面向入侵防范的環(huán)境警備訪問控制模型.pdf

1、入侵防范系統(tǒng)(IPS)融合了入侵檢測與防火墻的技術(shù)優(yōu)點，通過預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截來提供主動防護。IPS廣泛地應(yīng)用在客戶/服務(wù)模式的訪問系統(tǒng)中。目前的IPS尚存在一定的局限性，如：“入侵”的概念不夠廣泛，局限于攻擊性網(wǎng)絡(luò)流量和帶有入侵特征的數(shù)據(jù)流，而實際的入侵活動涉及更多客觀因素(如不適當?shù)臅r間、空間，不安全的操作平臺等)；“防范”體系不夠緊湊，局限于通過IDS簡單串聯(lián)防火墻實現(xiàn)實時阻斷，而非一個實施安全防御的有機整體。

2、 針對普通IPS的局限性，在研究基于角色的訪問控制(RBAC)基礎(chǔ)上，結(jié)合主動防御思想，提出基于環(huán)境警備的訪問控制(EABAC: Environment-Aware-Based Access Control)模型。EABAC將可能導(dǎo)致入侵的潛在因素納入到防范體系中，提高入侵發(fā)生之前預(yù)測環(huán)境的安全防御能力，具有環(huán)境安全感知性，實現(xiàn)更為主動的安全防護。 為了建立EABAC模型，在形式化描述、訪問控制規(guī)則、安全約束策略的制定及提

3、高系統(tǒng)建壯性等方面做了新的引申和定義： 第一，擴充角色的含義，引入環(huán)境角色的概念，并依照RBAC標準形式進行定義和規(guī)范。所有影響訪問系統(tǒng)安全性的客觀因素都可被抽象為環(huán)境角色，并通過數(shù)學(xué)描述形式對環(huán)境角色各種因素給出了完整的語義和功能規(guī)范，依照RBAC的規(guī)則建立對應(yīng)的核心模型、層次模型和權(quán)責(zé)分割機制，建立模型感知環(huán)境的橋梁，突破傳統(tǒng)意義上的單一角色范疇，擴展入侵防護的范圍。 第二，制定以環(huán)境安全為準則的角色、許可指派策略，

4、通過建立一系列算法證明其實施的過程。角色的多重性導(dǎo)致“用戶?角色”及“角色?許可”映射的多樣性，EABAC通過引入環(huán)境標簽、標簽許可的概念使許可分配與環(huán)境狀態(tài)相關(guān)聯(lián)，并通過角色等級制度使模型能夠反映對環(huán)境感知的敏感度，細化訪問控制粒度。 第三，提出異維約束、關(guān)聯(lián)約束的概念，制定了相關(guān)的沖突策略，并通過斷言和實例分析進行了推導(dǎo)和證明。擴充角色約束的內(nèi)容，通過安全約束，將多樣化的環(huán)境因素關(guān)聯(lián)為一個整體，實現(xiàn)訪問控制策略與環(huán)境特性的緊

5、耦合，并合理地解決角色模型中的沖突問題，增強安全防御的可控度。 第四，為訪問控制引入入侵容忍機制，給出了實現(xiàn)方式。完善的訪問控制不但需要防范入侵，也要求系統(tǒng)具有耐攻擊的可操作性。EABAC提供層次化的冗余防護，使某些特殊情況下盡管存在攻擊，仍能為合法用戶提供所需的全部或者降級的服務(wù)，并確保訪問信息的保密性，從而提高IPS應(yīng)用的健壯性。 通過一系列的研究工作，對EABAC的工作邏輯進行了推導(dǎo)和分析，并實現(xiàn)了一個原型系統(tǒng)。對