. Virtualization, resource pooling, outsourcing and other technologies are widely used in cloud computing to improve the utilization of resources and save user expenses. However, these technologies weaken users' control of their own data and cloud boundary control. The security problem in cloud environment is becoming more and more prominent. Aiming at the problems in cloud environment, this paper proposes a trusted network connection architecture (TNCA-AM.) based on network behavior security attribute metric according to three-layer network connection architecture (TNCA). Based on the sensitivity of network behavior, this paper proposes a cloud tenant attribute model. Under the guidance of TNCA-AM framework, this paper designs a set of trusted network connection protocols for cloud environment. The main innovation of this paper includes the following aspects. First of all, the paper analyzes the traditional network connection architecture, aiming at the limitations of the traditional trusted network connection architecture in terms of the lack of sustainability measurement and the lack of fine-grained access control. According to the three-layer network connection architecture (TNCA,) proposed by our country, this paper proposes a method to measure multiple security attributes according to the sensitivity of network behavior, and proposes a trusted network connection architecture (TNCA-AM,), which supports attribute measurement. The architecture, entity and functional components of the framework are described, and the steps of the frame connection process are given. Finally, the advantages and disadvantages of the traditional network connection framework and the proposed framework are analyzed. Secondly, according to TNCA-AM framework, this paper designs a set of trusted network connection protocol for cloud environment. In order to realize the functions of attribute collection, dynamic measurement, personal certificate code verification and so on, a trusted terminal assistant module (TTAM,) is proposed to assist the remote certification process. This paper describes the specific steps of trusted network connection protocol, and gives a detailed three-party communication process diagram. In addition, the paper uses BAN logic to formalize the proposed protocol to find the protocol vulnerabilities to ensure the correctness and security of the protocol. Finally, a prototype system of trusted join framework and trusted join protocol for cloud environment is designed, and the architecture of the system is given, and the access phase of trusted connection is implemented and tested.
【學(xué)位授予單位】：中國(guó)地質(zhì)大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 嵇兆鈞;;高可信網(wǎng)絡(luò)——開拓網(wǎng)絡(luò)自主創(chuàng)新之路[J];數(shù)字通信世界;2006年06期

2 嵇兆鈞;;發(fā)展高可信網(wǎng)絡(luò) 實(shí)現(xiàn)網(wǎng)絡(luò)機(jī)制創(chuàng)新[J];中興通訊技術(shù);2006年06期

3 邵丹;程學(xué)軍;;層次化可信網(wǎng)絡(luò)等級(jí)劃分策略研究[J];武漢理工大學(xué)學(xué)報(bào);2009年18期

4 劉偉;;面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)[J];科技傳播;2011年18期

5 龔坤;;論可信網(wǎng)絡(luò)的應(yīng)用與實(shí)踐[J];電子世界;2012年04期

6 拜路;;現(xiàn)有虛擬化技術(shù)對(duì)可信網(wǎng)絡(luò)研究的支持分析[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年03期

7 高煥芝;;面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)[J];電子測(cè)試;2013年07期

8 ;天融信推出“可信網(wǎng)絡(luò)架構(gòu)”[J];計(jì)算機(jī)安全;2005年06期

9 于海波;把握安全市場(chǎng)脈搏 發(fā)展民族安全產(chǎn)業(yè)——可信網(wǎng)絡(luò)架構(gòu)與實(shí)現(xiàn)[J];數(shù)碼世界;2005年07期

10 李鴻培;何謂可信網(wǎng)絡(luò)架構(gòu)[J];計(jì)算機(jī)安全;2005年02期

相關(guān)會(huì)議論文 前5條

1 梅芳;劉衍珩;王健;朱建啟;;基于可信網(wǎng)絡(luò)的修復(fù)建模與實(shí)現(xiàn)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

2 南相浩;;構(gòu)筑可信網(wǎng)絡(luò)世界[A];2005中國(guó)電子政務(wù)與信息安全論壇會(huì)議資料[C];2005年

3 王軍武;李新友;;可信網(wǎng)絡(luò)接入系統(tǒng)及其相關(guān)技術(shù)研究[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 姚遠(yuǎn);;三網(wǎng)融合高可信網(wǎng)絡(luò)的視頻版權(quán)保護(hù)及其應(yīng)用[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 陳思璐;張淼;徐國(guó)愛;楊義先;;可信網(wǎng)絡(luò)連接TNC的應(yīng)用[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 柯欣;“新一代高可信網(wǎng)絡(luò)”項(xiàng)目將啟動(dòng)[N];中國(guó)質(zhì)量報(bào);2007年

2 楊傳中;中企動(dòng)力千萬(wàn)基金助中小企業(yè)構(gòu)建可信網(wǎng)絡(luò)營(yíng)銷體系[N];中國(guó)貿(mào)易報(bào);2009年

3 ;可信網(wǎng)絡(luò)架構(gòu) 架構(gòu)可信網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

4 申明;可信網(wǎng)絡(luò)架構(gòu)架構(gòu)可信網(wǎng)絡(luò)[N];科技日?qǐng)?bào);2005年

5 本報(bào)記者 宋麗娜;天融信搭建可信網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2004年

6 周余復(fù);中企動(dòng)力構(gòu)建可信營(yíng)銷[N];中國(guó)企業(yè)報(bào);2009年

7 凱利;致力打造可信網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

8 蔣屹新;從可信計(jì)算到可信網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2006年

9 賀衛(wèi)東;GTN：搭起信用的橋梁[N];網(wǎng)絡(luò)世界;2002年

10 ;天融信發(fā)布“可信網(wǎng)絡(luò)架構(gòu)”[N];計(jì)算機(jī)世界;2005年

相關(guān)博士學(xué)位論文 前4條

1 殷安生;可信網(wǎng)絡(luò)中信任評(píng)估機(jī)制若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2015年

2 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

3 肖躍雷;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究及其應(yīng)用[D];西安電子科技大學(xué);2013年

4 張彤;電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D];華北電力大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 胡海敏;基于等級(jí)劃分的可信網(wǎng)絡(luò)的修復(fù)技術(shù)研究[D];吉林大學(xué);2009年

2 王曉明;可信網(wǎng)絡(luò)遠(yuǎn)程認(rèn)證的相關(guān)研究[D];山東大學(xué);2015年

3 楊夏普;網(wǎng)絡(luò)可信控制技術(shù)及仿真系統(tǒng)研究[D];電子科技大學(xué);2014年

4 周�？�;基于SDN的可信網(wǎng)絡(luò)系統(tǒng)研究[D];北京工業(yè)大學(xué);2015年

5 張佳樂(lè);基于行為分析的改進(jìn)型可信網(wǎng)絡(luò)連接研究[D];天津工業(yè)大學(xué);2017年

6 劉建利;面向云環(huán)境的可信連接技術(shù)的研究[D];中國(guó)地質(zhì)大學(xué)(北京);2017年

7 高超;基于等級(jí)劃分的可信網(wǎng)絡(luò)中可信策略存儲(chǔ)的研究[D];吉林大學(xué);2009年

8 趙紀(jì);可信網(wǎng)絡(luò)中安全協(xié)議和服務(wù)的研究[D];吉林大學(xué);2010年

9 李傳輝;高可信網(wǎng)絡(luò)中的用戶行為監(jiān)測(cè)[D];北京郵電大學(xué);2011年

10 張瀛戈;可信網(wǎng)絡(luò)中的修復(fù)技術(shù)研究[D];吉林大學(xué);2008年

，

本文編號(hào)：2327189