学位论文 > 优秀研究生学位论文题录展示

基于TNC体系的移动终端可信网络接入模型研究

作　者: 张忠杰
导　师: 杨永健
学　校: 吉林大学
专　业: 计算机应用技术
关键词: 可信网络可信网络连接移动可信接入动态访问策略
分类号: TN929.5
类　型: 硕士论文
年　份: 2011年
下　载: 44次
引　用: 0次
阅　读: 论文下载

内容摘要

移动通信网络的蓬勃发展也带来了很多安全隐患。移动终端在接入网络时会涉及到资源的获取与提交,对主体来说要考虑移动终端本身是否安全可靠,对客体来说要保证网络资源的完整可信,这里所提及的接入网络主要是指某些对安全性要求比较高的专用网络。网络接入的体系结构也正朝着“可信、可控”的方向发展。本文介绍了可信网络连接(Trusted Network Connection, TNC)体系结构的框架模型、工作原理、策略控制等相关内容。在已有可信网络连接的基础上提出了适合移动终端接入的新的网络连接模型：移动可信接入。根据移动终端本身的特点,对原有模型进行改进,构建更加合理地移动接入模型,对模型的框架、接入过程和工作原理等进行了设计和论证。另外,结合网络连接访问控制的策略问题提出了基于可信评估值—角色的动态访问策略模型,是对移动可信接入模型的一种很好的补充。

全文目录

提要  4-5
摘要  5-7
Abstract  7-12
第1章绪论  12-17
  1.1 课题的研究背景  12-14
  1.2 研究现状  14-15
  1.3 本文的主要工作  15
  1.4 本文的组织结构  15-17
第2章可信网络连接系统研究  17-28
  2.1 可信网络  17-18
  2.2 可信网络连接体系  18-22
  2.3 可信网络连接工作原理  22-24
  2.4 基于TNC的模型  24-28
第3章移动可信接入模型  28-48
  3.1 MTA模型总体设计  28-34
    3.1.1 MTA总体框架设计  28-30
    3.1.2 MTA层次结构  30-31
    3.1.3 MTA模块设计  31-32
    3.1.4 MTA模型部署实施  32-34
  3.2 应用与控制管理服务器群设计  34-41
    3.2.1 移动终端代理组件  34-36
    3.2.2 完整性度量值收集和验证组件  36-38
    3.2.3 信任度量值评价组件  38-39
    3.2.4 修复和隔离服务器组件  39-40
    3.2.5 访问授权决策与管理服务器组件  40-41
  3.3 MTA功能原理  41-44
    3.3.1 MTA主要原理  41-42
    3.3.2 MTA作流程  42-44
    3.3.3 MTA通信机制  44
  3.4 基于Petri网的MTA模型形式化验证  44-48
    3.4.1 Petri网模型分析  44-45
    3.4.2 MTA模型形式化验证过程  45-48
第4章基于可信值—角色的动态访问策略模型  48-65
  4.1 传统访问授权控制模型  48-52
    4.1.1 基于角色的访问控制模型  49-50
    4.1.2 基于任务的访问控制模型  50-51
    4.1.3 使用控制模型  51
    4.1.4 授权模型  51-52
  4.2 基于可信值—角色的动态访问策略模型总体设计  52-59
    4.2.1 模型设计  52-54
    4.2.2 双维可信值与角色机制  54-56
    4.2.3 信任评估算法  56-57
    4.2.4 动态上下文访问控制  57-58
    4.2.5 模型访问评估策略  58-59
  4.3 模型工作原理  59-62
    4.3.1 模型原理分析  59-61
    4.3.2 模型工作流程  61-62
  4.4 模型可行性分析  62-65
第5章总结与展望  65-66
参考文献  66-69
作者简介及在学期间所取得的科研成果  69-70
致谢  70

基于TNC体系的移动终端可信网络接入模型研究

内容摘要

全文目录

相似论文