基于代碼安全控制的入侵容忍系統(tǒng)的研究.pdf

1、網(wǎng)絡(luò)攻擊的趨勢是攻擊技術(shù)越來越復(fù)雜，攻擊行為越來越頻繁，這些攻擊嚴(yán)重威脅著網(wǎng)絡(luò)使用者的利益。第一代安全系統(tǒng)依靠密碼學(xué)、可信的計(jì)算基礎(chǔ)、認(rèn)證、防火墻、訪問控制和其他的外圍防衛(wèi)來抵御入侵行為。雖然這種方法能夠滿足部分非常保密的用戶的需求，但實(shí)施成本非常高，在當(dāng)前網(wǎng)絡(luò)環(huán)境下，此種方法難以實(shí)施。并且，它沒有提供防止內(nèi)部人員非法行為的措施。第二代安全系統(tǒng)涉及到用入侵檢測技術(shù)來標(biāo)識普遍存在的防衛(wèi)漏洞。但盡管采取了眾多的防護(hù)措施，信息系統(tǒng)仍不可避免地

2、受到攻擊。為了在面對攻擊的情況下，信息系統(tǒng)仍然能持續(xù)地為預(yù)期的用戶提供及時(shí)的服務(wù)，需要有效的防護(hù)措施，入侵容忍技術(shù)被視為第三代安全技術(shù)的核心，屬于網(wǎng)絡(luò)安全的可存活性范疇，是一種很有效的保障措施。入侵容忍系統(tǒng)在檢測到攻擊行為后，應(yīng)識別已被攻破的系統(tǒng)組件，評估破壞程度，進(jìn)而觸發(fā)入侵容忍機(jī)制，動(dòng)態(tài)地對軟硬件資源進(jìn)行自我配置來優(yōu)化性能、功能和安全性，平滑地降低系統(tǒng)的功能和性能，保持盡量多的關(guān)鍵功能模塊的正常運(yùn)行，這在某些應(yīng)用場合非常必要。

3、 本文旨在對入侵容忍技術(shù)進(jìn)行研究，建立了一個(gè)基于代碼訪問控制（Code Access Control）和角色訪問控制(Role Based Access Control)的入侵容忍系統(tǒng)體系結(jié)構(gòu)。該系統(tǒng)具有入侵檢測，策略重配置管理，服務(wù)監(jiān)控，審計(jì)控制等功能，能對入侵行為進(jìn)行檢測，對服務(wù)業(yè)務(wù)進(jìn)行保護(hù)，通過多樣化的網(wǎng)絡(luò)和服務(wù)策略來達(dá)到系統(tǒng)對入侵的容忍能力 作者主要做了以下的工作： 1．對入侵容忍系統(tǒng)按照不同標(biāo)準(zhǔn)進(jìn)行分類，對

4、現(xiàn)有的容忍入侵技術(shù)進(jìn)行分類介紹。 2．分析了國內(nèi)外同類研究的內(nèi)容和成果，包括：UIUC 的ITUA(Intrusion Tolerance by Unpredictable Adaptation)項(xiàng)目、DUKE 大學(xué)的 SITAR（A Scalable Intrusion Tolerant Architecture for Distributed Services）項(xiàng)目、國內(nèi)的并行RC控制模型等。分析了它們的特點(diǎn)，然后根據(jù)入侵

5、容忍系統(tǒng)的需求和惡意代碼進(jìn)入系統(tǒng)的過程，提出對代碼訪問進(jìn)行控制，據(jù)此進(jìn)行入侵分析。并歸納出一種新的入侵容忍分析機(jī)制——基于證據(jù)的代碼訪問控制（EBCAC）機(jī)制，并提出了它的一種形式化解釋。討論了它的工作原理。 3．在基于證據(jù)的代碼訪問控制機(jī)制的基礎(chǔ)上，提出了一種新的入侵容忍體系結(jié)構(gòu)，并對關(guān)鍵技術(shù)——容忍觸發(fā)機(jī)制和容錯(cuò)機(jī)制的設(shè)計(jì)進(jìn)行了進(jìn)一步的研究。我們還對該系統(tǒng)做了進(jìn)一步的改進(jìn)：引入了傳統(tǒng)的基于角色的訪問控制，考慮在入侵容忍觸發(fā)