基于入侵容忍技术的证书撤销机制研究

发布时间：2021-01-31 07:22

　　入侵容忍技术属于第三代信息安全技术。传统的安全方法主要通过入侵防御和入侵检测等手段阻碍入侵，入侵容忍方法则要求系统在已经受到入侵的情况下，仍然能够提供正常或降级的服务，更加强调系统的可用性。公钥基础设施（PKI）利用数字证书为网络安全交易提供基本保障。由于私钥泄露或者证书所有者状态改变等原因，证书必须在其失效之前被撤销。证书撤销列表是目前常用的撤销证书查询机制之一。证书撤销列表信息的可靠性和正确性是保证证书使用安全的前提。针对证书撤销列表机制存在的潜在威胁，提出了基于入侵容忍技术的证书撤销列表机制，构建了一个入侵容忍的CRL系统。系统利用分段和Over-Issued方法，将CRL按照地域进行分段，提高了证书撤销查询的速度，避免了CRL下载产生峰值。系统利用冗余的多台服务器存储CRL，通过复制和表决算法保证多机之间的数据一致性和使用。提出了一种随机选择主服务器的被动复制算法，及选择最近更新的CRL简单表决算法，相对缩短了被动复制中主服务器崩溃的响应时间。表决算法也很好的解决了多台冗余服务器之间不同数据的选择问题。在实验给定的入侵攻击条件下，入侵容忍的CRL系统比无容忍系统的证书撤销查询正... 

【文章来源】：沈阳航空航天大学辽宁省

【文章页数】：58 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 论文的研究背景与意义
    1.2 国内外研究现状
        1.2.1 证书撤销策略的研究现状
        1.2.2 入侵容忍研究现状
    1.3 论文所做的主要工作
    1.4 论文组织结构
第2章 数字证书及证书撤销列表
    2.1 PKI 及数字证书
    2.2 证书撤销列表
        2.2.1 CRL 原理
        2.2.2 CRL 格式
    2.3 证书撤销列表改进方案
        2.3.1 CRL 分布点
        2.3.2 重定向 CRL
        2.3.3 增量 CRL
        2.3.4 交迭 CRL
        2.3.5 间接 CRL
    2.4 本章小结
第3章 入侵容忍技术
    3.1 入侵容忍技术引入
    3.2 入侵容忍系统
        3.2.1 入侵容忍系统模型
        3.2.2 入侵容忍系统目标
        3.2.3 入侵容忍系统策略
    3.3 入侵容忍基本技术
        3.3.1 冗余及多样性
        3.3.2 复制技术
        3.3.3 表决技术
        3.3.4 代理
        3.3.5 群组通信技术
    3.4 本章小结
第4章 基于入侵容忍的证书撤销列表机制研究
    4.1 入侵容忍的 CRL 系统
        4.1.1 CRL 组织形式
        4.1.2 CRL 服务系统模型
        4.1.3 系统工作过程
    4.2 容忍系统的复制策略
        4.2.1 容忍复制算法
        4.2.2 一致性协商算法
    4.3 容忍系统的表决及重配策略
    4.4 本章小结
第5章 实验与结果分析
    5.1 仿真系统的设计
        5.1.1 无容忍仿真系统设计
        5.1.2 有容忍仿真系统设计
    5.2 仿真系统的实现
        5.2.1 无容忍仿真系统实现
        5.2.2 有容忍仿真系统实现
    5.3 实验环境与参数设置
    5.4 无容忍系统与有容忍系统各参数对比图
    5.5 实验结果分析
    5.6 本章小结
结论
参考文献
致谢
攻读硕士期间发表（含录用）的学术论文



本文编号：3010438