基于扩展LS的可信虚拟平台信任链分析

针对可信虚拟平台信任链的形式化分析问题,建立了包括虚拟机和虚拟信任根在内的可信虚拟平台完整的信任链模型,并详细定义其应满足的信任属性,通过扩展LS2,验证了可信虚拟平台信任链模型能够有条件地满足其正确性、唯一性。对实例系统分析表明本文所建立信任链模型的通用性及基于扩展LS2分析方法的有效性。     

一个基于移动Agent的面向Web服务的信任管理引擎设计与实现

目前大部分已实现的信任管理系统主要存在如下问题：（1）实现没有遵循Web服务规范，难以应用于基于Web服务的应用系统安全保障；（2）其核心部分信任管理引擎的运行效率较低，往往无法满足高度变化的应用环境对安全决策及时性的要求．为此，我们遵行Web服务规范，基于移动Agent技术，使用java语言实现了一个高效的，面向Web服务的信任管理引擎以较好地满足开放、动态环境中基于web服务的应用系统的安全保障需求．信任管理引擎的主要工作是截获用户向web服务提出的访问请求，派出移动Agent进行信任链的发现以判断该访问请求是否合法．其中信任链的发现部分采用信任链双向搜索算法实现，以提高整个引擎的运行效率．     

基于信任链的可控网络关键技术研究

随着网络的不断发展,信息安全问题愈加突显。为了使网络可信可控,本文在可信网络的基础上,提出了基于信任链的可控网络,并研究了其关键技术。主要包括信任链及其可信度量,基于信任链的可控网络架构、可控网络连接和访问控制等。该研究为网络信息系统控制机制的设计提供了一定的理论基础。     

一种基于TPM技术增强嵌入式平台安全性的方法

文章分析了传统的安全操作系统在用于安全网关设备的嵌入式平台自身安全防护时的局限性,分析并结合可信计算技术,提出了基于TPM技术构建完整的信任链,增强嵌入式平台自身安全性、可信度的一种方法,并说明了该技术在实际应用中的意义.     

基于信任链度量机制的安全登录终端系统研究

为了提高企业园区网的终端登录安全,引入了身份认证系统来保证用户的数字身份与物理身份相对应。但在登录之前,如何能够安全登录操作系统,提高抵抗恶意篡改的能力,是信息安全领域研究的热点。文中引入可信计算理论[1],提出了一种基于信任链度量机制的安全登录终端系统研究。最终实现整个系统登录及运行过程的安全性、可信性。     

动态信任管理技术研究

现存的P2P信任管理模型难以准确计算节点间的信任值,导致节点在交易过程中无法有效防止节点的恶意攻击.为此,文章提出一种基于推荐信任迭代的信任管理模型TMRTI,通过在间接信任度的计算过程中引入最佳推荐链,更好地计算节点间的推荐信任值,在直接信任度的计算过程中引入历史交易成功率,进而综合评估节点的全局信任值,辅助节点进行交易对象的选择,充分体现了信任值的动态性和主观不确定性.仿真实验结果表明,文章的TMRTI模型较以往模型具有更好的动态适应性和更高的安全性.     

基于云模型的无线传感器网络恶意节点识别技术的研究

 无线传感器网络(Wireless Sensor Network,简称WSN)是一种没有基础设施的自组织无线网络.和其它网络一样,WSN需要安全措施来保证网络通信的安全.但是,在无线传感器网络中,基于密码的安全体系不能有效处理来自网络内部的攻击,识别出恶意节点.因此,信任模型被用于无线传感器网络恶意节点识别.在信任模型和云理论的研究基础上,本文构建了一个基于云理论的无线传感器网络信任模型——云信任模型(CTM,Cloud-based Trust Model).实验结果表明,云信任模型能够有效识别恶意节点.     

P2P电子商务环境下的动态安全信任管理模型

针对P2P电子商务中的信任评估问题,提出一种基于信任云的动态安全信任管理模型(TCDSTM).TCDSTM利用云理论来刻画信任及信任等级,然后给出具有抗攻击能力的全局信任度融合算法、节点的类型识别和拓扑重构机制.理论分析和仿真实验一致表明,TCDSTM小仅可以抵御共谋、振荡等恶意攻击,而且大大提高了交易成功率.此外,该模型具有较低的通信丌销.     

开放环境下基于声誉记录的信任模型及实现

信任管理被认为是一种适宜解决开放环境下安全问题的新方法.但现有的信任模型难以应对信任炒作和恶意诽谤的行为,另外,在模型的实现上存在着否定信任信息传播困难,难以防止信任信息篡改等问题.本文基于对信任概念的研究,给出了一个基于声誉记录的信任模型,模型按事务的重要程度来采纳声誉信息,能够有效降低实体间信任炒作和诽谤行为所带来的影响.在系统实现过程中,通过标签机制促进了否定信任信息的传播,并有效防止对信任信息的恶意篡改.最后,通过在电子商务场景中的应用,初步验证了模型的合理性,和标签机制的有效性.     

一种可信计算平台及信任链传递验证方法

信任链是可信计算机系统的重要部分,它保证计算机系统从可信源头至系统各组件的可信,但存在信任链建立过程的信任度逐层衰减问题。文中通过可信平台控制模块授权CPU进行链式度量,同时TPCM尾随CPU对信任链进行实时的、随机的和分块的度量,然后在平台信任链中嵌入检查点,统计并检查各块运行时间,从而判断各信任节点是否被篡改。该方法提高了信任链建立和验证的实时性,尤其可以防御针对信任链的时间差攻击。     

Middleware technologies for cloud of things: a survey

The next wave of communication and applications will rely on new services provided by the Internet of Things which is becoming an important aspect in human and machines future. IoT services are a key solution for providing smart environments in homes, buildings, and cities. In the era of massive number of connected things and objects with high growth rate, several challenges have been raised, such as management, aggregation, and storage for big produced data. To address some of these issues, cloud computing emerged to the IoT as Cloud of Things (CoT), which provides virtually unlimited cloud services to enhance the large-scale IoT platforms. There are several factors to be considered in the design and implementation of a CoT platform. One of the most important and challenging problems is the heterogeneity of different objects. This problem can be addressed by deploying a suitable “middleware” which sits between things and applications as a reliable platform for communication among things with different interfaces, operating systems, and architectures. The main aim of this paper is to study the middleware technologies for CoT. Toward this end, we first present the main features and characteristics of middlewares. Next, we study different architecture styles and service domains. Then, we present several middlewares that are suitable for CoT-based platforms and finally, a list of current challenges and issues in the design of CoT-based middlewares is discussed.     

服务计算安全模型研究

服务计算是一种新的分布式计算模式。在服务计算中,跨组织广域分布的资源共享对安全提出了极大的挑战,特别是资源的动态变化及应用安全需求的动态变化对安全提出的挑战。本文给出了服务计算的安全模型,分析了这种应用逻辑与安全策略分离的基于信任域的安全模型的主要思想和优点。该模型可为信息栅格安全构建提供一种有效的解决思路。     

基于基线理论的信息安全监管平台的设计

随着信息化发展,通过采集设备日志定位已发生安全事件的安全防御模式已经很难适应当前信息化发展水平。采用基线理论设计的信息安全监管平台通过综合管控措施,实现信息安全主动防御,能有效提高政府及企事业单位信息安全监控能力,满足国家、行业层面信息安全合规性要求。文中从需求分析、平台目标、功能模块设计等方面阐述了信息安全监管平台的总体设计,通过对该平台的应用,可以极大限度地提高信息安全的可控性及可管理性。     

Agent平台信任机制研究

随着网络和计算机技术的迅猛发展,信任管理技术已经成为支撑基于Internet的电子商务、分布式应用、系统安全的关键性技术之一,尤其是在移动Agent的平台保护中的应用.文中将对Agent实体的信任机制从定义、关系、性质等方面进行研究,提出了保护Agent实体的两个模型,即:Agent平台与Agent之间的和Agent平台保护模型和Agent平台之间的Agent平台保护模型.     

基于SCA无线通信系统的安全体系结构研究

采用软件无线电技术和模块化设计思路,构造新一代的无线通信系统,是无线通信发展的趋势。介绍了软件通信体系结构(SCA)的无线通信系统,描述了基于SCA无线通信系统的安全体系结构,详细分析了加密子系统、信息安全子系统和设备安全子系统。这样定义的安全体系结构保证了基于SCA无线通信系统实现不同的安全模式,提供不同的安全级别。     

Ajax应用安全研究

Ajax可为Web应用提供丰富的事件和语义操作,正在成为互联网应用和企业信息系统开发的一种革命性技术。但是,如果对采用Ajax技术而导致Web应用体系结构的变化所引起的安全风险没有足够的重视,Ajax技术将可能使Web应用引入更多的内在安全风险。文中通过对Ajax技术原理的综述,分析了Ajax技术的安全隐患及其可能导致的各种安全漏洞,提出了Ajax应用的安全开发原则,最后讨论了支持Ajax应用安全评测的软件工具。     

网厅及网上支付系统安全评估方法

首先介绍运营商网厅及网上支付安全现状,并分析整个系统面临的安全威胁,然后提出网厅及网上支付系统的整体安全评估思路,网厅及网上支付系统的安全评估涵盖安全管理、网络安全、系统安全、应用安全等多个层面.     

基于临时安全域的网格安全认证模型的研究

分析了现有网格安全体系结构模型存在的问题,结合网格固有的特点设计了一个网格环境下的认证模型,该模型以虚拟组织和信任域为基础,针对域内和域间环境采用不同的认证策略并且引入了临时安全域(TSD)的概念,通过分析表明该模型在提供安全身份鉴别的同时简化了实体之间的认证,满足网格环境的安全需求。     

“零信任”在云化业务中的安全技术研究

信息安全包含了网络安全、数据安全、应用安全、行为安全等,未来还有更多安全形式出现。过去我们在规避信息安全的风险问题上更多是从网络安全这个层面来考虑的,基本上保护的都是网络和网络设备本身。在业务系统迁移到云上的趋势下,用户更加关注的是云化应用自身的安全和应用产生的数据的安全。基于传统网络安全模型或者网络攻防的安全策略属于被动的防御,是一种被动的安全,组织往往要提前识别可能遭受到的网络攻击风险,然后考虑应对策略。现在和未来,需要一系列的主动安全,比如零信任的安全方案,对于应用安全来说,就是主动安全,通过账号安全将安全边界前移用户侧,可视化技术实现从用户访问上下文行为分析,从而实现零信任的控制接入,控制访问细颗粒度的权限来实现对应用系统的主动防御。     

物联网嵌入式智能卡远程管理技术

本文主要针对物联网嵌入式智能卡远程管理的背景、研究进展、体系架构进行描述,并对体系中资产安全问题进行分析.