面向入侵防范的環(huán)境警備訪(fǎng)問(wèn)控制模型.pdf

1、入侵防范系統(tǒng)(IPS)融合了入侵檢測(cè)與防火墻的技術(shù)優(yōu)點(diǎn)，通過(guò)預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截來(lái)提供主動(dòng)防護(hù)。IPS廣泛地應(yīng)用在客戶(hù)/服務(wù)模式的訪(fǎng)問(wèn)系統(tǒng)中。目前的IPS尚存在一定的局限性，如：“入侵”的概念不夠廣泛，局限于攻擊性網(wǎng)絡(luò)流量和帶有入侵特征的數(shù)據(jù)流，而實(shí)際的入侵活動(dòng)涉及更多客觀因素(如不適當(dāng)?shù)臅r(shí)間、空間，不安全的操作平臺(tái)等)；“防范”體系不夠緊湊，局限于通過(guò)IDS簡(jiǎn)單串聯(lián)防火墻實(shí)現(xiàn)實(shí)時(shí)阻斷，而非一個(gè)實(shí)施安全防御的有機(jī)整體。

2、 針對(duì)普通IPS的局限性，在研究基于角色的訪(fǎng)問(wèn)控制(RBAC)基礎(chǔ)上，結(jié)合主動(dòng)防御思想，提出基于環(huán)境警備的訪(fǎng)問(wèn)控制(EABAC: Environment-Aware-Based Access Control)模型。EABAC將可能導(dǎo)致入侵的潛在因素納入到防范體系中，提高入侵發(fā)生之前預(yù)測(cè)環(huán)境的安全防御能力，具有環(huán)境安全感知性，實(shí)現(xiàn)更為主動(dòng)的安全防護(hù)。 為了建立EABAC模型，在形式化描述、訪(fǎng)問(wèn)控制規(guī)則、安全約束策略的制定及提

3、高系統(tǒng)建壯性等方面做了新的引申和定義： 第一，擴(kuò)充角色的含義，引入環(huán)境角色的概念，并依照RBAC標(biāo)準(zhǔn)形式進(jìn)行定義和規(guī)范。所有影響訪(fǎng)問(wèn)系統(tǒng)安全性的客觀因素都可被抽象為環(huán)境角色，并通過(guò)數(shù)學(xué)描述形式對(duì)環(huán)境角色各種因素給出了完整的語(yǔ)義和功能規(guī)范，依照RBAC的規(guī)則建立對(duì)應(yīng)的核心模型、層次模型和權(quán)責(zé)分割機(jī)制，建立模型感知環(huán)境的橋梁，突破傳統(tǒng)意義上的單一角色范疇，擴(kuò)展入侵防護(hù)的范圍。 第二，制定以環(huán)境安全為準(zhǔn)則的角色、許可指派策略，

4、通過(guò)建立一系列算法證明其實(shí)施的過(guò)程。角色的多重性導(dǎo)致“用戶(hù)?角色”及“角色?許可”映射的多樣性，EABAC通過(guò)引入環(huán)境標(biāo)簽、標(biāo)簽許可的概念使許可分配與環(huán)境狀態(tài)相關(guān)聯(lián)，并通過(guò)角色等級(jí)制度使模型能夠反映對(duì)環(huán)境感知的敏感度，細(xì)化訪(fǎng)問(wèn)控制粒度。 第三，提出異維約束、關(guān)聯(lián)約束的概念，制定了相關(guān)的沖突策略，并通過(guò)斷言和實(shí)例分析進(jìn)行了推導(dǎo)和證明。擴(kuò)充角色約束的內(nèi)容，通過(guò)安全約束，將多樣化的環(huán)境因素關(guān)聯(lián)為一個(gè)整體，實(shí)現(xiàn)訪(fǎng)問(wèn)控制策略與環(huán)境特性的緊

5、耦合，并合理地解決角色模型中的沖突問(wèn)題，增強(qiáng)安全防御的可控度。 第四，為訪(fǎng)問(wèn)控制引入入侵容忍機(jī)制，給出了實(shí)現(xiàn)方式。完善的訪(fǎng)問(wèn)控制不但需要防范入侵，也要求系統(tǒng)具有耐攻擊的可操作性。EABAC提供層次化的冗余防護(hù)，使某些特殊情況下盡管存在攻擊，仍能為合法用戶(hù)提供所需的全部或者降級(jí)的服務(wù)，并確保訪(fǎng)問(wèn)信息的保密性，從而提高IPS應(yīng)用的健壯性。 通過(guò)一系列的研究工作，對(duì)EABAC的工作邏輯進(jìn)行了推導(dǎo)和分析，并實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。對(duì)