基于入侵容忍技術的監(jiān)管體系結構研究.pdf

1、網絡攻擊的趨勢是攻擊技術越來越復雜,攻擊行為越來越頻繁,這些攻擊嚴重威脅著網絡使用者的利益.第一代安全系統(tǒng)依靠密碼學、可信的計算基礎、認證、防火墻、訪問控制和其他的外圍防衛(wèi)來抵御入侵行為.雖然這種方法能夠滿足部分非常保密的用戶的需求,但實施成本非常高.在當前網際環(huán)境下,此種方法難以支付.并且,它沒有提供防止內部人員非法行為的措施.第二代安全系統(tǒng)涉及到用入侵檢測技術來標識普遍存在的防衛(wèi)漏洞.但盡管采取了眾多的防護措施,信息系統(tǒng)仍不可避免地

2、受到攻擊.為了在面對攻擊的情況下,信息系統(tǒng)仍然能持續(xù)地為預期的用戶提供及時的服務,需要有效的防護措施,入侵容忍技術是一種很有效的保障措施.入侵容忍系統(tǒng)在檢測到攻擊行為后,應識別已被攻破的系統(tǒng)組件,評估破壞程度,進而觸發(fā)入侵容忍機制,動態(tài)地對軟硬件資源進行自我配置來優(yōu)化性能、功能和安全性,平滑地降低系統(tǒng)的功能和性能,保持盡量多的關鍵功能模塊的正常運行,這在某些應用場合非常必要.本文旨在對入侵容忍技術進行研究,建立一個基于入侵容忍技術的監(jiān)管

3、體系框架.該系統(tǒng)具有入侵檢測,策略分析,策略重配置,服務監(jiān)控,審計控制等功能;分別從網絡級,系統(tǒng)級,服務級對入侵行為進行檢測,對服務業(yè)務進行保護,通過多樣化的網絡和服務策略來達到系統(tǒng)對入侵的容忍能力.本文首先分析了國內外同類研究的內容和成果,包括:UIUC的ITUA(Intrusion Tolerance by Unpredictable Adaptation)項目、DUKE大學的SITAR(A Scalable Intrusion T

4、olerant Architecture for Distributed Services)項目等.然后根據入侵容忍系統(tǒng)的需求,對入侵檢測,策略重配置,服務監(jiān)控等技術進行了研究,并設計了一個監(jiān)管體系原型.最后,對該原型系統(tǒng)進行了攻防試驗,證明了這種方法的可行性和有效性.課題的最終成果為:設計了一個基于入侵容忍技術的監(jiān)管系統(tǒng)(包括系統(tǒng)體系結構,程序層次結構),并且實現了監(jiān)管體系原型.本文的創(chuàng)新性主要體現為,從服務的角度考慮網絡安全問題,而