可信网络连接安全量化分析协议改进.docVIP

可信网络连接的安全量化分析与协议改进 罗安安林闯 王元卓 邓法超 陈震 清华大学计算机科学与技术系 北京 100084） 摘 要可信网络连接TNC）被认为是可信的网络体系结构的重要部分，随着TNC研究和应用的不断深入，TNC架构自身的安全性问题变得更加至关重要。本文重点研究TNC协议架构的安全性问题，首先提出了一种针对TNC协议的基于半马尔科夫过程的安全性量化分析方法；其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞，提出了一套安全性增强机制，并通过安全量化分析方法进行了验证。最后利用Intel IXP2400网络处理器搭建了TNC原型系统，为本文提出的改进机制和系统框架提供了安全量化验证的实际平台。 关键词可信网络连接，随机模型，认证性，机密性，完整性 中图法分类号TP393 Security Quantifying Method and Enhanced Mechanismsof TNC LUO An-AnLIN ChuangWANG Yuan-Zhuo Deng Fa-Chao Chen Zhen (Department of Computer Science and Technology, TsinghuaUniversity, Beijing100084 Abstract Trusted Network Connect (TNC is considered as an important part of trusted network architecture, and with its deeper research and application development, whether it is enough trustworthy during TNC platform authentication and access control becomes a key problem. In the paper, we mainly focus on the trustworthy problem of TNC. First, we proposed a novel security quantifying method which is based on semi-Markov processes. And then, according to thepotential threat and security holes during typical message flow and access authorization process in TNC specification, we proposed a set of trustworthy enhanced mechanisms, which is verified by our security quantifying method. Finally a TNC prototype system framework based on IXP2400 network processor is built to be a performance evaluation and trustworthy verification platform. KeywordsTrusted Network Connect, Stochastic Model, Authenticity, Integrity, Confidentiality 1．引言 随着计算机网络技术的迅猛发展，因为互联网协议设计的开放性和简洁性，各种网络安全问题不断出现，而当前普通计算机用户采用以系统补丁、防火墙、杀毒软件、入侵检测软件等组成的传统防护手段，功能上孤立单一，大多只能对抗已知攻击，难以及时发现系统自身漏洞，防范不断变种的计算机病毒，而网络传播时延小和相似的脆弱性又导致病毒极易从一台或多台计算机快速扩散到整个网络造成大面积的网络瘫痪，最终造成无法估量的损失。 另一方面，尽管大多数局域网安装了各类防火墙和安全网关，一定程度上可以抵御来自外部网络的各种恶意攻击和病毒感染，却无法阻止来自内部的攻击或破坏，如果在网络内部有未经授权的或者自身存在安全漏洞的主机接入网络，不仅容易诱发诸如蠕虫病毒、木马病毒、拒绝服务攻击等恶意的破坏行为，而且感染了病毒的终端主机一旦没有及时发现并被允许访问其他主机，很可能导致病毒肆意传播，扩散到整个网络。所以不能保证终端接入安全，会对网络带来严重的安全隐患。 为了增加当前网络抵御各类攻击和破坏行为的能力，必须加强网络访问控制机制，以及终端主机接入网络的安全性保证和完整性保护。边缘网络中每一台终端主机都必须通过严格的身份认证和平台完整性检查