容忍入侵理論與應(yīng)用技術(shù)研究.pdf

1、信息應(yīng)用技術(shù)的普及給我國社會和經(jīng)濟(jì)發(fā)展帶來了前所未有的機(jī)遇。但是，同時產(chǎn)生的信息安全問題，不僅阻礙了它的進(jìn)一步發(fā)展，而且還影響著現(xiàn)有的應(yīng)用。研究信息安全保障的新理論和新方法是保證信息化健康發(fā)展的關(guān)鍵。信息安全保障技術(shù)有多種類型，其中，容忍入侵技術(shù)是一種融合了容錯技術(shù)和密碼技術(shù)的新型網(wǎng)絡(luò)安全技術(shù)。容忍入侵技術(shù)研究的目標(biāo)不是如何構(gòu)造出絕對安全的系統(tǒng)，也不是限制或阻止惡意用戶或攻擊者對系統(tǒng)脆弱性的利用或攻擊。它承認(rèn)系統(tǒng)存在脆弱點，并假定其中某

2、些脆弱點可能會被攻擊者利用。容忍入侵設(shè)計的目標(biāo)是使系統(tǒng)在受到攻擊，甚至某些部件受到破壞或被攻擊者操控時，仍能維護(hù)正常的基本服務(wù)。本文對容忍入侵及其關(guān)鍵支撐技術(shù)—秘密共享技術(shù)進(jìn)行了比較深入的研究，研究內(nèi)容包括：基于秘密共享技術(shù)的容忍入侵方案分析與設(shè)計、容忍入侵的可信第三方系統(tǒng)設(shè)計及其Object Z 規(guī)格說明方法、自適應(yīng)安全系統(tǒng)的響應(yīng)過程及設(shè)計方法研究和抗DoS 攻擊無線認(rèn)證方案設(shè)計等。本文具體的研究成果主要包括以下幾個方面： 1

3、.研究了故障與入侵的主要特點，指出在安全領(lǐng)域直接使用傳統(tǒng)的容錯技術(shù)不能實現(xiàn)系統(tǒng)安全。容錯技術(shù)與密碼技術(shù)的處理對象不同，解決方法也不相同，但它們之間相互聯(lián)系，相互影響的關(guān)系要求在進(jìn)行信息安全系統(tǒng)設(shè)計時將容錯和安全問題作為一個整體綜合解決； 2.結(jié)合可驗證秘密共享技術(shù)和知識證明技術(shù)，研究了具有容忍入侵能力的RSA 數(shù)字簽名、會議密鑰分配和數(shù)據(jù)庫安全體系結(jié)構(gòu)設(shè)計等方案實現(xiàn)，對方案的安全性、可靠性以及主要性能進(jìn)行了分析和比較。分析表明，

4、它們具有結(jié)構(gòu)簡單，安全、可靠和易于實現(xiàn)的特點； 3.采用面向?qū)ο蟮男问交?guī)格說明語言O(shè)bject Z 設(shè)計了一個計算安全且具有容忍入侵能力的可信第三方會議密鑰分配系統(tǒng)。Object Z 語言在軟件開發(fā)規(guī)格需求方面已有廣泛的應(yīng)用，但在安全關(guān)鍵系統(tǒng)開發(fā)中的應(yīng)用還是空白，本文將Object Z的應(yīng)用擴(kuò)展到了安全關(guān)鍵系統(tǒng)的開發(fā)和設(shè)計領(lǐng)域； 4 ．將自適應(yīng)機(jī)制應(yīng)用于安全系統(tǒng)，分析了自適應(yīng)安全系統(tǒng)的安全需求和特點，給出了一般的自適應(yīng)