本文關(guān)鍵詞：面向信息系統(tǒng)安全的可信計(jì)算平臺(tái)應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：可信計(jì)算平臺(tái)為增強(qiáng)信息系統(tǒng)的安全提供了一種終端主動(dòng)防護(hù)手段,目前可信計(jì)算平臺(tái)的研究雖然取得了一定成果,但在可信計(jì)算平臺(tái)的應(yīng)用過(guò)程中,信息安全事故仍時(shí)有發(fā)生。產(chǎn)生這種局面的根本原因在于可信計(jì)算平臺(tái)在信息系統(tǒng)中的應(yīng)用沒(méi)有體系的應(yīng)用框架作指導(dǎo),特別是缺少用戶(hù)、終端和服務(wù)器等相關(guān)實(shí)體在交互過(guò)程中的動(dòng)態(tài)安全管控,導(dǎo)致可信計(jì)算平臺(tái)在信息系統(tǒng)安全體系中的優(yōu)勢(shì)和作用不能充分發(fā)揮,同時(shí)信息系統(tǒng)各個(gè)部分也難以進(jìn)行協(xié)調(diào)統(tǒng)一的運(yùn)行和管理。針對(duì)上述問(wèn)題,本文對(duì)信息系統(tǒng)中的可信計(jì)算平臺(tái)應(yīng)用進(jìn)行了深入研究,主要工作有以下三個(gè)方面：1.針對(duì)信息系統(tǒng)在可信計(jì)算平臺(tái)應(yīng)用過(guò)程中用戶(hù)、終端和相關(guān)應(yīng)用的安全管控需求,提出一個(gè)基于可信計(jì)算平臺(tái)的信息系統(tǒng)安全管理框架(Information System Security Management Framework, ISSMF) �？蚣芑诳尚啪W(wǎng)絡(luò)連接,設(shè)計(jì)一個(gè)第三方管理器來(lái)對(duì)框架中的用戶(hù)訪問(wèn)終端、終端網(wǎng)絡(luò)接入和終端間交互進(jìn)行統(tǒng)一的可信認(rèn)證和安全管理,實(shí)現(xiàn)信息系統(tǒng)整體的安全可信和終端的動(dòng)態(tài)安全管控。并且為了確�？蚣芄芸貦C(jī)制的有效性,詳細(xì)設(shè)計(jì)了框架的用戶(hù)認(rèn)證、終端與服務(wù)器雙向認(rèn)證以及網(wǎng)絡(luò)接入等支撐協(xié)議。2.針對(duì)信息系統(tǒng)不同管理域間的安全互聯(lián)需求,提出一個(gè)基于可信計(jì)算平臺(tái)的域間安全互聯(lián)框架(Inter-Domain Security Interconnection Framework, IDSIF)�？蚣苤饕ㄐ畔⑾到y(tǒng)各管理域和互聯(lián)安全管理中心,并基于ISSMF構(gòu)建各管理域的安全管控體系,由互聯(lián)安全管理中心對(duì)互聯(lián)實(shí)體進(jìn)行基于可信計(jì)算平臺(tái)的可信認(rèn)證和安全管控,實(shí)現(xiàn)了信息系統(tǒng)域間互聯(lián)的整體安全和可控管理。為增強(qiáng)對(duì)互聯(lián)終端的可信判定,結(jié)合信任評(píng)估理論在框架中設(shè)計(jì)了一種金字塔信任評(píng)估模型(Pyramid Trust Assessment Model, PTAM),模型對(duì)互聯(lián)終端進(jìn)行基于歷史行為的綜合可信評(píng)估,確保了互聯(lián)終端的安全可信。3.針對(duì)ISSMF框架中的用戶(hù)認(rèn)證機(jī)制與IDSIF框架中的PTAM模型進(jìn)行實(shí)驗(yàn)。設(shè)計(jì)一個(gè)用戶(hù)認(rèn)證原型系統(tǒng),并實(shí)現(xiàn)了系統(tǒng)中的注冊(cè)功能和用戶(hù)與終端雙向認(rèn)證功能,驗(yàn)證了ISSMF框架中用戶(hù)認(rèn)證機(jī)制的可行性；結(jié)合模糊層次分析理論對(duì)IDSIF框架中的PTAM模型的證據(jù)因子進(jìn)行權(quán)重評(píng)估,并通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了PTAM模型的合理性和可行性。
【關(guān)鍵詞】：可信計(jì)算平臺(tái) 信息系統(tǒng) 安全框架 動(dòng)態(tài)管控 可信互聯(lián) 信任評(píng)估
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP309
【目錄】：

• 摘要4-5
• Abstract5-11
• 第一章 緒論11-21
• 1.1 研究背景11-12
• 1.2 研究現(xiàn)狀12-17
• 1.2.1 可信計(jì)算技術(shù)研究現(xiàn)狀12-14
• 1.2.2 可信計(jì)算應(yīng)用研究現(xiàn)狀14-15
• 1.2.3 目前仍需解決的問(wèn)題15-17
• 1.3 本文主要研究?jī)?nèi)容17
• 1.4 本文的組織結(jié)構(gòu)17-21
• 第二章 相關(guān)知識(shí)21-31
• 2.1 可信網(wǎng)絡(luò)連接與遠(yuǎn)程證明21-25
• 2.1.1 可信網(wǎng)絡(luò)連接21-22
• 2.1.2 遠(yuǎn)程證明22-25
• 2.2 信任評(píng)估理論25-28
• 2.2.1 信任概述25-26
• 2.2.2 信譽(yù)系統(tǒng)與信任管理26-27
• 2.2.3 信任評(píng)估模型27-28
• 2.3 信息系統(tǒng)28-30
• 2.3.1 信息系統(tǒng)概述28
• 2.3.2 信息系統(tǒng)可信應(yīng)用體系28-30
• 2.4 本章小結(jié)30-31
• 第三章 基于可信計(jì)算平臺(tái)的信息系統(tǒng)安全管理框架31-47
• 3.1 信息系統(tǒng)安全管理框架設(shè)計(jì)31-34
• 3.1.1 設(shè)計(jì)目標(biāo)31-32
• 3.1.2 ISSMF總體框架32-33
• 3.1.3 ISSMF工作流程33-34
• 3.2 ISSMF管控機(jī)制34-38
• 3.2.1 用戶(hù)與終端的雙向認(rèn)證35-36
• 3.2.2 終端動(dòng)態(tài)管控36-38
• 3.3 ISSMF相關(guān)支撐協(xié)議38-42
• 3.3.1 用戶(hù)認(rèn)證協(xié)議38-40
• 3.3.2 終端與服務(wù)器雙向認(rèn)證協(xié)議40-41
• 3.3.3 網(wǎng)絡(luò)接入?yún)f(xié)議41-42
• 3.4 ISSMF框架分析42-44
• 3.4.1 安全性分析42-43
• 3.4.2 性能分析43-44
• 3.5 本章小結(jié)44-47
• 第四章 基于可信計(jì)算平臺(tái)的域間安全互聯(lián)框架47-59
• 4.1 域間安全互聯(lián)框架設(shè)計(jì)47-50
• 4.1.1 IDSIF總體框架47-48
• 4.1.2 IDSIF工作流程48-50
• 4.2 IDSIF聯(lián)管控機(jī)制50-52
• 4.2.1 實(shí)體的安全認(rèn)證51-52
• 4.2.2 交互數(shù)據(jù)的安全管控52
• 4.2.3 綜合可信評(píng)估52
• 4.3 PTAM模型設(shè)計(jì)52-57
• 4.3.1 模型組成結(jié)構(gòu)52-53
• 4.3.2 模型信任評(píng)估算法53-55
• 4.3.3 可信證據(jù)采集機(jī)制55-57
• 4.4 安全性分析57-58
• 4.5 本章小結(jié)58-59
• 第五章 實(shí)驗(yàn)及結(jié)果分析59-75
• 5.1 實(shí)驗(yàn)環(huán)境的搭建59
• 5.2 用戶(hù)認(rèn)證原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)59-68
• 5.2.1 設(shè)計(jì)目標(biāo)59-60
• 5.2.2 原型系統(tǒng)設(shè)計(jì)60-62
• 5.2.3 關(guān)鍵功能的實(shí)現(xiàn)62-67
• 5.2.4 方案對(duì)比分析67-68
• 5.3 PTAM模型仿真實(shí)驗(yàn)和分析68-74
• 5.3.1 模糊層次分析法基本原理68-69
• 5.3.2 證據(jù)因子權(quán)重評(píng)估69-72
• 5.3.3 仿真實(shí)驗(yàn)及結(jié)果分析72-74
• 5.4 本章小結(jié)74-75
• 第六章 總結(jié)與展望75-77
• 6.1 本文工作總結(jié)75-76
• 6.2 下一步工作76-77
• 致謝77-79
• 參考文獻(xiàn)79-84
• 作者簡(jiǎn)介 攻讀碩士學(xué)位期間完成的主要工作84

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 高昆侖;辛耀中;李釗;孫煒;南貴林;陶洪鑄;趙保華;;智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J];電力系統(tǒng)自動(dòng)化;2015年01期

2 劉一博;殷肖川;高培勇;張毅卜;;基于可信計(jì)算的網(wǎng)絡(luò)互聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2014年07期

3 周開(kāi)武;鄭更生;邵帆;;基于信任鏈的Linux文件保護(hù)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2014年S1期

4 汪京培;孫斌;鈕心忻;楊義先;;基于可信建模過(guò)程的信任模型評(píng)估算法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

5 楊明;;可信計(jì)算研究發(fā)展分析[J];通信技術(shù);2013年07期

6 章志華;汪歡文;李健俊;胡雅軍;李瑜;毛軍捷;;基于可信計(jì)算的工業(yè)控制系統(tǒng)安全互聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2013年S1期

7 劉迎春;鄭小林;陳德人;;信任網(wǎng)絡(luò)中基于角色信譽(yù)的信任預(yù)測(cè)[J];北京郵電大學(xué)學(xué)報(bào);2013年01期

8 李紅嬌;魏為民;田秀霞;孫超超;;可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用[J];上海電力學(xué)院學(xué)報(bào);2013年01期

9 莫家慶;胡忠望;葉雪琳;;基于模糊理論的可信計(jì)算信任評(píng)估方法研究[J];計(jì)算機(jī)應(yīng)用;2013年01期

10 鄧銳;陳左寧;;基于策略嵌入和可信計(jì)算的完整性主動(dòng)動(dòng)態(tài)度量架構(gòu)[J];計(jì)算機(jī)應(yīng)用研究;2013年01期

  本文關(guān)鍵詞：面向信息系統(tǒng)安全的可信計(jì)算平臺(tái)應(yīng)用研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：266704