基于SMRP和PPA的安全協(xié)議系統(tǒng)安全性量化分析研究.pdf

1、網(wǎng)絡安全研究的一個重要理論基礎是安全評價,特別是定量刻畫網(wǎng)絡系統(tǒng)的安全性,評價安全機制保證的安全程度,這是從理論上指導構建網(wǎng)絡安全的基礎。目前,大部分的網(wǎng)絡安全性評價工作針對網(wǎng)絡安全屬性進行定性分析,驗證系統(tǒng)是否滿足某些安全特征。這種情況下往往得到的安全性指標偏差很大,對具體網(wǎng)絡系統(tǒng)的安全性判斷不夠準確,很難指導構建新的網(wǎng)絡安全措施。因此,網(wǎng)絡安全的量化分析是一個重要的研究方向。安全協(xié)議分析方面,目前大多數(shù)工作集中在定性分析。關于網(wǎng)絡安

2、全定量分析的研究還處于起步階段,還沒形成一套系統(tǒng)的理論方法。本文以經(jīng)典的安全協(xié)議Needham-Schroeder協(xié)議(NS協(xié)議)為背景,從協(xié)議系統(tǒng)和協(xié)議自身的角度分別對安全性進行量化評估研究,具體工作如下:
　　(1)以整個安全協(xié)議系統(tǒng)運行(包括協(xié)議的漏洞檢測、漏洞利用和故障恢復等)作為考察對象,將協(xié)議系統(tǒng)的運行分為“良好”、“發(fā)現(xiàn)弱點”、“攻擊”等狀態(tài),以此建立了安全協(xié)議系統(tǒng)的半馬爾科夫報酬模型(Semi-Markov Rew

3、ards Processes–SMRP),討論了模型的求解過程,給出了安全協(xié)議系統(tǒng)評估方法,從攻擊者的角度給出了如何計算累積報酬。以含漏洞的NS協(xié)議作為分析對象,結果顯示采用SMRP模型從全局建模安全協(xié)議系統(tǒng)的有效性,同時該結果解釋了該協(xié)議雖然存在漏洞,但并未產(chǎn)生重大損失的原因。另外該研究結果從理論上解釋了這種現(xiàn)象:在安全因素非特別重要的情況下,對于一個不安全的系統(tǒng),不一定會產(chǎn)生非常嚴重的后果,對于這種系統(tǒng),安全的關鍵在于及時發(fā)現(xiàn)和修補

4、漏洞。
　　(2)以安全協(xié)議本身(協(xié)議的消息交換過程)作為考察對象,基于概率無干擾的思想,用概率進程代數(shù)(Probability Process Algebra–PPA)來建立安全協(xié)議的無干擾模型,討論了概率弱互模擬關系,指出概率弱互模擬不適合分析安全協(xié)議的認證性。針對認證性,給出了動作集下的弱互模擬關系,基于動作集下的模擬關系,給出了安全協(xié)議認證性的量化計算方法。實例分析中以修補后的NS協(xié)議為實例,討論了由于環(huán)境的不安全(比如由