關鍵基礎設施網絡安全模型與安全機制研究.pdf

1、國家關鍵基礎設施是指在現(xiàn)代社會發(fā)展中起支撐作用的物理服務設施，如電力、交通、通信等設施。這類設施普遍具有規(guī)模龐大、結構復雜、節(jié)點類型多樣、運行時間不間斷等特點?；A設施的特殊地位使其天然地成為了惡意破壞者的攻擊目標。在世界范圍內的歷次軍事行動中，關鍵基礎設施往往成為敵對雙方首先打擊的目標；而在和平時期，恐怖組織和犯罪分子通過攻擊基礎設施也能達到普通攻擊所不具有的顯著效果?？梢哉f，關鍵基礎設施面臨著巨大的安全威脅。
　　現(xiàn)代社會，各

2、類基礎設施開始逐步地采用標準化的信息技術和網絡技術，從而成為網絡化的基礎設施并融入網絡空間成為其中最重要的設施，這在提升了基礎設施運行效率的同時，也給攻擊者帶來了新的攻擊渠道。攻擊者可能從網絡空間入侵，通過長期、隱蔽的滲透式攻擊，實現(xiàn)對基礎設施的非接觸式破壞。2010年發(fā)生的伊朗核設施被震網蠕蟲病毒攻擊事件就是一起典型的通過信息域手段入侵并摧毀物理基礎設施的事件。而隨著基礎設施網絡化、信息化程度的不斷提高，這種新型的攻擊也必將成為現(xiàn)代基

3、礎設施面臨的主要威脅之一。
　　針對基礎設施面臨的來自網絡空間的安全威脅，本文闡述了基礎設施網絡這一新型網絡形態(tài)的形成和特點，以及對網絡空間安全防護措施的需求。接著以基礎設施網絡的入侵威脅與安全模型作為出發(fā)點開始本文的研究，根據(jù)安全模型所反映出來的問題，分別從威脅抑制與消除的角度和威脅預防的角度深入開展了基礎設施網絡協(xié)同式防護機制以及威脅預防機制的研究。
　　在安全模型研究方面，闡述了統(tǒng)一社會域、信息域和物理域的多域融合網絡

4、概念，給出了統(tǒng)一的網絡空間威脅描述方法，使用該方法可以將各類攻擊方式映射到社會域、信息域和物理域進行研究。通過將攻擊效果抽象為攻擊信號強度，以及攻擊信號衰減原理與疊加原理的提出，建立了一個可以量化研究的滲透式入侵模型。使用該模型可以在給定網絡初始條件的情況下，評估基礎設施各網絡域遭受的威脅程度，便于指導防護措施的部署。本文利用入侵模型從攻擊者和防護者兩個方面考察了包括一般性防護措施、攻擊者攻擊方案以及網絡結構對攻擊效果的影響。研究結果顯

5、示：（1）當前基礎設施網絡內采用的一般性防護措施（如防火墻）在應對各種入侵威脅時均具有一定的防護效果，但是在應對跨域滲透式入侵威脅時無法有效保證關鍵基礎設施核心網絡域的安全。根據(jù)這一結論，給出了采取威脅免疫以及協(xié)同防護式安全措施的建議。（2）相比于隨機網絡結構，星型網絡這種帶有集中性特征的網絡結構更加有利于攻擊效果在網絡核心域的疊加，即有利于滲透式、隱蔽式攻擊?；谠摻Y論，建議基礎設施網絡應盡量避免采用這種帶有集中性特征的網絡結構。

6、r>　　在協(xié)同式防護機制的研究方面：（1）針對基礎設施網絡中滲透式、隱蔽式蠕蟲攻擊的特點，提出一種新的基于主機行為傳播趨勢的蠕蟲檢測方法。不同于傳統(tǒng)的基于樣本知識和行為分析的檢測方法，該方法協(xié)同網絡內主機共同參與監(jiān)測，通過發(fā)現(xiàn)網絡內主機行為的傳播來檢測蠕蟲攻擊。該方法是一種基于網絡的檢測方法，相比傳統(tǒng)基于主機的檢測方法，優(yōu)點在于通過檢測“自傳播”這一蠕蟲根本特性，從而不需要提前掌握具體蠕蟲特征，因此能夠檢測未知蠕蟲。實驗表明，該方法對震

7、網蠕蟲能夠成功檢出，據(jù)公開可知的文獻，這是網絡安全領域首次在不具備蠕蟲樣本知識的條件下對震網蠕蟲開展檢測的工作。（2）提出一種威脅自動處理機制，能夠利用蠕蟲檢測結果自動生成威脅處理策略并執(zhí)行。在策略的執(zhí)行過程中，針對基礎設施網絡中攻擊渠道復雜多樣的特點，提出一種基于主機間的協(xié)同、利用無害蠕蟲的傳播來探測基礎設施網絡內完整拓撲的方法?；谠撏負淇梢源_定威脅可能擴散的路徑，從而縮小威脅處理策略的應用范圍，在及時消減及抑制威脅的同時，避免影響

8、到網絡其余部分的正常運行。
　　在威脅預防機制的研究方面：（1）針對基礎設施網絡廣域分布、物理空間分層防護的特點，提出一種層次式加密機制，實現(xiàn)基礎設施網絡在信息空間的分層防護。該方案可以單獨使用，也可以作為基礎設施內網絡協(xié)議的密鑰管理方案，協(xié)助避免低安全等級網絡域的入侵威脅滲透到高安全等級的網絡域。（2）針對工業(yè)控制系統(tǒng)在應對震網蠕蟲這一類攻擊方面的缺陷，提出了一種輕量級的數(shù)據(jù)驗證機制，通過對控制數(shù)據(jù)進行完整性和來源的驗證，從而避