容忍入侵的理論與方法及其應(yīng)用研究.pdf

1、在信息安全研究領(lǐng)域，盡管人們已經(jīng)開發(fā)了許多安全技術(shù)來防止攻擊者對系統(tǒng)的破壞，但由于網(wǎng)絡(luò)的開放性以及攻擊技術(shù)的快速傳播性，使得想開發(fā)出絕對安全的信息系統(tǒng)是不可能的。隨之岡運(yùn)而生的就是一種新的信息安全防護(hù)手段－容忍入侵。容忍入侵是一種融合了密碼技術(shù)和容錯(cuò)技術(shù)的全新網(wǎng)絡(luò)安全技術(shù)。傳統(tǒng)的安全技術(shù)更多強(qiáng)調(diào)的是如何保護(hù)系統(tǒng)以使之免受入侵；而容忍入侵更強(qiáng)調(diào)了系統(tǒng)的某些部分即使已經(jīng)受到攻擊者破壞或被攻擊者成功控制時(shí)，系統(tǒng)如何繼續(xù)對外提供服務(wù)，并保證數(shù)據(jù)

2、的秘密性和完整性。顯然，這種新型信息安全技術(shù)更符合當(dāng)前信息可生存性的需求，是一種很有前途的安全防護(hù)手段。 本文深入研究了容忍入侵及其一項(xiàng)關(guān)鍵支撐技術(shù)——秘密共享的幾個(gè)理論與方法問題，包括面向服務(wù)的容忍入侵系統(tǒng)模型、自適應(yīng)安全的容忍入侵安全通信方法、基于通用攻擊結(jié)構(gòu)的秘密共享方案和異步環(huán)境中實(shí)用的先應(yīng)式秘密共享方法等，同時(shí)應(yīng)用容忍入侵原理，研究設(shè)計(jì)了幾個(gè)典型的容忍入侵應(yīng)用系統(tǒng)，包括容忍入侵的可信第三方系統(tǒng)和容忍入侵的分布式數(shù)據(jù)存儲(chǔ)

3、系統(tǒng)等。 具體地講，本文成果包括以下幾個(gè)方面：1、提出了一種面向服務(wù)的容忍入侵方法，給出了其系統(tǒng)模型和系統(tǒng)架構(gòu)，并討論了其中所涉及的一些重要的基本功能模塊；在該模型基礎(chǔ)上，設(shè)計(jì)了一個(gè)以容忍入侵為中心，結(jié)合防火墻與訪問控制系統(tǒng)、分布式入侵檢測系統(tǒng)等技術(shù)的，具有反饋交互的三層細(xì)粒度的動(dòng)態(tài)縱深防御安全體系結(jié)構(gòu)； 2、借助集合論的相關(guān)概念研究設(shè)計(jì)了一種基于通用攻擊結(jié)構(gòu)的秘密共享方案，證明了該方案滿足秘密共享所要求的秘密重構(gòu)及完善

4、保密兩個(gè)基本特性，同時(shí)在參與方集上定義了一種關(guān)于攻擊結(jié)構(gòu)的等價(jià)關(guān)系，并給出了基于該等價(jià)關(guān)系的方案化簡方法。最后，利用該通用方案的設(shè)計(jì)思想，對現(xiàn)有的一種基于圖的攻擊結(jié)構(gòu)的秘密共享方案進(jìn)行了適當(dāng)改進(jìn)； 3、針對不具同步時(shí)鐘模型且主機(jī)間不存在可靠通信通道的現(xiàn)實(shí)分布式容忍入侵系統(tǒng)應(yīng)用場合，通過引入可由協(xié)議事件和系統(tǒng)中各主機(jī)本地時(shí)鐘雙重驅(qū)動(dòng)的時(shí)間片的概念，定義了異步模型中先應(yīng)式秘密共享的運(yùn)行狀態(tài)及其轉(zhuǎn)換過程，給出了異步環(huán)境中一種實(shí)用有效的

5、先應(yīng)式秘密共享方法；同時(shí)基于消息的冗余傳輸機(jī)制和認(rèn)證應(yīng)答機(jī)制，設(shè)計(jì)了一個(gè)消息可靠傳輸協(xié)議，用于在主動(dòng)鏈路攻擊存在的情況下保證協(xié)議參與方之間消息的正確傳輸； 4、結(jié)合可驗(yàn)證秘密共享技術(shù)和知識(shí)證明技術(shù)，設(shè)計(jì)了一個(gè)計(jì)算安全且具有容忍入侵功能的可信第三方系統(tǒng)方案。分析表明，該方案具有正確性和保密性，以及抗偽造或假冒等特性；通過實(shí)驗(yàn)的方法，我們對系統(tǒng)中各種參數(shù)對系統(tǒng)性能的影響進(jìn)行了測試評估。實(shí)驗(yàn)表明，我們的方案效率較高，有著較強(qiáng)的實(shí)用性。

6、此外，本章還使用面向?qū)ο蟮男问交?guī)格說明語言O(shè)bjectZ對所設(shè)計(jì)的容忍入侵可信第三方系統(tǒng)進(jìn)行了形式化描述和規(guī)格說明，首次提出了對容忍入侵系統(tǒng)進(jìn)行形式化描述與規(guī)格說明的思想； 5、提出了分布式系統(tǒng)中一種基于Tornado碼的客戶-服務(wù)器工作模式的容忍入侵?jǐn)?shù)據(jù)存儲(chǔ)方案，該方案通過構(gòu)造編碼后數(shù)據(jù)分塊的Hash值級連(也稱作數(shù)字指紋)，可實(shí)現(xiàn)Byzantine環(huán)境對所存儲(chǔ)數(shù)據(jù)的完整性保護(hù)；采用對稱加密技術(shù)和分布式門限加密技術(shù)相結(jié)合的分

7、布式存儲(chǔ)系統(tǒng)保密方案，可在不對系統(tǒng)帶來額外密鑰管理負(fù)擔(dān)的情況下實(shí)現(xiàn)對所存儲(chǔ)數(shù)據(jù)的機(jī)密性保護(hù)；基于容忍入侵可信第三方模型的讀/寫句柄授權(quán)與認(rèn)證機(jī)制，可在某些服務(wù)器被Byzantine攻擊者成功控制時(shí)，保證客戶接收到正確的句柄，并可防止非授權(quán)客戶偽造句柄； 6、提出了一種多重驅(qū)動(dòng)的自適應(yīng)網(wǎng)絡(luò)安全通信模型，從實(shí)例的角度對面向服務(wù)容忍入侵模型中的重配置功能及其設(shè)計(jì)進(jìn)行了討論。該模型基于安全策略的冗余和多樣性技術(shù)，能夠根據(jù)系統(tǒng)當(dāng)前安全態(tài)勢