可信授权技术的研究和实现

针对认证和授权脱离，给系统留下了缓冲区溢出攻击导致认证机制被旁路的安全隐患问题．提出了可信授权的思想，将用户的认证可信度作为授权的基础，使用户获得的授权是真正可信的，从而避免认证机制被旁路造成的危害，并且能真正实现管理员分权．同时本文基于Kylin操作系统安全版的角色定权框架，给出了可信授权的实现技术和途径．     

基于模型检测的可信软件栈测试

基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.     

面向智能电网的移动终端可信网络通信方案

针对智能电网中存在的缺乏对硬件设备的认证、无法验证初始双方的计算环境安全的问题,提出了一种基于国密算法的、面向智能电网场景的移动终端可信网络通信方案。该方案基于FPGA(field programmable gate array)实现了国密算法以满足智能电网防护自主可控的安全需求,从物理层面增强了智能电网下移动终端的安全性;将可信网络连接技术应用到智能电网移动终端中,设计出适用于智能电网系统中终端的数据安全传输方案,在保证通信链路安全的同时,保证接入智能电网系统中终端的合法性。本文设计并实现了所提方案的原型系统,并基于原型系统完成了仿真实验。实验结果表明,本文提出的可信通信方案可有效提升移动设备网络接入安全性,在智能电网中具有良好的应用前景。     

一种新的授权数据管理方案

针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性.     

一种基于可信服务器的可信引导方案

基于信任根和信任链的概念，利用可信服务器，结合系统的引导过程，提出了一种基于可信服务器的可信引导方案．该方案在引导过程中每次进行控制权转移时，对将要转移到的下一层，进行完整性验证．如验证通过，方进行控制权的转移．这样，系统的引导过程将按照信任链的传递进行．系统的引导处于一种可信的状态，成为一个可信的引导，从而使得整个系统的安全性得到极大的增强．同时，该可信引导方案还具有易实施及灵活的特点．     

基于移动可信平台模块的通用PC机系统可信增强

为了提高终端安全性能,提出并实现了移动可信平台模块(RTPM)和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展剑操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性.     

基于可信代理的访问控制模型

基于Agent技术,通过引入可信平台模块(TPM)并扩展系统信任链,提出一种新的层次化可信系统架构,在不可信的服务器与不可信的用户之间建立信任关系,实现了两者之间安全可靠的互操作.在TPM的支持下,从保密性和完整性两个维度以及能力和属性两个方面对数据访问操作的主客体进行量化评级,确定访问规则,实现了保密性与完整性相统一的安全访问策略,降低了用户与服务器被攻击的风险,保障了系统的可信运行,与现有的访问控制策略相比具有更高的安全性.     

一种现场勘查电子记录可信化模型

公安的各项警务工作已经进入了数字化时代,在犯罪现场勘查过程中采集的现场记录数据已大部分电子化,原有工作规范流程的弊病突显,使得现场电子记录的可信性受到质疑。本文结合实际工作需要,提出一种现场电子记录的可信化模型,通过该模型协议可以实现现场电子记录采集的同时自动进行可信化处理,保证现场电子数据的内容、采集时间、采集点和采集人员是可信的。通过理论证明,该协议构建的电子证据链是可信性,任何篡改都会在验证过程中被发现。模型的实施不但提升了现场勘查的效率,也保证了现场勘查数据的安全性和准确性。     

一种可信软件栈的兼容性改进方案

针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.     

基于软件行为的可信动态度量

提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.     

基于属性证明的可信网络接入方案

为保证终端接入网络时的可信计算平台配置满足特定的安全要求,可信计算组织提出了可信网络接入框架,在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明,存在完整性管理复杂、暴露用户平台配置隐私等问题.针对上述问题,本文提出了一种基于属性的可信网络接入方案,采用基于属性的远程证明方法,将可信网络接入中的平台证明交给一个可信的安全属性证书颁发方,此属性证书颁发方根据终端平台的完整性颁发安全属性证书,负责网络接入判定的网络接入决策者根据属性证书进行网络接入判定,有效地解决了传统可信网络接入中网络接入决策者完整性管理复杂以及终端平台配置暴露等问题,并能够根据安全属性将平台接入到不同的隔离域,实现了网络中平台多域的隔离.本文在802.1X框架下实现了上述方案,实验结果显示该方案能够根据平台的安全属性实现终端平台VLAN的隔离.     

基于Dempster-Shafer证据理论的信任评估模型

从网格的动态性、分布性、不确定性等特征出发,参考社会学的人际信任关系结构,提出了一种基于Dempster-Shafer证据理论（简称D-S理论）的信任评估模型．该模型根据网格节点间的历史交易记录,给出“直接信任”的形式化描述,建立网格节点信任推荐机制,并利用D-S理论对证据进行组合,从而得到“间接信任”．然后将直接信任和间接信任进一步组合为“综合信任”,从而有效实现信任信息的融合．将本文提出的信任度评估方法应用到调度算法中,结果证明了该信任模型的可行件和实用件．     

基于可信计算的车联网云安全模型

基于可信计算的思想,提出基于可信计算的车联网云计算安全模型的架构;针对车载通信设备提出了身份认证和信任度评估的框架,并在该框架基础上给出了密钥管理结构和移动节点认证过程;在车联网云平台的各个虚拟机上构建起基于TPCM(trusted platform control module)的信任链,以此为基础为车联网云提供一个安全的运行环境.     

一种基于动态模糊Kohonen网络的聚类模型及应用

提出一种基于动态模糊Kohonen神经网络聚类模型,针对传统的Kohonen神经网络(KNN)聚类需要预先确定聚类数的问题,提出采用树形动态自组织映射网络算法(TGSOM)来确定聚类数,并且利用模糊Kohonen神经网络(FKNN)聚类结果与输入顺序无关的优势进行网络优化,得到更优的聚类结果。该模     

基于信息流模型的TCB完整性策略分析方法与工具

TCB(trusted computing base)完整性保护对于计算机系统安全具有十分重要的意义,目前的静态度量方法并不完善,而动态度量方法还很不成熟,因而提出一种基于策略的分析方法来分析系统TCB和域TCB的完整性.这一方法将系统策略文件中的描述解析成信息流形式,然后再将其抽象为有向图形式,最后利用图论中的方法分析信息流情况,给出完整性破坏的信息流传播路径.此方法的思想可以用在任何通过执行某些操作会产生信息流的环境中.根据这一方法,开发了一个原型工具,并以SELinux操作系统为例进行了实验分析.实验表明它能分析策略中的信息流向,并能实时给出策略违反图.此方法和工具可以作为现有完整性度量方法的有效补充.     

一种基于Petri网的网络模型设计方法

提出了一种描述和构造通讯设备或通讯介质的Petri网模型，以该模型为基础给出了一个设计网络的Petri网模型的方法，并且给出了一个使用该方法构造的Petri网模型的性能测试实例，为网络设计和网络性能分析提供了一种新的参考方法。     

UCON支持的组合Web服务业务流程访问控制模型

业务流程访问控制机制是组合Web服务应用中的难点,现有的访问控制模型忽视了流程活动之间动态交互性和协同性的特点,不能适应业务流程权限的动态管理.本文提出一种使用控制支持的组合Web服务业务流程动态访问控制模型WS-BPUCON,模型通过角色和权限的分离解除了组织模型和业务流程模型的耦合关系,能够根据分布式开放网络环境中的属性信息,基于授权、职责和条件三种约束决定策略来检查访问控制决策,具有上下文感知、细粒度访问管理等特性,给出了WS-BPUCON的实施框架.     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

基于模糊矩阵博弈的网络可生存性策略选择模型

为使系统在遭受攻击或入侵时仍能保证关键服务的持续提供,从宏观策略角度提出一种网络可生存性的行为选择模型.首先分析模糊矩阵博弈原理和网络可生存性行为机理,并确定其拟合点,在此基础上建立了基于模糊矩阵博弈的网络可生存性策略选择模型框架及其动态的决策分析方法.实例分析和验证的结果表明,该方法可以有效地为网络系统的可生存性提供保证.