版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、計算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的迅猛發(fā)展,使得信息安全的內(nèi)涵和外延都在不斷地發(fā)生變化,并且日益影響著相關(guān)領(lǐng)域技術(shù)的發(fā)展。政府機(jī)構(gòu)、企事業(yè)單位、各種組織以及個人對計算機(jī)的依賴己經(jīng)越來越強(qiáng),計算機(jī)的應(yīng)用已經(jīng)滲透到政治、經(jīng)濟(jì)、社會、教育和軍事等幾乎所有領(lǐng)域的各種業(yè)務(wù)流程之中。與此同時,計算機(jī)病毒、木馬和黑客的攻擊也使我們認(rèn)識到現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)是十分脆弱的,而且這種脆弱性可能造成不可估量的損失。
傳統(tǒng)的網(wǎng)絡(luò)安全思想主要是以被動預(yù)防為主
2、,通過防火墻、入侵檢測系統(tǒng)和殺毒軟件等在被保護(hù)網(wǎng)絡(luò)的周圍筑起高墻和柵欄,以防止外部攻擊。但是傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)僅在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵,而對訪問者源端不加控制,加之操作系統(tǒng)的不安全因素導(dǎo)致系統(tǒng)的各種漏洞,因而無法從根本上解決安全問題。因此,必須換一個角度來解決問題,從源頭上,即從每一臺連接到網(wǎng)絡(luò)的終端開始。
近年來,可信計算的興起正是對這一思想的認(rèn)可??尚庞嬎憬M織TCG制定的可信網(wǎng)絡(luò)連接TNC規(guī)范,該規(guī)范采用了
3、標(biāo)準(zhǔn)的接口定義了一個公開的標(biāo)準(zhǔn),將傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和可信計算技術(shù)結(jié)合,從終端入手構(gòu)建可信網(wǎng)絡(luò),將不信任的訪問操作控制在源端。
TNC架構(gòu)立足于終端,對每個試圖連接到網(wǎng)絡(luò)的終端,在待接入終端通過認(rèn)證和授權(quán)的基礎(chǔ)上,還檢查終端當(dāng)前的完整性及其它安全屬性是否與預(yù)定的安全策略一致,從而提供對網(wǎng)絡(luò)更完善的保護(hù)。根據(jù)預(yù)設(shè)安全策略,可信的終端將獲得訪問網(wǎng)絡(luò)資源的權(quán)限,不可信的終端被拒絕訪問或被隔離,有漏洞的終端被補(bǔ)救,更新其組件和配置
4、,確保任何訪問網(wǎng)絡(luò)的終端具有符合組織安全策略的、最新的、恰當(dāng)?shù)陌踩渲谩?br> 然而,目前TNC只定義了一系列主機(jī)的完整性和可靠性的規(guī)則,而沒有定義有關(guān)程序行為,所以它無法對程序行為進(jìn)行控制。因此需要對TNC中有關(guān)行為的安全性方面做一定的研究以便更好的提高網(wǎng)絡(luò)的安全性及可信性。
針對目前TNC規(guī)范存在的問題,設(shè)計了TNC的程序行為檢測模型。基于主機(jī)系統(tǒng)調(diào)用序列的程序行為檢測技術(shù),是針對主機(jī)系統(tǒng)調(diào)用數(shù)據(jù)進(jìn)行行為檢測的
5、一種安全技術(shù)。由于主機(jī)系統(tǒng)調(diào)用序列反映系統(tǒng)內(nèi)核的行為特征,有利于對系統(tǒng)自身特征的提取和針對系統(tǒng)自身的檢測,從而可以不考慮用戶差別,從系統(tǒng)自身行為的合法性和破壞性上鑒別非法行為,以更好的提高系統(tǒng)的安全性。
枚舉序列模型構(gòu)建兩類特征模式空間:正常和異常兩種類別的特征模式空間。本文在此基礎(chǔ)上,將類別空間中出現(xiàn)頻率較小的、類別特征不明顯的、不穩(wěn)定的短序列分離出來,將特征類別空間分為正常、異常和小概率三類,并提取了以時間為序的臨近的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于行為分析的改進(jìn)型可信網(wǎng)絡(luò)連接研究.pdf
- 可信網(wǎng)絡(luò)連接及相關(guān)架構(gòu)研究.pdf
- 可信網(wǎng)絡(luò)連接直接匿名認(rèn)證研究.pdf
- ping命令檢測網(wǎng)絡(luò)連接
- 基于場景描述的終端網(wǎng)絡(luò)連接評估可信技術(shù)研究.pdf
- 可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)連接
- 面向云計算的可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究.pdf
- 基于802.1x的可信網(wǎng)絡(luò)連接認(rèn)證模型研究和實現(xiàn)
- 網(wǎng)絡(luò)連接教案
- 網(wǎng)絡(luò)連接問題
- 網(wǎng)絡(luò)連接設(shè)備
- 基于改進(jìn)型可信網(wǎng)絡(luò)連接的動態(tài)網(wǎng)絡(luò)控制的設(shè)計和研究.pdf
- 基于隧道認(rèn)證方法的可信網(wǎng)絡(luò)連接方案的分析與設(shè)計.pdf
- 基于網(wǎng)絡(luò)連接記錄的異常檢測分類模型研究.pdf
- 網(wǎng)絡(luò)連接問題48977
- 基于網(wǎng)絡(luò)連接特征的DDoS檢測系統(tǒng)的研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)家電的網(wǎng)絡(luò)連接模塊設(shè)計.pdf
- 網(wǎng)絡(luò)連接錯誤代碼
- ATM網(wǎng)絡(luò)連接允許控制機(jī)制的研究.pdf
評論
0/150
提交評論