分布式并行系統(tǒng)若干安全技術(shù)的研究.pdf

1、隨著Internet的迅猛發(fā)展，電子商務(wù)與電子政務(wù)的興起，對高性能計(jì)算的普遍需求，使得分布式并行系統(tǒng)得到了越來越廣泛的應(yīng)用。然而，任何一個(gè)分布式并行系統(tǒng)在構(gòu)建過程中，在操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用程序上都會(huì)因?yàn)樵O(shè)計(jì)缺陷帶來安全漏洞，使得分布式并行計(jì)算環(huán)境下存在著大量的安全風(fēng)險(xiǎn)，包括惡意代碼、網(wǎng)絡(luò)竊聽、緩沖溢出、拒絕服務(wù)等攻擊形式。 為了有效抵御這些安全威脅，本文研究了分布式并行系統(tǒng)計(jì)算環(huán)境下三種重要的安全機(jī)制：身份認(rèn)證與密鑰協(xié)商、分

2、布式并行訪問控制、分布式并行入侵檢測。首先給出了分布式并行系統(tǒng)的定義、安全風(fēng)險(xiǎn)分析和安全技術(shù)需求，然后詳盡而深入地分析了目前國內(nèi)外研究團(tuán)體在安全模型、身份認(rèn)證和密鑰協(xié)商算法、分布式訪問控制模型、基于主機(jī)的異常入侵檢測模型、分布式入侵檢測模型上已有的研究結(jié)果和有待解決的問題。 安全模型是構(gòu)造分布式并行安全系統(tǒng)的基礎(chǔ)，是指導(dǎo)安全策略和安全機(jī)制之間相互關(guān)聯(lián)、相互協(xié)作的框架。 本文遵循了動(dòng)態(tài)安全模型P2DR的基本安全框架：安全策

3、略(Policy)、防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)。將身份認(rèn)證與密鑰協(xié)商、分布式并行訪問控制、分布式并行入侵檢測三者圍繞分布式安全策略有機(jī)地結(jié)合在一起。 身份認(rèn)證(Identity Authentication)與密鑰協(xié)商(Key Agreement)是分布式并行計(jì)算環(huán)境下結(jié)點(diǎn)之間通信安全的基礎(chǔ)，本文提出一個(gè)基于有限域上離散對數(shù)的身份認(rèn)證和密鑰協(xié)商體制，這個(gè)密碼安全體制不僅克服

4、了傳統(tǒng)的基于PKI/CA密碼體制的公鑰管理復(fù)雜性，也消除了CA認(rèn)證中心帶來的通信瓶頸問題，該密碼安全體制能很好地適用于AdHoc和DPLinux等完全分布式并行計(jì)算環(huán)境。對該密碼安全體制進(jìn)行安全分析后表明：該體制能有效地抵御網(wǎng)絡(luò)中的消息重放攻擊和中間人攻擊，并有較高的運(yùn)行效率。 分布式并行訪問控制是分布式并行系統(tǒng)的被動(dòng)防御機(jī)制，它體現(xiàn)了分布式并行系統(tǒng)中的信息實(shí)體都處于安全策略下的可控狀態(tài)。隨著分布式并行系統(tǒng)對可伸縮性和資源動(dòng)態(tài)性

5、的要求越來越高，基于角色訪問控制(Role Based Access Control，RBAC)靈活的授權(quán)特點(diǎn)得到了廣泛的應(yīng)用。為了能更加充分地表達(dá)現(xiàn)實(shí)世界中復(fù)雜的、動(dòng)態(tài)的訪問控制授權(quán)關(guān)系，提出了一個(gè)基于任務(wù)的動(dòng)態(tài)角色訪問控制模型—TD—RBAC(Task—based Dynamic RBAC)。 本文采用擴(kuò)展謂詞任務(wù)模型描述并發(fā)事務(wù)邏輯，在基于任務(wù)的并發(fā)執(zhí)行活動(dòng)網(wǎng)絡(luò)模型上分析出各個(gè)任務(wù)之間的動(dòng)態(tài)約束關(guān)系，從而在傳統(tǒng)RBAC模型

6、基礎(chǔ)上擴(kuò)展了動(dòng)態(tài)的角色約束關(guān)系。性能評估分析結(jié)果顯示TD—RBAC模型在分布式并行計(jì)算環(huán)境下具有較好的訪問控制效率。 在此基礎(chǔ)上，本文提出一個(gè)基于任務(wù)的訪問控制模型(TBAC)和基于角色的訪問控制模型(RBAC)相結(jié)合的，基于分布式并行計(jì)算環(huán)境的訪問控制模型—DPTRBAC(Distributed Parallel Task& Role Based Access Control)模型，DPTRBAC模型通過語義網(wǎng)有效地解決了分布

7、式并行系統(tǒng)下安全策略的語義岐義性，將分布式并行系統(tǒng)中結(jié)點(diǎn)之間的訪問控制安全策略沖突風(fēng)險(xiǎn)降至最低。 分布式并行入侵檢測是分布式并行系統(tǒng)的主動(dòng)防御機(jī)制。本文首先提出一個(gè)基于空間擴(kuò)維特征的入侵檢測模型——SEDIDS(Spatial Expended Dimensioncharacter based Intrusion Detection System)，SEDIDS模型將訪問控制模型抽象為多維安全拓?fù)淇臻g，而安全漏洞是低維空間通向高

8、維空間的通道，因此入侵攻擊表現(xiàn)為訪問細(xì)粒度的數(shù)據(jù)實(shí)體。SEDIDS模型直接檢測信息系統(tǒng)中的數(shù)據(jù)實(shí)體的完整性，因此入侵檢測效果更直觀、更準(zhǔn)確。 進(jìn)一步本文提出了基于訪問控制的主機(jī)異常入侵檢測模型ACBIDS(Access Control Based Intrusion Detection System)，首先分析了訪問控制模型為了避免訪問粒度過細(xì)而導(dǎo)致系統(tǒng)可用性的下降，因此訪問控制在安全防御中具有宏觀優(yōu)勢；同時(shí)異常入侵檢測需要對復(fù)

9、雜的信息系統(tǒng)建立正常訪問輪廓，而導(dǎo)致與真實(shí)的訪問模式偏差過大，從而使入侵檢測模型的誤報(bào)率(FNR)和漏報(bào)率(FPR)居高不下，因此入侵檢測在安全防御中具有微觀優(yōu)勢?；谠L問控制的入侵檢測有效地解決了這些問題，使得該模型具有很低的誤報(bào)率和漏報(bào)率。 分布式并行計(jì)算時(shí)代的到來，使得系統(tǒng)資源分散化，導(dǎo)致安全漏洞與安全風(fēng)險(xiǎn)的分散化，因此入侵攻擊也演變?yōu)閰f(xié)同化攻擊。 本文提出一個(gè)完全分布式的誤用入侵檢測模型DPACBIDS(Dist

10、ributed Parallel ACBIDS)，DPACBIDS模型基于分布式入侵攻擊特征庫，通過建立結(jié)點(diǎn)的資源關(guān)聯(lián)圖來決定結(jié)點(diǎn)ACBIDS模型捕獲的異常數(shù)據(jù)發(fā)送需要發(fā)送的結(jié)點(diǎn)群，降低了分布式并行系統(tǒng)中的通信開銷。 同時(shí)采用改進(jìn)的Wu—Manbe匹配算法應(yīng)用于異常數(shù)據(jù)和入侵攻擊特征庫的匹配，提高了匹配效率，最后給出了算法的復(fù)雜度分析。 通過實(shí)驗(yàn)表明，本文提出的DPACBIDS模型有效降低了結(jié)點(diǎn)間的通信開銷，具有非常高的