一种适于高可靠环境的可信网络构建方法

发布时间：2018-04-23 03:36

  本文选题：可信网络连接 + 高可用(HA)　； 参考：《高技术通讯》2017年02期

【摘要】：为了保证网络接入终端的可信性和网络安全,结合可信网络连接技术以及高可用(HA)集群思想,提出了一种适于高可靠环境的可信网络构建方法。该方法在终端接入网络时,会根据平台身份是否合法,软件版本是否符合标准,是否接入了非法外设,以及网络端口的状态等安全属性进行可信准入判定,同时服务器端和客户端采用双冗余热备方式,提高系统的可靠性。实验测试表明,该方法能够成功实现服务的可信切换和终端的可信接入控制。
[Abstract]:In order to ensure the credibility and network security of the network access terminal, a trusted network construction method suitable for high reliability environment is proposed by combining the trusted network connection technology and the idea of high availability / HA cluster. When the terminal is connected to the network, the method will make a credible admission judgment according to the security attributes such as whether the platform identity is legal, whether the software version conforms to the standard, whether the illegal peripheral equipment is connected, and the status of the network port. At the same time, the server and client adopt double redundancy hot standby to improve the reliability of the system. The experimental results show that the proposed method can successfully implement the trusted handoff of the service and the trusted access control of the terminal.
【作者单位】： 北京工商大学计算机与信息工程学院;火箭军装备研究院第四研究所;
【基金】：国家核高基重大专项(2014ZX01040501-002) 北京市自然科学基金(4172013) 国家自然科学基金(61402022) 北京市哲学社科规划项目(14JGB033)资助
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 邵丹;程学军;;层次化可信网络等级划分策略研究[J];武汉理工大学学报;2009年18期

2 刘伟;;面向可信网络研究的虚拟化技术[J];科技传播;2011年18期

3 龚坤;;论可信网络的应用与实践[J];电子世界;2012年04期

4 拜路;;现有虚拟化技术对可信网络研究的支持分析[J];计算机光盘软件与应用;2012年03期

5 高焕芝;;面向可信网络研究的虚拟化技术[J];电子测试;2013年07期

6 ;天融信推出“可信网络架构”[J];计算机安全;2005年06期

7 于海波;把握安全市场脉搏 发展民族安全产业——可信网络架构与实现[J];数码世界;2005年07期

8 李鸿培;何谓可信网络架构[J];计算机安全;2005年02期

9 于海波;发展民族信息安全产业——天融信创新推出“可信网络架构”[J];计算机安全;2005年04期

10 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期

相关会议论文 前3条

1 梅芳;刘衍珩;王健;朱建启;;基于可信网络的修复建模与实现[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年

2 南相浩;;构筑可信网络世界[A];2005中国电子政务与信息安全论坛会议资料[C];2005年

3 王军武;李新友;;可信网络接入系统及其相关技术研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

相关重要报纸文章 前10条

1 凯利;致力打造可信网络[N];中国计算机报;2003年

2 贺卫东;GTN：搭起信用的桥梁[N];网络世界;2002年

3 ;天融信发布“可信网络架构”[N];计算机世界;2005年

4 ;可信网络架构 架构可信网络(二)[N];中国计算机报;2005年

5 北京天融信公司 李鸿培;可信网络架构TNA[N];中国计算机报;2005年

6 北京广播电视大学 郭明;可信网络的基础[N];中国电脑教育报;2006年

7 刘亮超;ViGap常见问题解答[N];计算机世界;2002年

8 ;电子政务中的安全数据交换[N];计算机世界;2002年

9 刘亮超;何谓隔离网闸技术？[N];计算机世界;2002年

10 江苏 引火虫;搞定AVP与MDF的冲突问题[N];电脑报;2004年

相关博士学位论文 前2条

1 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年

2 肖跃雷;可信网络连接关键技术研究及其应用[D];西安电子科技大学;2013年

相关硕士学位论文 前10条

1 胡海敏;基于等级划分的可信网络的修复技术研究[D];吉林大学;2009年

2 王晓明;可信网络远程认证的相关研究[D];山东大学;2015年

3 杨夏普;网络可信控制技术及仿真系统研究[D];电子科技大学;2014年

4 周睿康;基于SDN的可信网络系统研究[D];北京工业大学;2015年

5 高超;基于等级划分的可信网络中可信策略存储的研究[D];吉林大学;2009年

6 赵纪;可信网络中安全协议和服务的研究[D];吉林大学;2010年

7 李传辉;高可信网络中的用户行为监测[D];北京邮电大学;2011年

8 张瀛戈;可信网络中的修复技术研究[D];吉林大学;2008年

9 李春雅;基于802.1X的可信网络连接认证模型研究和实现[D];西安电子科技大学;2010年

10 刘磊;可信网络连接关键技术研究与实现[D];西安电子科技大学;2010年

，

本文编号：1790307