基于場景描述的終端網絡連接評估可信技術研究.pdf

1、隨著計算機和通信技術的迅猛發(fā)展，網絡也正朝著大規(guī)模、高度分布式的方向發(fā)展，同時計算機系統(tǒng)及其網絡的被入侵行為也朝著規(guī)?；?、分布化、復雜化等方向演化。由于各種網絡安全技術相繼出現和發(fā)展，如防火墻技術、入侵檢測技術、入侵防護技術以及對整個網絡系統(tǒng)不安全因素掃描、檢測、報警和防治等。這些技術僅限于對某一方面安全數據的采集和處理，無法實現對網絡全局安全狀況的準確描述及監(jiān)控。同時，這些傳統(tǒng)的網絡安全技術僅是在外圍對非法用戶或越權訪問者進行封堵，而

2、不對訪問者終端加以控制，從而導致這些安全技術僅從網絡的外部保護網絡內的計算機終端用戶。而對于網絡內部終端的病毒、木馬攻擊以及合法用戶的非法操作行為顯得無能為力。因此在當前這種情況下構建一個安全、可生存、可控及可信的網絡正在成為人們關注的焦點，而可信網絡的構建依托于可信計算技術的發(fā)展。
　　可信計算作為信息安全領域中最為熱點的問題，直接關系著軟件或系統(tǒng)是否能夠正常運行和交互。國內外對可信計算的研究也日益深入，但主要研究還是側重于硬件

3、方面，對軟件方面涉及的比較少，尤其是在軟件可信度量這一問題還未有規(guī)范化的理論方法和模型。由于軟件在設計開發(fā)時，會有大量的人為因素介入，如何通過量化的方式來測評軟件內部的實效、故障、缺陷等要素成為研究的一個主流方向。本文以可信網絡連接TNC規(guī)范為背景，對終端可信度量技術的若干問題進行了深入的研究和探討，并提出了相應的解決方案。本文的主要工作如下：
　　根據傳統(tǒng)的用戶終端可信評價，只從用戶的歷史行為進行分析和評估，不能全面的反應用戶行

4、為的可信性，其可信性度量方案僅針對可信性的某一特征，其度量形式適普性能不佳。針對上述問題，本文采用ACDATE場景模型語言來分析用戶終端的可信性，運用場景語言特點，實現實時監(jiān)控終端的運行狀態(tài)。此外，本文依據ACDATE模型從六個方面討論用戶正常行為范疇，由此界定終端異常行為與正常用戶行為之間的界限，使得安全性的終端可信網絡連接這一需求得到實現。其次，提出基于ACDATE的可信評估訪問控制模型，適普化的擴展應用TNC基本連接框架和流程。最