学位论文 > 优秀研究生学位论文题录展示
基于TNC体系的移动终端可信网络接入模型研究
作 者: 张忠杰
导 师: 杨永健
学 校: 吉林大学
专 业: 计算机应用技术
关键词: 可信网络 可信网络连接 移动可信接入 动态访问策略
分类号: TN929.5
类 型: 硕士论文
年 份: 2011年
下 载: 44次
引 用: 0次
阅 读: 论文下载
内容摘要
移动通信网络的蓬勃发展也带来了很多安全隐患。移动终端在接入网络时会涉及到资源的获取与提交,对主体来说要考虑移动终端本身是否安全可靠,对客体来说要保证网络资源的完整可信,这里所提及的接入网络主要是指某些对安全性要求比较高的专用网络。网络接入的体系结构也正朝着“可信、可控”的方向发展。本文介绍了可信网络连接(Trusted Network Connection, TNC)体系结构的框架模型、工作原理、策略控制等相关内容。在已有可信网络连接的基础上提出了适合移动终端接入的新的网络连接模型:移动可信接入。根据移动终端本身的特点,对原有模型进行改进,构建更加合理地移动接入模型,对模型的框架、接入过程和工作原理等进行了设计和论证。另外,结合网络连接访问控制的策略问题提出了基于可信评估值—角色的动态访问策略模型,是对移动可信接入模型的一种很好的补充。
|
全文目录
提要 4-5 摘要 5-7 Abstract 7-12 第1章 绪论 12-17 1.1 课题的研究背景 12-14 1.2 研究现状 14-15 1.3 本文的主要工作 15 1.4 本文的组织结构 15-17 第2章 可信网络连接系统研究 17-28 2.1 可信网络 17-18 2.2 可信网络连接体系 18-22 2.3 可信网络连接工作原理 22-24 2.4 基于TNC的模型 24-28 第3章 移动可信接入模型 28-48 3.1 MTA模型总体设计 28-34 3.1.1 MTA总体框架设计 28-30 3.1.2 MTA层次结构 30-31 3.1.3 MTA模块设计 31-32 3.1.4 MTA模型部署实施 32-34 3.2 应用与控制管理服务器群设计 34-41 3.2.1 移动终端代理组件 34-36 3.2.2 完整性度量值收集和验证组件 36-38 3.2.3 信任度量值评价组件 38-39 3.2.4 修复和隔离服务器组件 39-40 3.2.5 访问授权决策与管理服务器组件 40-41 3.3 MTA功能原理 41-44 3.3.1 MTA主要原理 41-42 3.3.2 MTA作流程 42-44 3.3.3 MTA通信机制 44 3.4 基于Petri网的MTA模型形式化验证 44-48 3.4.1 Petri网模型分析 44-45 3.4.2 MTA模型形式化验证过程 45-48 第4章 基于可信值—角色的动态访问策略模型 48-65 4.1 传统访问授权控制模型 48-52 4.1.1 基于角色的访问控制模型 49-50 4.1.2 基于任务的访问控制模型 50-51 4.1.3 使用控制模型 51 4.1.4 授权模型 51-52 4.2 基于可信值—角色的动态访问策略模型总体设计 52-59 4.2.1 模型设计 52-54 4.2.2 双维可信值与角色机制 54-56 4.2.3 信任评估算法 56-57 4.2.4 动态上下文访问控制 57-58 4.2.5 模型访问评估策略 58-59 4.3 模型工作原理 59-62 4.3.1 模型原理分析 59-61 4.3.2 模型工作流程 61-62 4.4 模型可行性分析 62-65 第5章 总结与展望 65-66 参考文献 66-69 作者简介及在学期间所取得的科研成果 69-70 致谢 70
|
相似论文
- 终端可信接入与远程证明技术研究,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 可信网络中用户行为可信评估的研究,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 可信网络连接关键技术研究与实现,TP393.08
- 可信网络中的拥塞控制策略研究,TP393.06
- 基于行为的动态信任量化机制的研究与应用,TP393.08
- 基于TNC的安全接入系统的设计与实现,TP393.08
- 可信网络平台之准入控制研究,TP393.08
- 企业可信网络安全接入控制架构的研究与实现,TP393.08
- 基于隧道认证方法的可信网络连接方案的分析与设计,TP393.08
- 可信网络连接全生命周期接入与授权模型设计,TP393.08
- 无线局域网可信接入体系架构及远程证明的研究与实现,TN925.93
- 基于FAHP可信网络用户行为信任评估和决策研究,TP393.08
- 基于可信计算的内网监控系统的研究与实现,TP393.08
- 可信计算信任链传递机制的研究与设计,TP393.08
- 网络访问控制技术的分析与比较研究,TP393.08
- 可信服务器的设计与实现,TP393.08
- 安全可信的车载电子软件远程修复系统设计与实现,TP393.08
- 基于GEP-CPN的可信网络终端行为聚类模型的研究,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|