一种结合网络行为分析的可信连接架构

doi:10.3969/j.issn.1671-1122.2018.03.010

信息网络安全 ›› 2018, Vol. 18 ›› Issue (3): 78-85.doi: 10.3969/j.issn.1671-1122.2018.03.010

一种结合网络行为分析的可信连接架构

张建标, 徐万山(), 刘国杰, 杨帆

北京工业大学信息学部,北京100124

收稿日期:2017-11-10 出版日期:2018-03-15 发布日期:2020-05-11
作者简介:
作者简介：张建标（1969—）,男,江苏,教授,博士,主要研究方向为信息安全与可信计算;徐万山（1988—）,男,山东,硕士研究生,主要研究方向为信息安全;刘国杰（1983—）,男,山东,博士研究生,主要研究方向为可信计算;杨帆（1993—）,男,北京,硕士研究生,主要研究方向为可信计算、大数据。
基金资助:
国家自然科学基金[61671030];国家高技术研究发展计划（863计划）[2015AA016002]

A Trusted Connection Architecture Based on Network Behavior Analysis

Jianbiao ZHANG, Wanshan XU(), Guojie LIU, Fan YANG

Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China

Received:2017-11-10 Online:2018-03-15 Published:2020-05-11

摘要/Abstract

摘要：

可信连接架构（TCA）是解决网络安全接入的重要手段。TCA通过可信第三方实现双向用户身份鉴别和平台鉴别,极大地保证了终端和接入网络的安全性。然而,TCA并没有考虑网络行为的安全性,对此,文章提出一种扩展的TCA架构,在TCA的基础上扩展了网络行为层,提取网络行为基于时间和主机的网络流量特征,利用贝叶斯算法实现网络行为的分析、度量,识别网络异常行为。实验表明,该架构能准确识别网络中的异常行为,有效地保障网络安全。

关键词: TCA, 行为分析, 贝叶斯算法, 网络安全

Abstract:

Trusted connection architecture (TCA) is an important means to solve the network security access. TCA through a trusted third party to achieve two-way user authentication and platform identification, greatly guarantee the terminal and access network security. TCA implements two-way user authentication and platform authentication through trusted third party, which greatly guarantees the security of the terminal and the network access. However, TCA does not consider the security of network behavior. In this regard, this paper proposes an extended TCA architecture, which extends the network behavior layer on the basis of TCA. It extracts network behavior based on time and host network traffic characteristics. Bayesian algorithm is used to achieve the network behavior analysis, measurement and identify the network abnormal behavior. Experiments show that the architecture can effectively identify the abnormal behavior in the network and protect the network security.

Key words: TCA, behavior analysis, Bayesian algorithm, network security

中图分类号:

TP309

张建标, 徐万山, 刘国杰, 杨帆. 一种结合网络行为分析的可信连接架构[J]. 信息网络安全, 2018, 18(3): 78-85.

Jianbiao ZHANG, Wanshan XU, Guojie LIU, Fan YANG. A Trusted Connection Architecture Based on Network Behavior Analysis[J]. Netinfo Security, 2018, 18(3): 78-85.

图/表 12

图1

图2

表1

表2

图3

图4

图 5

图6

图7

表3

表4

表5

参考文献 16

[1]	FAN Y.Research on the Security Problem in Windows7 Operating System[C]//MTMA. EighthInternational Conference on Measuring Techn-ology and Mechatronics Automation,March 11-12,2016,Machu,China.New York:IEEE,2016:568-571.
[2]	CORREGEDOR M, SOLMS S V.Windows 8 32 bit-Improved Security?[C]//IEEE. AFRICON 2013, September 9-12, 2013, Pointe-Aux-Piments, Mauritius. New York:IEEE, 2013:1-5.
[3]	SINGH B.Network Security and Management[C]// ICCIC.IEEE International Conference on Computational Intelligence and Computing Research,December 28-29,2010, Coimbatore, India. New York:IEEE, 2010:1-6.
[4]	房梁,殷丽华,郭云川,等. 基于属性的访问控制关键技术研究综述[J]. 计算机学报,2017,40(7):1680-1698.
[5]	李振汕. 指纹识别技术在身份认证中的应用与研究[J]. 信息网络安全,2011(3):12-14.
[6]	HU L, MAYO J, WALLACE C.An Empirical Study of Three Access Control Systems[C]// IET.International Conference on Security of Information and Networks, November 26-28,2013, Aksaray,Turkey.New York:ACM,2013:287-291.
[7]	Trusted Computing Group. TCG Specification Architecture Overview[EB/OL]. , 2017-10-1.
[8]	周婕. 可信网络连接架构及关键技术研究[J]. 计算机与数字工程,2016(9):1774-1779.
[9]	张焕国,陈璐,张立强. 可信网络连接研究[J]. 计算机学报,2010,33(4):706-717.
[10]	XIAO J, LI T, HU A.Design of Upper Layer Authentication Protocol Supporting Trusted Network Connect[C]// ICICEE.International Conference on Industrial Control and Electronics Engineering,August 23-25,2012,Xi'an,China.New York:IEEE,2012:1953-1956.
[11]	黄强,王高剑,米文智,等. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全,2017(4):9-14.
[12]	GENZEL C H, SETHMANN R.Custom TransportInterface for the Integration of Trusted Network Connect in German Smart Metering Systems[C]// IEEE.Intelligence and Security Informatics Conference,May 27-29,2015,Baltimore,MD,USA. New York: IEEE, 2015:45-52.
[13]	张建标,赵子枭,胡俊,等. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全,2018(1):1-8.
[14]	罗亚丽,周安民,吴少华,等. 一种基于行为分析的程序异常检测方法[J]. 计算机应用,2008,28(10):2492-2494.
[15]	GONG B, ZHANG J B, SHEN C X, et al.Behavior Measurement Model Based on Prediction and Control of Trusted Network[J]. China communications, 2012, 9(5):117-128.
[16]	PARVEEN H, PANDEY S.Sentiment Analysis on Twitter Dataset Using Naive Bayes Algorithm[C]//IEEE.International Conference on Applied and Theoretical Computing and Communication Technology,November 9-11,2017,Karnataka,India.New York:IEEE,2017:416-419

一种结合网络行为分析的可信连接架构

A Trusted Connection Architecture Based on Network Behavior Analysis

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[3]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[4]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[5]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[6]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[7]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[8]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[9]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[10]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[11]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[12]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[13]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[14]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[15]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.