-
题名工控网络局域可信计算环境构建方法与验证
被引量:11
- 1
-
-
作者
尚文利
张修乐
刘贤达
尹隆
-
机构
中国科学院沈阳自动化研究所
中国科学院机器人与智能制造创新研究院
中国科学院网络化控制系统重点实验室
中国科学院大学
沈阳理工大学自动化与电气工程学院
-
出处
《信息网络安全》
CSCD
北大核心
2019年第4期1-10,共10页
-
基金
国家自然科学基金面上项目[61773368]
国家电网公司科技项目[52110118001H]
中国科学院战略性先导科技专项[XDC02000000]
-
文摘
工业控制系统终端设备层信息安全防护能力相对薄弱,构建工控设备层局域可信计算环境对于大幅度提高工业控制系统信息安全防护能力具有重要意义。文章提出基于可信PLC的工控网络安全应用设计,从终端控制设备的安全问题入手,完成对设备自身及其所在网络的安全防护,构建高安全、高可信的工控网络运行环境。仿真实验结合可信PLC和工控系统专用安全产品等,搭建工控网络局域可信计算架构,验证可信PLC可信启动过程,引导可信PLC进行安全功能数据交换。使用基于深度信念网络的异常检测模型,对可信计算环境下的正常通信数据和遭受模拟攻击的数据进行检测。对比实验结果验证了工控网络局域可信计算环境的安全性和可信性。
-
关键词
工业控制系统
可信PLC
可信计算环境
深度信念网络
-
Keywords
industrial control system
trusted PLC
trusted computing environment
deep belief network
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信计算环境构建机制研究进展
被引量:5
- 2
-
-
作者
程戈
李聪
-
机构
湘潭大学数学与计算科学学院
-
出处
《计算机工程与应用》
CSCD
2013年第13期59-64,197,共7页
-
基金
国家自然科学青年基金(No.61202397)
湘潭大学科研启动费项目(No.11QDZ42)
-
文摘
可信计算环境构建是通过软硬件结合的方式构建满足可信计算定义的系统,使其上进行的计算具有真实性、机密性、可控性等特性,并利用这些特性来弥补仅依靠传统安全防护方式的不足,从而更好地解决计算机安全面临的挑战和问题。介绍了可信计算环境构建的硬件基础,归纳了近年来基于静态可信度量根、动态可信度量根以及轻量虚拟机监控器的可信计算环境的构建机制,分析了现有可信计算环境构建机制的优势和不足;通过对可信计算环境中信任链的分析,指明了今后的研究方向。
-
关键词
可信计算环境
信任链
可信度量根
-
Keywords
trusted computing environment
chain of trust
root of trust measurement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Java智能卡的可信计算环境研究
被引量:1
- 3
-
-
作者
池亚平
李兆斌
方勇
-
机构
北京电子科技学院通信工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第4期140-141,144,共3页
-
基金
国家自然科学基金资助项目(60951001)
北京市自然科学基金资助项目(4102057)
+1 种基金
中央办公厅信息安全重点实验室基金资助项目(YZDJ0806)
国家科技支撑计划基金资助项目(2009BAH52B06)
-
文摘
操作系统可信是建立可信计算环境的关键环节,但还没有可行的度量操作系统的方案。针对该问题,基于现有计算环境(普通PC平台),提出一种基于Java智能卡的可信计算环境模型及实现方案。该方案以Java智能卡为基础,将可信计算机制扩展到操作系统和应用程序,在不改变现有计算平台结构的情况下构建了可信计算环境。
-
关键词
可信计算环境
JAVA智能卡
可信平台
-
Keywords
trusted computing enviromnent
Java smart card
trusted platform
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于权利义务模型的可信计算环境实现
- 4
-
-
作者
周毅
郑雪峰
于义科
-
机构
北京科技大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第10期25-28,37,共5页
-
基金
国家自然科学基金重大资助项目(60674054)
-
文摘
针对目前对信任的定义和模型尚未建立通用表达的问题,利用计算机及网络平台的通用性,提出一个可信计算平台模型。通过把现有的计算平台分层逻辑化为不同的信任层,降低可信计算平台模型实施的难度,提高其灵活性、扩展性和效率,在客户端系统的引导阶段构建完整的可信链,以保证可信计算平台的安全性。原型系统的实现结果表明,系统中所有的计算机及其网络构成统一的可信计算平台,使信任的传递从用户到用户,实现用户间的可信计算。
-
关键词
可信计算
可信计算环境
信任模型
-
Keywords
trusted computing
Trusted Computing Environment(TCE)
trust model
-
分类号
N15
[自然科学总论]
-
-
题名可信计算环境下基于进化理论的层信任模型实现
- 5
-
-
作者
周毅
郑雪峰
于义科
-
机构
北京科技大学信息工程学院计算机系
-
出处
《电信科学》
北大核心
2010年第6期86-94,共9页
-
基金
国家自然科学基金资助项目(No.60674054)
-
文摘
本文采用形式化的方法,借鉴和吸收生物学、经济学、社会科学等相关学科的理论,对可信计算进行深入分析,并进行严格的逻辑推理证明,提出了基于进化理论的层信任模型。该模型在逻辑结构上定义了可信计算环境基本的信任链和可信层,物理结构上通过广电网的基于法定权利义务关系的可信根广播和在可信终端建立基于可信存储的可信根来实现可信计算环境。该模型使得现有通用计算平台也适用于可信计算环境,提出了解决可信计算环境的外部性和公正性的方法,减少了可信终端主动防御带来的验证开销,用较小的代价实现了可信计算环境下可信计算实体的可信度收敛。
-
关键词
可信计算
可信计算环境
信任模型
-
Keywords
trusted computing
trusted computing environment
trust model
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
-
题名基于进化理论的层信任模型研究与实现
- 6
-
-
作者
周毅
郑雪峰
于义科
-
机构
北京科技大学信息工程学院
-
出处
《计算机应用》
CSCD
北大核心
2010年第8期2114-2119,共6页
-
基金
国家自然科学基金资助项目(60674054)
-
文摘
通过对可信计算进行深入的分析,并进行严格的逻辑推理证明,提出了基于进化理论的层信任模型。该模型在逻辑结构上定义了可信计算环境基本的信任链和可信层,并通过3个主要属性来描述可信度,物理结构上通过广电网的基于法定权利义务关系的可信根广播和在可信终端建立基于可信存储的可信根,来实现可信计算环境。该模型使得现有通用计算平台也适用于可信计算环境,提出了解决可信计算环境的外部性和公正性问题的方法,减少了可信终端主动防御带来的验证开销,用较小的代价实现了可信计算环境下可信计算实体可信度收敛。
-
关键词
可信计算
可信计算环境
进化理论
信任模型
-
Keywords
trusted computing trusted computing environment evolutionary theory trust model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
