基于SMRP和PPA的安全協(xié)議系統(tǒng)安全性量化分析研究.pdf

1、網(wǎng)絡(luò)安全研究的一個(gè)重要理論基礎(chǔ)是安全評(píng)價(jià),特別是定量刻畫網(wǎng)絡(luò)系統(tǒng)的安全性,評(píng)價(jià)安全機(jī)制保證的安全程度,這是從理論上指導(dǎo)構(gòu)建網(wǎng)絡(luò)安全的基礎(chǔ)。目前,大部分的網(wǎng)絡(luò)安全性評(píng)價(jià)工作針對(duì)網(wǎng)絡(luò)安全屬性進(jìn)行定性分析,驗(yàn)證系統(tǒng)是否滿足某些安全特征。這種情況下往往得到的安全性指標(biāo)偏差很大,對(duì)具體網(wǎng)絡(luò)系統(tǒng)的安全性判斷不夠準(zhǔn)確,很難指導(dǎo)構(gòu)建新的網(wǎng)絡(luò)安全措施。因此,網(wǎng)絡(luò)安全的量化分析是一個(gè)重要的研究方向。安全協(xié)議分析方面,目前大多數(shù)工作集中在定性分析。關(guān)于網(wǎng)絡(luò)安

2、全定量分析的研究還處于起步階段,還沒形成一套系統(tǒng)的理論方法。本文以經(jīng)典的安全協(xié)議Needham-Schroeder協(xié)議(NS協(xié)議)為背景,從協(xié)議系統(tǒng)和協(xié)議自身的角度分別對(duì)安全性進(jìn)行量化評(píng)估研究,具體工作如下:
　　(1)以整個(gè)安全協(xié)議系統(tǒng)運(yùn)行(包括協(xié)議的漏洞檢測(cè)、漏洞利用和故障恢復(fù)等)作為考察對(duì)象,將協(xié)議系統(tǒng)的運(yùn)行分為“良好”、“發(fā)現(xiàn)弱點(diǎn)”、“攻擊”等狀態(tài),以此建立了安全協(xié)議系統(tǒng)的半馬爾科夫報(bào)酬模型(Semi-Markov Rew

3、ards Processes–SMRP),討論了模型的求解過程,給出了安全協(xié)議系統(tǒng)評(píng)估方法,從攻擊者的角度給出了如何計(jì)算累積報(bào)酬。以含漏洞的NS協(xié)議作為分析對(duì)象,結(jié)果顯示采用SMRP模型從全局建模安全協(xié)議系統(tǒng)的有效性,同時(shí)該結(jié)果解釋了該協(xié)議雖然存在漏洞,但并未產(chǎn)生重大損失的原因。另外該研究結(jié)果從理論上解釋了這種現(xiàn)象:在安全因素非特別重要的情況下,對(duì)于一個(gè)不安全的系統(tǒng),不一定會(huì)產(chǎn)生非常嚴(yán)重的后果,對(duì)于這種系統(tǒng),安全的關(guān)鍵在于及時(shí)發(fā)現(xiàn)和修補(bǔ)

4、漏洞。
　　(2)以安全協(xié)議本身(協(xié)議的消息交換過程)作為考察對(duì)象,基于概率無干擾的思想,用概率進(jìn)程代數(shù)(Probability Process Algebra–PPA)來建立安全協(xié)議的無干擾模型,討論了概率弱互模擬關(guān)系,指出概率弱互模擬不適合分析安全協(xié)議的認(rèn)證性。針對(duì)認(rèn)證性,給出了動(dòng)作集下的弱互模擬關(guān)系,基于動(dòng)作集下的模擬關(guān)系,給出了安全協(xié)議認(rèn)證性的量化計(jì)算方法。實(shí)例分析中以修補(bǔ)后的NS協(xié)議為實(shí)例,討論了由于環(huán)境的不安全(比如由