基于流量特征的可信网络系统设计与实现

doi:10.3969/j.issn.1000-3428.2012.12.034

计算机工程 ›› 2012, Vol. 38 ›› Issue (12): 115-117. doi: 10.3969/j.issn.1000-3428.2012.12.034

基于流量特征的可信网络系统设计与实现

杨文思 ^1,2，张斌 ¹，于爱民 ^1,2

(1. 中国科学院软件研究所信息安全国家重点实验室，北京 100190；2. 信息安全共性技术国家工程研究中心，北京 100190)

收稿日期:2011-10-22 出版日期:2012-06-20 发布日期:2012-06-20
作者简介:杨文思(1988－)，女，硕士研究生，主研方向：可信计算；张斌，副研究员；于爱民，博士
基金资助:
中国科学院基金资助项目“创新工程领域前沿项目”(ISCAS2009-DR14, ISCAS2009-GR03)

Design and Implementation of Trusted Network System Based on Traffic Characteristic

YANG Wen-si ^1,2, ZHANG Bin ¹, YU Ai-min ^1,2

(1. State Key Laboratory of Information Security, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China; 2. National Engineering Research Center of Information Security, Beijing 100190, China)

Received:2011-10-22 Online:2012-06-20 Published:2012-06-20

摘要/Abstract

摘要： 大多数可信网络系统使用的完整性度量技术仅能度量可执行文件而忽略了脚本文件，造成安全隐患。针对该问题，设计实现一种基于流量特征的可信网络系统，不仅对终端进行完整性度量，还利用终端网络流量的周期统计信息判断终端的完整性状态，由此保证脚本文件的可信性。在Linux上实现该系统，结果证明其能够快速检测出特定的脚本病毒。

关键词: 可信网络系统, 网络流量特征, 完整性管理, 完整性度量, 可信计算, 可信平台模块

Abstract: Most integrity measurement technologies of trusted network systems make use of focuses on executable files. In order to solve the problem that integrity measurement can not guarantee the credibility of the script files, this paper designs a trusted network system based on network traffic characteristics. Besides executing the integrity measurement, the system also computes the network traffic statistic information to judge the integrity state of the endpoint, which can be used to detect security threats when executing scripts. The system is implemented on Linux, and application results show that the system can detect some script viruses quickly.

Key words: trusted network system, network traffic characteristic, integrity management, integrity measurement, trusted computing, Trusted Platform Module(TPM)

中图分类号:

TP309.2

杨文思, 张斌, 于爱民. 基于流量特征的可信网络系统设计与实现[J]. 计算机工程, 2012, 38(12): 115-117.

YANG Wen-Sai, ZHANG Bin, XU Ai-Min. Design and Implementation of Trusted Network System Based on Traffic Characteristic[J]. Computer Engineering, 2012, 38(12): 115-117.

http://www.ecice06.com/CN/Y2012/V38/I12/115

[1]	何旺宇, 王中华, 李亚晖. 基于VTCM的分布式可信度量方法[J]. 计算机工程, 2020, 46(8): 223-227,234.
[2]	王勇,张雨菡,洪智,文茹,樊成阳,王鹃. 基于TPM 2.0的内核完整性度量框架[J]. 计算机工程, 2018, 44(3): 166-170,177.
[3]	胡计鹏,谭励,杨明华,张亚明. 一种基于可信密码模块的用户行为度量方法[J]. 计算机工程, 2017, 43(5): 121-128.
[4]	刘智臣. 具有可信计算架构的安全操作系统实现方法[J]. 计算机工程, 2015, 41(9): 164-167.
[5]	李宏宇，付东来. 一种改进的组签名平台配置远程证明机制[J]. 计算机工程, 2014, 40(5): 99-102.
[6]	傅镜艺,马兆丰,黄勤龙,杨义先. 基于Android 的移动终端安全管理系统[J]. 计算机工程, 2014, 40(11): 77-82.
[7]	徐明迪，杨连嘉. 嵌入式实时操作系统可信计算技术研究[J]. 计算机工程, 2014, 40(1): 130-133.
[8]	谷伟, 朱学永. 基于可信计算和HIP的Web数据库安全模型[J]. 计算机工程, 2013, 39(3): 63-66.
[9]	付东来, 彭新光, 陈够喜, 杨秋翔. 一种高效的平台配置远程证明机制[J]. 计算机工程, 2012, 38(7): 25-27.
[10]	李强, 严承华, 朱瑶. 基于决策树的网络流量异常分析与检测[J]. 计算机工程, 2012, 38(5): 92-95.
[11]	宗涛. 基于可信计算的结构性安全模型设计与实现[J]. 计算机工程, 2012, 38(20): 89-92.
[12]	杨蓓, 吴振强, 符湘萍. 基于可信计算的动态完整性度量模型[J]. 计算机工程, 2012, 38(2): 78-81.
[13]	杨明华, 陶灵姣, 杨斌, 杨银刚, 程宾. 高可信容错计算机系统设计与应用研究[J]. 计算机工程, 2012, 38(15): 237-239,243.
[14]	李兆斌, 康志荣, 池亚平, 方勇. 基于AS联盟与信誉机制的域间安全路由协议[J]. 计算机工程, 2012, 38(14): 112-115.
[15]	闫建红, 彭新光. 基于混合加密的可信软件栈数据封装方案[J]. 计算机工程, 2012, 38(06): 123-125.

选择文件类型/文献管理软件名称

选择包含的内容

基于流量特征的可信网络系统设计与实现

Design and Implementation of Trusted Network System Based on Traffic Characteristic

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于流量特征的可信网络系统设计与实现

Design and Implementation of Trusted Network System Based on Traffic Characteristic

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价