可信网络连接安全量化分析协议改进.docVIP

可信网络连接的安全量化分析与协议改进 罗安安 林闯 王元卓 邓法超 陈震 （清华大学计算机科学与技术系 北京 100084） 摘 要 可信网络连接（TNC）被认为是可信的网络体系结构的重要部分，随着TNC研究和应用的不断深入，TNC架构自身的安全性问题变得更加至关重要。本文重点研究TNC协议架构的安全性问题，首先提出了一种针对TNC协议的基于半马尔科夫过程的安全性量化分析方法；其次针对TNC完整性验证和访问授权过程中存在的安全威胁和漏洞，提出了一套安全性增强机制，并通过安全量化分析方法进行了验证。最后利用Intel IXP2400网络处理器搭建了TNC原型系统，为本文提出的改进机制和系统框架提供了安全量化验证的实际平台。 关键词 可信网络连接，随机模型，认证性，机密性，完整性 中图法分类号 TP393 Security Quantifying Method and Enhanced Mechanisms of TNC LUO An-An LIN Chuang WANG Yuan-Zhuo Deng Fa-Chao Chen Zhen (Department of Computer Science and Technology, Tsinghua University, Beijing 100084) Abstract Trusted Network Connect (TNC) is considered as an important part of trusted network architecture, and with its deeper research and application development, whether it is enough trustworthy during TNC platform authentication and access control becomes a key problem. In the paper, we mainly focus on the trustworthy problem of TNC. First, we proposed a novel security quantifying method which is based on semi-Markov processes. And then, according to the potential threat and security holes during typical message flow and access authorization process in TNC specification, we proposed a set of trustworthy enhanced mechanisms, which is verified by our security quantifying method. Finally a TNC prototype system framework based on IXP2400 network processor is built to be a performance evaluation and trustworthy verification platform. Keywords Trusted Network Connect, Stochastic Model, Authenticity, Integrity, Confidentiality1．引 言 F已在2008年4月发布。TNC是网络访问控制的开放解决方案，向终端提供安全性保证和完整性认证，最终实现终端主机安全接入网络。 TNC架构不仅得到工业界的大力推广与支持，也引起了学术界的关注。在[1]中，作者采用TNC终端验证机制提高P2P网络中数据真实性和完整性，在[2]中作者建立了基于可信网络连接的数据采集系统访问控制模型，而在[3]中，作者将TNC架构应用到Ad-Hoc网络中解决节点缺乏网络保护的问题，如上大部分研究都是针对TNC架构在不同网络环境下的应用和扩展，而作为采用Server-Client通信模式的可信网络连接要真正发挥作用，系统自身就必须保证可信，特别是要保证平台认证过程和访问控制机制足够可信，因此可信网络连接的体系结构与各层通信协议的安全性研究就更显重要。 本文研究的重点在于可信网络连接自身的安全性问题。首先，根据必威体育精装版的TNC体系结构规范和协议描述，提出了一种基于半马尔科夫过程（SMP）的安全量化分析方法，主要从认证性、机密性和完整性三方面评价指标来，针对TNC实体进行安全性量化分析。该量化方法为TNC协议建立随机状态模型