基于入侵容忍技術(shù)的監(jiān)管體系結(jié)構(gòu)研究.pdf

1、網(wǎng)絡(luò)攻擊的趨勢(shì)是攻擊技術(shù)越來(lái)越復(fù)雜,攻擊行為越來(lái)越頻繁,這些攻擊嚴(yán)重威脅著網(wǎng)絡(luò)使用者的利益.第一代安全系統(tǒng)依靠密碼學(xué)、可信的計(jì)算基礎(chǔ)、認(rèn)證、防火墻、訪問(wèn)控制和其他的外圍防衛(wèi)來(lái)抵御入侵行為.雖然這種方法能夠滿足部分非常保密的用戶的需求,但實(shí)施成本非常高.在當(dāng)前網(wǎng)際環(huán)境下,此種方法難以支付.并且,它沒(méi)有提供防止內(nèi)部人員非法行為的措施.第二代安全系統(tǒng)涉及到用入侵檢測(cè)技術(shù)來(lái)標(biāo)識(shí)普遍存在的防衛(wèi)漏洞.但盡管采取了眾多的防護(hù)措施,信息系統(tǒng)仍不可避免地

2、受到攻擊.為了在面對(duì)攻擊的情況下,信息系統(tǒng)仍然能持續(xù)地為預(yù)期的用戶提供及時(shí)的服務(wù),需要有效的防護(hù)措施,入侵容忍技術(shù)是一種很有效的保障措施.入侵容忍系統(tǒng)在檢測(cè)到攻擊行為后,應(yīng)識(shí)別已被攻破的系統(tǒng)組件,評(píng)估破壞程度,進(jìn)而觸發(fā)入侵容忍機(jī)制,動(dòng)態(tài)地對(duì)軟硬件資源進(jìn)行自我配置來(lái)優(yōu)化性能、功能和安全性,平滑地降低系統(tǒng)的功能和性能,保持盡量多的關(guān)鍵功能模塊的正常運(yùn)行,這在某些應(yīng)用場(chǎng)合非常必要.本文旨在對(duì)入侵容忍技術(shù)進(jìn)行研究,建立一個(gè)基于入侵容忍技術(shù)的監(jiān)管

3、體系框架.該系統(tǒng)具有入侵檢測(cè),策略分析,策略重配置,服務(wù)監(jiān)控,審計(jì)控制等功能;分別從網(wǎng)絡(luò)級(jí),系統(tǒng)級(jí),服務(wù)級(jí)對(duì)入侵行為進(jìn)行檢測(cè),對(duì)服務(wù)業(yè)務(wù)進(jìn)行保護(hù),通過(guò)多樣化的網(wǎng)絡(luò)和服務(wù)策略來(lái)達(dá)到系統(tǒng)對(duì)入侵的容忍能力.本文首先分析了國(guó)內(nèi)外同類研究的內(nèi)容和成果,包括:UIUC的ITUA(Intrusion Tolerance by Unpredictable Adaptation)項(xiàng)目、DUKE大學(xué)的SITAR(A Scalable Intrusion T

4、olerant Architecture for Distributed Services)項(xiàng)目等.然后根據(jù)入侵容忍系統(tǒng)的需求,對(duì)入侵檢測(cè),策略重配置,服務(wù)監(jiān)控等技術(shù)進(jìn)行了研究,并設(shè)計(jì)了一個(gè)監(jiān)管體系原型.最后,對(duì)該原型系統(tǒng)進(jìn)行了攻防試驗(yàn),證明了這種方法的可行性和有效性.課題的最終成果為:設(shè)計(jì)了一個(gè)基于入侵容忍技術(shù)的監(jiān)管系統(tǒng)(包括系統(tǒng)體系結(jié)構(gòu),程序?qū)哟谓Y(jié)構(gòu)),并且實(shí)現(xiàn)了監(jiān)管體系原型.本文的創(chuàng)新性主要體現(xiàn)為,從服務(wù)的角度考慮網(wǎng)絡(luò)安全問(wèn)題,而