【摘要】：隨著云計算技術(shù)的飛速發(fā)展,云計算服務(wù)已經(jīng)廣泛的應(yīng)用于商業(yè)、金融、國家電子政務(wù)等各個領(lǐng)域,日趨顯著的影響著人們生活和生產(chǎn)活動。云計算普遍采用虛擬化、資源池化、外包化等技術(shù)來提高資源的利用率并節(jié)省用戶支出,但是,這些技術(shù)弱化了用戶對自身數(shù)據(jù)的控制,弱化了云邊界控制,使得云環(huán)境中的安全性問題日益突出。針對云環(huán)境中出現(xiàn)的問題,論文根據(jù)三元三層網(wǎng)絡(luò)連接架構(gòu)TNCA提出了一個基于網(wǎng)絡(luò)行為安全屬性度量的可信網(wǎng)絡(luò)連接架構(gòu)TNCA-AM。論文依據(jù)網(wǎng)絡(luò)行為的敏感度進行多重安全屬性度量的方法,進而提出了一個云租戶屬性模型。論文在TNCA-AM框架指導(dǎo)下,設(shè)計了一套適用于云環(huán)境的可信網(wǎng)絡(luò)連接協(xié)議。論文的主要創(chuàng)新點主要包括下面幾個方面。首先,論文對傳統(tǒng)網(wǎng)絡(luò)連接架構(gòu)進行了分析,針對于傳統(tǒng)可信網(wǎng)絡(luò)連接架構(gòu)缺乏持續(xù)性度量和缺乏細粒度的訪問控制兩方面展現(xiàn)出來的局限性,根據(jù)我國提出的三元三層網(wǎng)絡(luò)連接架構(gòu)TNCA,提出了依據(jù)網(wǎng)絡(luò)行為的敏感度進行多重安全屬性度量的度量方法,提出了一種支持屬性度量的可信網(wǎng)絡(luò)連接架構(gòu)TNCA-AM,給出了框架的架構(gòu)、實體、功能部件的描述,給出了框架連接過程的步驟,最后分析傳統(tǒng)網(wǎng)絡(luò)連接框架和提出框架的優(yōu)缺點。其次,根據(jù)TNCA-AM框架體系,論文設(shè)計了一套適用于云環(huán)境的可信網(wǎng)絡(luò)連接協(xié)議。為了實現(xiàn)連接協(xié)議的屬性收集、動態(tài)度量、個人證書碼的驗證等功能,論文提出了一個可信終端輔助模塊TTAM,輔助遠程證明過程,在此基礎(chǔ)上,論文描述了可信網(wǎng)絡(luò)連接協(xié)議的具體步驟,并給出了詳細的三方通信交互過程圖。除此之外,論文應(yīng)用BAN邏輯對提出的協(xié)議進行形式化證明,查找協(xié)議漏洞,確保協(xié)議的正確性和安全性。最后,論文對提出的適用于云環(huán)境的可信連接框架和可信連接協(xié)議進行了原型系統(tǒng)的設(shè)計,給出了系統(tǒng)結(jié)構(gòu)設(shè)計圖,并對可信連接的接入階段進行了代碼實現(xiàn)和測試。
[Abstract]:With the rapid development of cloud computing technology, cloud computing services have been widely used in business, finance, national e-government and other fields, increasingly significantly affecting people's lives and production activities. Virtualization, resource pooling, outsourcing and other technologies are widely used in cloud computing to improve the utilization of resources and save user expenses. However, these technologies weaken users' control of their own data and cloud boundary control. The security problem in cloud environment is becoming more and more prominent. Aiming at the problems in cloud environment, this paper proposes a trusted network connection architecture (TNCA-AM.) based on network behavior security attribute metric according to three-layer network connection architecture (TNCA). Based on the sensitivity of network behavior, this paper proposes a cloud tenant attribute model. Under the guidance of TNCA-AM framework, this paper designs a set of trusted network connection protocols for cloud environment. The main innovation of this paper includes the following aspects. First of all, the paper analyzes the traditional network connection architecture, aiming at the limitations of the traditional trusted network connection architecture in terms of the lack of sustainability measurement and the lack of fine-grained access control. According to the three-layer network connection architecture (TNCA,) proposed by our country, this paper proposes a method to measure multiple security attributes according to the sensitivity of network behavior, and proposes a trusted network connection architecture (TNCA-AM,), which supports attribute measurement. The architecture, entity and functional components of the framework are described, and the steps of the frame connection process are given. Finally, the advantages and disadvantages of the traditional network connection framework and the proposed framework are analyzed. Secondly, according to TNCA-AM framework, this paper designs a set of trusted network connection protocol for cloud environment. In order to realize the functions of attribute collection, dynamic measurement, personal certificate code verification and so on, a trusted terminal assistant module (TTAM,) is proposed to assist the remote certification process. This paper describes the specific steps of trusted network connection protocol, and gives a detailed three-party communication process diagram. In addition, the paper uses BAN logic to formalize the proposed protocol to find the protocol vulnerabilities to ensure the correctness and security of the protocol. Finally, a prototype system of trusted join framework and trusted join protocol for cloud environment is designed, and the architecture of the system is given, and the access phase of trusted connection is implemented and tested.
【學(xué)位授予單位】：中國地質(zhì)大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 嵇兆鈞;;高可信網(wǎng)絡(luò)——開拓網(wǎng)絡(luò)自主創(chuàng)新之路[J];數(shù)字通信世界;2006年06期

2 嵇兆鈞;;發(fā)展高可信網(wǎng)絡(luò) 實現(xiàn)網(wǎng)絡(luò)機制創(chuàng)新[J];中興通訊技術(shù);2006年06期

3 邵丹;程學(xué)軍;;層次化可信網(wǎng)絡(luò)等級劃分策略研究[J];武漢理工大學(xué)學(xué)報;2009年18期

4 劉偉;;面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)[J];科技傳播;2011年18期

5 龔坤;;論可信網(wǎng)絡(luò)的應(yīng)用與實踐[J];電子世界;2012年04期

6 拜路;;現(xiàn)有虛擬化技術(shù)對可信網(wǎng)絡(luò)研究的支持分析[J];計算機光盤軟件與應(yīng)用;2012年03期

7 高煥芝;;面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)[J];電子測試;2013年07期

8 ;天融信推出“可信網(wǎng)絡(luò)架構(gòu)”[J];計算機安全;2005年06期

9 于海波;把握安全市場脈搏 發(fā)展民族安全產(chǎn)業(yè)——可信網(wǎng)絡(luò)架構(gòu)與實現(xiàn)[J];數(shù)碼世界;2005年07期

10 李鴻培;何謂可信網(wǎng)絡(luò)架構(gòu)[J];計算機安全;2005年02期

相關(guān)會議論文 前5條

1 梅芳;劉衍珩;王健;朱建啟;;基于可信網(wǎng)絡(luò)的修復(fù)建模與實現(xiàn)[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會湖南省計算機學(xué)會第十一屆學(xué)術(shù)年會論文集[C];2009年

2 南相浩;;構(gòu)筑可信網(wǎng)絡(luò)世界[A];2005中國電子政務(wù)與信息安全論壇會議資料[C];2005年

3 王軍武;李新友;;可信網(wǎng)絡(luò)接入系統(tǒng)及其相關(guān)技術(shù)研究[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

4 姚遠;;三網(wǎng)融合高可信網(wǎng)絡(luò)的視頻版權(quán)保護及其應(yīng)用[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

5 陳思璐;張淼;徐國愛;楊義先;;可信網(wǎng)絡(luò)連接TNC的應(yīng)用[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 柯欣;“新一代高可信網(wǎng)絡(luò)”項目將啟動[N];中國質(zhì)量報;2007年

2 楊傳中;中企動力千萬基金助中小企業(yè)構(gòu)建可信網(wǎng)絡(luò)營銷體系[N];中國貿(mào)易報;2009年

3 ;可信網(wǎng)絡(luò)架構(gòu) 架構(gòu)可信網(wǎng)絡(luò)[N];中國計算機報;2004年

4 申明;可信網(wǎng)絡(luò)架構(gòu)架構(gòu)可信網(wǎng)絡(luò)[N];科技日報;2005年

5 本報記者 宋麗娜;天融信搭建可信網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2004年

6 周余復(fù);中企動力構(gòu)建可信營銷[N];中國企業(yè)報;2009年

7 凱利;致力打造可信網(wǎng)絡(luò)[N];中國計算機報;2003年

8 蔣屹新;從可信計算到可信網(wǎng)絡(luò)[N];中國計算機報;2006年

9 賀衛(wèi)東;GTN：搭起信用的橋梁[N];網(wǎng)絡(luò)世界;2002年

10 ;天融信發(fā)布“可信網(wǎng)絡(luò)架構(gòu)”[N];計算機世界;2005年

相關(guān)博士學(xué)位論文 前4條

1 殷安生;可信網(wǎng)絡(luò)中信任評估機制若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2015年

2 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

3 肖躍雷;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究及其應(yīng)用[D];西安電子科技大學(xué);2013年

4 張彤;電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D];華北電力大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 胡海敏;基于等級劃分的可信網(wǎng)絡(luò)的修復(fù)技術(shù)研究[D];吉林大學(xué);2009年

2 王曉明;可信網(wǎng)絡(luò)遠程認證的相關(guān)研究[D];山東大學(xué);2015年

3 楊夏普;網(wǎng)絡(luò)可信控制技術(shù)及仿真系統(tǒng)研究[D];電子科技大學(xué);2014年

4 周�？�;基于SDN的可信網(wǎng)絡(luò)系統(tǒng)研究[D];北京工業(yè)大學(xué);2015年

5 張佳樂;基于行為分析的改進型可信網(wǎng)絡(luò)連接研究[D];天津工業(yè)大學(xué);2017年

6 劉建利;面向云環(huán)境的可信連接技術(shù)的研究[D];中國地質(zhì)大學(xué)(北京);2017年

7 高超;基于等級劃分的可信網(wǎng)絡(luò)中可信策略存儲的研究[D];吉林大學(xué);2009年

8 趙紀(jì);可信網(wǎng)絡(luò)中安全協(xié)議和服務(wù)的研究[D];吉林大學(xué);2010年

9 李傳輝;高可信網(wǎng)絡(luò)中的用戶行為監(jiān)測[D];北京郵電大學(xué);2011年

10 張瀛戈;可信網(wǎng)絡(luò)中的修復(fù)技術(shù)研究[D];吉林大學(xué);2008年

，

本文編號：2327189