網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究.pdf

1、P2DR2模型是一種基于時(shí)間、閉環(huán)控制和主動(dòng)防御的動(dòng)態(tài)安全模型。其實(shí)現(xiàn)需要依賴各種網(wǎng)絡(luò)信息安全技術(shù)。本文以提高網(wǎng)絡(luò)信息安全體系中若干關(guān)鍵技術(shù)的性能為研究目標(biāo)，結(jié)合地區(qū)級(jí)門戶網(wǎng)站的實(shí)際應(yīng)用，具體研究了以下四個(gè)方面的內(nèi)容：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort性能的優(yōu)化；旨在節(jié)省存儲(chǔ)空間的文件備份系統(tǒng)；基于RSA的廣播加密系統(tǒng)；基于身份的群密鑰分發(fā)。本文的主要工作如下：
　　 1.針對(duì)Snort系統(tǒng)工作流程是單線程這一特征，用處理模塊間設(shè)置緩沖

2、隊(duì)列，各個(gè)協(xié)議解碼器和鏈表節(jié)點(diǎn)設(shè)置忙閑標(biāo)識(shí)等方法實(shí)現(xiàn)了對(duì)其的多線程改造。改造后的系統(tǒng)在檢測(cè)速度和漏檢率等性能方面有所提高，但也增加了CPU的工作量和內(nèi)存的使用量。
　　 2.根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包在一段時(shí)間內(nèi)會(huì)具有一定的共性的特點(diǎn)，設(shè)計(jì)了一個(gè)動(dòng)態(tài)調(diào)整Snort規(guī)則鏈表的方案，該方案使得短時(shí)間內(nèi)具有相同特征的數(shù)據(jù)包得到迅速匹配，提高了系統(tǒng)的檢測(cè)速度。
　　 3.設(shè)計(jì)了一個(gè)基于協(xié)議流分析的預(yù)處理器插件，通過(guò)過(guò)濾相對(duì)安全的數(shù)據(jù)包來(lái)減少

3、需要檢測(cè)的數(shù)據(jù)流量，提高Snort系統(tǒng)的檢測(cè)效率。
　　 4.設(shè)計(jì)了一種基于Snort系統(tǒng)的局域網(wǎng)P2P流量識(shí)別系統(tǒng)，該系統(tǒng)綜合使用端口識(shí)別和特征匹配兩種方法來(lái)提高檢測(cè)的效率。
　　 5.提出了一種基于網(wǎng)絡(luò)編碼的文件備份方案，其核心是對(duì)多個(gè)備份文件進(jìn)行網(wǎng)絡(luò)編碼操作，生成編碼備份文件后存儲(chǔ)于備份服務(wù)器中。分析表明該方案較傳統(tǒng)備份方案大幅節(jié)省了存儲(chǔ)空間，提高了備份文件的安全保密性，但文件的可恢復(fù)性微降并增加了系統(tǒng)的復(fù)雜度。<

4、br>　　 6.提出了一種基于索引的文件備份方案，其核心是用二維鏈表形式對(duì)備份文件建立索引，并對(duì)相同的文件只存儲(chǔ)一個(gè)副本，從而消除重復(fù)文件的冗余，達(dá)到節(jié)省存儲(chǔ)空間的目的。分析表明該方案較傳統(tǒng)方法節(jié)省了存儲(chǔ)空間，但備份過(guò)程中的系統(tǒng)負(fù)載和時(shí)間消耗有所增加。
　　 7.通過(guò)采用不同模余下的授權(quán)用戶成員的群密鑰分發(fā)策略，構(gòu)造了一個(gè)新的基于RSA加密方案的廣播加密方案，可以有效地實(shí)現(xiàn)無(wú)需密鑰更新的新成員的動(dòng)態(tài)加入。該方案減少了方案中通信

5、傳輸帶寬與用戶的密鑰存儲(chǔ)量(僅需一個(gè)群元素)，加解密的計(jì)算代價(jià)與RSA加密方案相當(dāng)。證明了該方案在任意用戶合謀攻擊下的安全性。
　　 8.基于大整數(shù)分解困難問(wèn)題提出了一個(gè)基于身份的群密鑰分發(fā)方案。應(yīng)用系統(tǒng)主密鑰計(jì)算各用戶在不同模余下所對(duì)應(yīng)的個(gè)人解密密鑰，簡(jiǎn)化了系統(tǒng)的密鑰管理。密鑰分發(fā)中心只需廣播傳輸較少的常量的控制報(bào)頭信息(僅二個(gè)群元素)，合法授權(quán)用戶就可由加密廣播信息恢復(fù)會(huì)話密鑰。實(shí)現(xiàn)了完全抗合謀攻擊的安全性及用戶的動(dòng)態(tài)加入。