本文调研了四篇关于使用可信计算技术构建安全网络的论文,包括SCION、SAKE、TLS与TPMs结合以及Network Fault Localization协议。这些方案分别解决了网络路由隔离、密钥认证、设备用户认证以及网络故障定位的问题,通过引入可信计算技术提高网络的安全性和可靠性。
本文调研了几篇高水平论文,主要关注于使用可信计算类技术搭建可信网络的方案,这几篇文章都比较经典,本文对文章内容做简要分析。
1. SCION:Scalability, Control, and Isolation On Next-Generation Networks.
本文简介:当前跨域理由协议(甚至是高安的S-BGP网络)存在如下限制:1.随意的流量控制,2.信息源与目的地间缺乏联合的路径选择方法(易造成DOS攻击),3.缺乏路由选择隔离,4.缺乏路由的新鲜路径更新。本文提出的SCION方案,将网络自治系统(ASes)分隔成由独立路由子平面组成的组,称作可信域(trustdomains)。可信域相互联通,构成完整的路由结构。可信域对路由错误和配置错误提供了自然的隔离,为网络节点提供流量出入的强控制能力,提供有意义的和强制性的信任,使具有高新鲜性路径的路由更新成为可能。本方案架构提供了强回复能力和高安全属性,无需额外的协议来保证安全。SCION只假设一些高层ISP位于可信域中,他们被信任可以提供可靠的端到端通信,因此可以是实现小规模的TCB。安全分析和评估结果表明,SCION可以有效阻止大量攻击,提供高等级的回复能力、可扩展性、可控性和隔离。
2. SAKE:Software Attestation for Key Establishment in Sensor Networks.
本文简介:本文为密钥协商提出了一种软件认证(SAKE)的协议,用于传感器网络中两个相邻节点建立共享密钥。SAKE可以保证所建立密钥的机密性与认证性,无需某个节点先前掌握任何可信的或秘密的密码信息。攻击者可以在SAKE执行前读取或修改节点的所有存储内容。在传感器节点被入侵后,SAKE是唯一可以执行密钥再次(协商)建立的协议,因为攻击任何的恶意代码都无法破坏SAKE的安全性。攻击者还被允许利用任意数量已被入侵的节点发起主动或被动的攻击。SAKE无需对传感器节点进行任何硬件修改,无需人工干预,也不需要提前建立安全信道。SAKE建立在类似于ICE(Indi
最低0.47元/天 解锁文章
扫一扫
173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
