| 姓名:胡爱群著 作者简介: 作品:《信息和通信安全 - - CCICS2009:第六届中国信息和通信安全学术会议论文集》 |
| 第一部分 网络与通信安全 一、引言 近几年来,网络安全问题越来越严重,于是出现了各种接人认证技术来限制终端节点的接入,而可性接人的第一步是通过指定的安全策略,对接入网络的终端进行安全性检测,即对终端状态进行评估,目前涉及到这方面的技术有思科的网络接入控制技术nac,微软的网络接人保护技术nap,及tnc组织的可信网络连接技术等,而这些方案不全面也不兼容,为此ietf nea工作组制定了可信接入过程中终端状态评估的国际标准,即nea结构,以监测终端是否满足授权组织所定义的安全策略,并在终端升级到满足安全要求之前限制终端的网络接人,pa-tnc是nea与tcg(可信计算组织)共同制定的终端属性(posture attribute)标准,它定义了一系列具体的终端状态属性来描述从哪些方面对终端状态进行评估,并将评估信息以pa-tnc消息的形式在nea模型中进行传输,然而pa-tnc消息的传输缺少合理的安全机制对其进行保护,cms协议(密码消息原语,rfc2630 cryptographic message syntax)由于适合为通信协议提供应用层端到端的安全保护而被引入pa-tnc,为每一条pa-tnc消息提供认证(authentication)、完整性(in—tegrity)、机密性(confidentiality)的保护,同时也会增加nea模型的开销,本文先列举了cms协议在终端状态评估模型中的安全性应用,然后从消息长度和时间两方面分析cms协议对终端状态评估模型的开销影响。 …… 更多 |
| 第一部分 网络与通信安全 一种基于形式化描述的测试案例生成方法 微内核操作系统中虚存管理系统的设计 对diameter基于eap认证的性能分析 一种终端状态评估模型的安全机制 formal analysis of robust e-mail protocol based on authentication tests 基于扩展串空间模型对802.lli四步握手协议的分析 可信的捐赠监督方案 基于身份的有向签名 基于多重分组的并行认证模式 面向认证认可的信息安全产品分类方法研究 一种计算网络告警因果关联置信度的新方法 基于声誉激励的ad hoc网络协同安全路由协议 一个基于全局信任值和局部信任值的p2p信任模型 两种形式化模型的安全性分析 结构化对等网中平均可用容量的分析 a survey:polynomial-based key:pre-distribution schemes in wireless sensor networks 一种基于活动目录的web认证与授权机制 无线传感器网络的pki体系设计 一种适用于ad}toc空间网络的i)pskc密钥管理方案 基于智能代理的远程控制技术研究 ecdsa可公开验证广播签密 一种基于elgamal密码体制的重加密方案的改进 一类椭圆曲线密码强指定验证者签名方案 正规性和代数免疫 面向蜜场环境的网络攻击流重定向机制的研究与实现 一个高效的无证书盲签名方案 wimax设备中密码算法工程实现的研究 基于可信分布式系统的可信认证技术研究 无线传感器网络中具有撤销功能的自愈组密钥管理方案 aes列混合变换的研究 mickey流密码算法的能量攻击 strong designated verifier signature scheme with non-delegatability 一种基于tor的manet强匿名路由协议 g-hordes:一种安全的匿名通信系统 更多 |
![MPLS技术与实现[按需印刷]](http://images.china-pub.com/ebook/8455/zcover.jpg)
内容加载中,请稍后...
商品评论(0条)