原文传递
智能交通系统中可信综合接入子系统的设计与实现
| 论文题名: | 智能交通系统中可信综合接入子系统的设计与实现 |
| 关键词: | 智能交通系统;可信计算;动态多路径信任链;可信证明技术;网络准入控制 |
| 摘要: | 由于近年来信息技术和宽带网络的发展迅速,几乎所有的企事业单位都建立了自己的业务或办公网络,与此同时,网络攻击技术的发展也呈现多样化,计算机网络系统面临的威胁也日益严重。北京市智能交通系统关系到首都的交通命脉,即便是短时间的中断服务也会造成全市交通的阻塞,后果极其严重,给国家和人民带来巨大损失。各种计算机病毒、木马、间谍软件、蠕虫等形式的恶意代码给北京交通管理网络安全带来了很大的威胁,如何搭建一个安全可信的计算机网络系统是亟需解决的问题。 可信综合接入系统能够在很大程度上提高计算机网络系统的安全性,而可信计算技术能够有效地增强终端的可信和安全性,进而构建可信网络连接。本论文基于可信计算技术,提出了从两个层面建立可信的综合接入网络。 首先是建立综合接入设备本身的可信,在综合接入设备上实现可信传递。本文基于Linux系统上的动态多路径信任链(DMPTC)机制,从操作系统引导开始,根据可执行代码的类型,通过多系统关键点验证机制,实现综合接入设备的可信。 其次是基于可信证明技术,采用基于设备身份和安全策略的综合接入设备可信证明方法(Identity and Policy Based Attestation,IPBA)对远程综合接入设备实施网络准入控制,从而提高综合接入系统的安全。研究结果表明,通过本文提出的Linux可信链传递技术和基于设备身份和安全策略的远程证明技术可以建立可信的综合接入系统,进而有效地提高北京市智能交通系统的安全性。 |
| 作者: | 李明明 |
| 专业: | 计算机科学与技术 |
| 导师: | 韩臻 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2009 |
| 正文语种: | 中文 |
检索历史
应用推荐
