021x协议安全量化分析的数学模型.pdfVIP

第２８卷第６期　　　 计算机应用与软件 Ｖｏｌ２８Ｎｏ．６ ２０１１年６月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｎ．２０１１ ８０２．１ｘ协议安全量化分析的数学模型 张 又 又 （佛山科学技术学院信息与教育技术中心　广东佛山５２８０００） 摘　要　　网络访问控制技术能有效防止不安全终端对网络的威胁。作为一种可信网络连接协议，８０２．１ｘ本身就具有安全性问 题。首先建立基于半马尔可夫过程的随机模型，然后针对认证过程中存在的安全漏洞和威胁进行安全量化分析，最后推算出具体的 安全性指标。 关键词　　８０２．１ｘ　可信网络连接　随机模型 ＭＡＴＨＥＭＡＴＩＣＡＬＭＯＤＥＬＯＦ８０２．１ＸＳＥＣＵＲＥＱＵＡＮＴＩＴＡＴＩＶＥＡＮＡＬＹＳＩＳ ＺｈａｎｇＹｏｕｙｏｕ （ＩｎｆｏｒｍａｔｉｏｎａｎｄＥｄｕｃａｔｉｏｎａｌＴｅｃｈｎｏｌｏｇｙＣｅｎｔｅｒ，ＦｏｓｈａｎＵｎｉｖｅｒｓｉｔｙ，Ｆｏｓｈａｎ５２８０００，Ｇｕａｎｇｄｏｎｇ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｎｅｔｗｏｒｋａｃｃｅｓｓｃｏｎｔｒｏｌｔｅｃｈｎｏｌｏｇｙｃａｎｅｆｆｅｃｔｉｖｅｌｙｅｌｉｍｉｎａｔｅｔｈｅｔｈｒｅａｔｓｉｍｐｏｓｅｄｂｙｉｎｓｅｃｕｒｅｔｅｒｍｉｎａｌｓ．ＡｓｏｎｅｏｆｔｈｅＴＮＣ ｐｒｏｔｏｃｏｌｓ，８０２．１ｘｈａｓｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｉｔｓｅｌｆ．Ｉｎｔｈｉｓｐａｐｅｒ，ａｓｔｏｃｈａｓｔｉｃｍｏｄｅｌｂａｓｅｄｏｎｓｅｍｉＭａｒｋｏｖｐｒｏｃｅｓｓｅｓｉｓｐｒｅｓｅｎｔｅｄｆｉｒｓｔ，ｔｈｅｎ ａｃｃｏｒｄｉｎｇｔｏｐｏｔｅｎｔｉａｌｔｈｒｅａｔａｎｄｓｅｃｕｒｉｔｙｈｏｌｅｓｉｎ８０２．１ｘｄｕｒｉｎｇｔｈｅａｕｔｈｏｒｉｓａｔｉｏｎｐｒｏｃｅｓｓ，ｓｅｃｕｒｅｑｕａｎｔｉｔａｔｉｖｅａｎａｌｙｓｉｓｉｓｐｅｒｆｏｒｍｅｄ，ａｎｄｔｈｅ ｓｐｅｃｉｆｉｃｓｅｃｕｒｉｔｙｉｎｄｅｘｉｓｃａｌｃｕｌａｔｅｄａｔｌａｓｔ． Ｋｅｙｗｏｒｄｓ　　８０２．１ｘ　Ｔｒｕｓｔｅｄｎｅｔｗｏｒｋｃｏｎｎｅｃｔ（ＴＮＣ）　Ｓｔｏｃｈａｓｔｉｃｍｏｄｅｌ 传递的认证信息，实现了认证流和业务流的分离。 ０　引　言 可信计算组织（ＴＣＧ）于２００５年发布了可信网络连接 （ＴＮＣ）规范，该规范提出了一个开放的网络连接体系结构，用以 完善网络访问控制机制，解决主机之间身份认证和授权以及ＩＰ 层网络访问授权等网络安全中的关键问题。ＴＮＣ技术通过整 合现有网络访问控制解决方案，如８０２．１ｘ、ＶＰＮ，并依赖可信计 算技术实现网络的访问控制。 ＴＮＣ架构从一开始推出就引起了学术界的关注。文献［１］ 中建立了基于可信网络连接的数据采集模型；文献［２］中提出 了基于８０２．１Ｘ的可信网络连接模型；文献［３］中提出了一种基 于可信网络连接的网格安全方案。但大部分研究都只进行定性 的分析，很少进行定量的讨论。本文以８０２．１ｘ协议为研究对 象，重点在于其自身的安全性问题，首先建立数学模型，然后从 认证性、机密性和完整性三方面建立评价指标来完成安全量化 分析。 图１　８０２．１ｘ协议的体系结构和认证过程 由图１可知，认证的基本过程是：（１）用户通过客户端软件 １　８０２．１ｘ协议 发送ＥＡＰＯＬＳｔａｒｔ认证请求组播报文；（２）网络中的设备端接收 到该报文后，请求用户的合法身份标识（如用户名、密码），并将 １．１　体系结构和认证过程 此身份标识传递给认证服务器；（３）认证服务器对用户进行认 ８０２．１ｘ是目前广泛采用的一种基于端口的