可信网络完整性验证策略匹配研究.docVIP

可信网络完整性验证策略匹配研究 　　摘 要：通过对可信网络接入完整性度量的分析，利用完整性度量参数在评估策略匹配方面进行了初步的探索，提出了一种基于完整性度量的本体化策略匹配架构。借鉴较为成熟的计算机免疫原理，通过探索策略的自适应分发，设计了基于免疫原理的策略自适应匹配模型和算法，并对该算法进行仿真测试。分析结果表明，该算法能够有效地对完整性度量参数进行策略的优化匹配。?? 　　 　　 　　关键词：本体；完整性验证；可信网络；免疫原理；自适应?? 　　中图分类号：TP301 文献标识码：A 文章编号：1672-7800（2011）06-0010-03?お? 　　?? 　　0 引言?? 　　 TNC(Trusted Network Connect)作为TCG组织的可信网络连接小组开发的终端安全认证标准，其安全策略的施加包括完整性和认证性两个方面。在目前的研究中，更多地将关注点放在可信的认证及认证协议的设计方面。虽然文献\[3\]、文献\[4\]和文献\[5\]在TNC组织提出的完整性度量模型架构的完整性度量方面进行了一定的研究，但是如何有效地通过对终端的完整性度量在策略库中选择合适的策略仍然欠缺一个有效的解决途径。?? 　　 本文在对TNC最新规范研究的基础上，通过对现有基于特征的策略匹配的研究，将本体学应用于完整性度量策略匹配中，将完整性度量参数以及策略库中的策略进行最小粒度划分，从原子语义上进行匹配，从而达到提高匹配效率，实现策略自适应选择。?? 　　1 完整性度量策略的本体化匹配模型设计?? 　　 在TNC体系架构下，终端的完整性度量分为参考度量和运行状态度量。?? 　　 对于终端的完整性度量是从硬件和软件以及当前运行状态这3个方面进行综合度量，因此，评估策略的选择也应从这3个方面综合分析，使其最大程度满足各个方面的需求。 ?? 　　1.1 本体建模?? 　　 在TNC可信完整性度量模型中，结合可信完整性度量特定的业务要求，可将对象本体划分为：参考度量、运行状态度量、日志这3个顶层抽象类，然后在每一类下根据业务增加子类。构建本体关系如图1所示： 　　 　　?? 　　 在对终端进行完整性度量过程中，可以将概念间的关系分为以下几种：?? 　　 归属关系（A managed by B）:指的是某种设备类型是归属到哪一设备类型管理, 比如edition归属到software, 与之相对应的是管理关系(A mange B);?? 　　 包含关系（A is part of B）：运行状态度量里包含硬件度量、固件度量、软件度量、应用程序设置度量以及用户服务度量。?? 　　 继承关系（A inherit B）:类software继承了类设备,设备是一般化的描述，software是更细化的描述，类software具备了上一层的属性和方法，同时也具备了自己的属性和方法。?? 　　 承载关系（A complement by B）:A借由B来实现其功能。软件的度量借由下一步更细化的参数来实现其完整性度量。?? 　　 位置关系（A located-in B）:在类L：IML中，??C\+L=?吉В?说明类IML为叶子。?? 　　 以上对象本体是最基本的完整性度量参数本体，根据实际需要还可以抽象出更多的对象本体，并且对象本体又可以由多个子对象本体构成。?? 　　1.2 完整性度量匹配架构设计?? 　　 本模型利用Jena来实现语义查询。?? 　　 　　?? 　　 该模型框架分为三层：表示层、业务逻辑层、数据层。?? 　　 表示层：提供面向完整性度量的接口。在表示层面仅提供一个接口来实现完整性的度量和策略的调用。?? 　　 业务逻辑层包括五个部分，分别为访问授权组件、可信度控制组件、完整性参数描述组件、本体维护组件、查询组件。本体的创建、更新、维护是该系统的基石。完整性参数描述组件对终端接入可信网络的相关完整性度量参数进行描述。可信度控制组件在用户请求接入可信网络时，在可信度数据库中提取该用户的历史可信度，将其综合可信度作为新一次接入的可信度评判依据。?? 　　 数据层本体库以本体的形式存放相关完整性度量的知识；策略描述库存储有关访问控制策略的实例文件，也就相当于传统访问控制模型中的知识库；可信度数据库存放的是请求接入可信网络的终端的历史可信度，用FTL（A）表示。若??F\-\{TL\}(A)=?吉?，则表示终端A是第一次请求接入可信网。?? 　　 终端请求接入可信网络，首先，将终端完整性度量的概念层次转化为本体概念层次，对一系列完整性度量参数进行本体化。接着，根据决策判定引擎进行策略分析推理，根据本体库中提供的相关完整性度量参数，与策略库中的策略进行匹配，确定终端访问可信网络应遵循的