题目：可信网络连接中完整性验证的策略匹配研究

可信计算(Trusted Computing)技术因对终端强有力的安全保护手段和宽广的应用前景受到信息安全技术领域的广泛关注，对这项技术的研究无论是从理论上还是应用上都成为了近年来信息安全领域最具吸引力的热点问题。计算机系统是否可信，包括操作系统、网络、硬件、信息系统使用者、应用软件、中间件以及它们之间交互的复杂系统等是否可信，这其中的任何一个部分出现问题，都会导致计算机系统的不可信。
目前国内外可信计算的研究主要集中在硬件层面，通过对固件完整性度量值的验证来判断接入可信网络终端的可信性。对于越来越复杂的各种应用软件，软件内部存在错误、缺陷、危机、软件外部存在病毒、失效、故障、恶意代码入侵等威胁，因此，仅仅度量终端固件完整性显然已经不能满足当前对网络可信的要求。对终端的状态进行综合的可信性评估，特别是根据评估结果实时高效的选择发评估策略是一个值得高度重视的问题，但国内外在这方面的研究甚少。有鉴于此，论文以访问控制策略的自适应匹配为研究主体，以信息安全领域知识为依托，在利用完整性度量参数进行评估策略匹配方面进行了初步的探索。本文的创新性工作如下：
1、在对TNC进行介绍的基础上重点研究TNC体系结构下的完整性度量模型，并以该模型为基础，在可信接入匹配分发评估策略方面进行了重点研究，提出了一种基于完整性度量的策略匹配架构。该架构将根据完整性度量结果进行评估策略的匹配、选择等一系列活动封装在一个构件中，仅以一个接口与整个可信体系进行通信，实现高内聚松耦合。
2、借鉴较为成熟的本体思想以及计算机免疫原理，根据本体构建规则，在提出的策略匹配架构中分别对终端接入可信网络提供硬件、固件以及软件方面的完整性度量参数以及数据库中的访问控制策略进行了本体化构建并规定其本体间的关联规则，实现了原子语义。在此基础上，通过探索策略的自适应分发，设计了基于免疫原理的自适应策略匹配模型，对评估策略的自适应选择进一步细化。
3、在对本体匹配算法分析研究的基础上，提出了一种基于免疫的策略匹配算法，将本体化的完整性参数和策略进行自适应匹配，并对该算法进行仿真测试。分析结果表明，该算法能够有效地对完整性度量参数进行策略的优化匹配。