基于策略的語義遠程認證.pdf

1、隨著互聯(lián)網的高速發(fā)展，網絡對安全保障提出了更高的要求。傳統(tǒng)的安全技術主要是通過修補漏洞、安裝防火墻、防御外部攻擊等防御手段來抗擊計算機外部的病毒、黑客的攻擊和入侵，但這些不能從根本上解決計算機網絡的安全。事實上，所有計算機入侵攻擊都是從個人計算機終端上發(fā)起的。因此，網絡安全技術就要從另一個角度來解決安全問題，那就是直接保護終端計算機的安全，從終端出發(fā)確保網絡資源的安全來實現整個網絡安全?？尚庞嬎慵夹g就是為了解決這些問題而日益成為網絡安全

2、領域研究的一個新熱點。同時，在可信計算技術中，終端計算機是通過用戶身份認證來實現安全的遠程訪問，用戶在實現遠程認證的同時也要求保護自己的隱私不被泄漏。
　　 目前，在TCG規(guī)范中只針對操作系統(tǒng)加載前系統(tǒng)初始引導階段的信任的建立與傳遞作出了描述，為了實現在系統(tǒng)中將信任傳遞擴展到應用程序。本文在TCG規(guī)范的基礎上繼續(xù)構建一條完整信任鏈，它是基于java虛擬機設計的一條從硬件到軟件的完整信任鏈，最終實現java程序的可信執(zhí)行環(huán)境。本文

3、分析了信息安全技術的現狀和發(fā)展要求，闡明了終端安全研究的思路和技術發(fā)展方向，詳細介紹了TCG提出的可信計算的概念，構成和目前的研究進展情況。另外，還介紹了可信JVM，它修改了java程序的啟動執(zhí)行流程，結合了可信PC硬件平臺、Linux操作系統(tǒng)以及java程序運行時環(huán)境JRE6,構建成的一條完整的信任鏈。該信任鏈中使用可信平臺模塊提供的密碼服務和安全存儲功能，在應用程序模塊加載執(zhí)行前插入控制點實現完整性狀態(tài)信息的度量驗證技術。在該環(huán)境中

4、可以避免非信任軟件或者被非法篡改的信任軟件執(zhí)行，從而防止惡意軟件的攻擊或者病毒傳播。
　　 在分析完可信JVM之后,我們研究了遠程認證,因為遠程認證在可信計算中起著重要作用，它能提供可信環(huán)境存在的可靠證據。目前的方法是測量目標平臺的二進制碼、配置文件、屬性或者安全策略等可信值。所有這些認證方法是靜態(tài)的，缺乏動態(tài)行為認證并且沒有對于實際的行為進行說明和規(guī)范。為了改進和完善這些認證方式，本文提出了一種語義遠程認證策略，并對其進行了定