欢迎来到天天文库
浏览记录
ID:37594039
大小:254.11 KB
页数:7页
时间:2019-05-25
《基于安全域和可信基的网络容侵系统模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛基于安全域和可信基的网络容侵系统模型周志勇唐家益(南京邮电学院计算机科学与技术系,南京210003)摘要为保护大的服务器群组,继防火墙和入侵检测技术之后,容侵技术成为网络安全发展的一个新方向。本文在对计算机系统资源进行划分的基础上提出了基于安全域和可信基的网络容侵系统模型。关键词容侵安全攻击中图分类号:TP393.08文献标识码:A一.引言目前常用防攻击的安全技术是防火墙和入侵检测技术。防火墙技术发展的较早,能够有效的抵御大多数已知的简单网络攻击。入侵检测技术(IDS
2、)则主要根据已知的入侵技术的特征来识别来自网内外的入侵。一般它比防火墙技术具有更多的智能,也能抵挡更多更复杂的入侵。但这两种技术都存在着不足之处。防火墙一般应用在网络的较低层,对于针对具体应用服务的攻击往往无能为力,而且它不能抵御来自内网的攻击。虽然IDS技术能弥补防火墙的不足,但其需要具体的攻击特征,随着攻击类型的增加,特征库会不断增大,无法有效应对不明特征的攻击,且有漏检,误检的情况。另外,这两类系统都不能解除由系统自身漏洞引起的故障。针对这些情况,参考生物的免疫特性(生物体对于各种病菌具有一定的免疫性,能自动衍生出不同的免疫方法,瓦解病菌对生物体的伤害),提出一种更深层次抗
3、攻击的方法---------容侵系统(IntrusionTolerantSystem)。容侵系统针对目前主要的安全问题,如迁移/恶意代码,拒绝服务攻击,内部的误用和恶意行为,以及由于系统自身漏洞造成的故障。要求系统需要具有耐攻击的可操作性,当系统受到攻击或者有不明故障,不能以全功能进行工作时,系统能够无边界的退化(退化,系统在受到攻击时,不是完全崩溃,而是维持有限的原系统功能),同样要求系统在具有威胁性的环境下有动态安全转换,可执行和可组织的的能力。总的来说,容侵系统的服务对象通常是一些大规模的服务器集群,应付的是那些防火墙和IDS不能有效阻挡的,已渗入系统的攻击。二.模型建立基
4、础一个完整的计算机系统可看作由资源和控制两部份构成。资源有多种分类方式,在这里分为两种,系统自身资源SR(SystemResource)和外加资源AR(AdditionalResource)。系统资源SR一般都可被量化。例如,处理器资源,存储器资源,网络带宽资源。这些资源在运行过程中,其总量可以量化,其使用程度也可以量化,如处理器负荷,存储器使用率,带宽占用情况。可以通过检测这些资源的状况,建立某种尺度来度量系统的运行状况。附加资源AR则是寄宿在SR上的,以电磁等形式存在,由SR操控的信息资源。在这里一般指的是较高级的形式,例如文字,数字,图像或者某种服务等。并且AR也具有一定的
5、特性,比如完整性,一致性,秘密性。这两种资源都可能受到破坏造成故障,并且既可以是独立的,也可以是相互交叉的。例如遭受到DoS攻击时,作为SR的处理器负荷可能急剧上升,对有些AR可能没有影响,如http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛数据的秘密性,一致性并没有受到破坏。但也可能对AR造成影响,比如由于处理器高负荷运转,网络超设计指标运转时,就可能使某些应用服务不能及时得到响应。而当AR受到影响时,比如数据的秘密性,一致性受到破坏时,对于SR可能并没有影响。但某些AR受到影响时,比如由于盗链,视频服务器不堪重负
6、,就可能使SR,如处理器或网络资源超负荷运转,引起异常故障。图一控制在冯氏结构来讲就是调配资源的可执行代码。现有的基于模式匹配的入侵检测技术主要是监视可执行代码,它建立在这样的假设上:攻击特征库里定义的攻击代码特征是攻击者最有可能应用在实际中的攻击代码,那些没在特征库里的攻击代码使用是非常困难,甚至是不可能的。这种模型太过于理想,即使存在的话,使用起来也太复杂和太短暂,因为攻击者使用的技术很难定义,且不断变化,所以入侵检测才会不断有漏检和误检产生。研究大量的攻击方法可发现,攻击目的是有限的,造成的系统问题也可总结分类。所以存在不关注具体的代码,而是关注具体系统故障表现,然后再回溯
7、造成故障代码的可能性。容错系统更加关注的是系统的表现行为及系统状况,而不是具体可能造成侵害的代码。根据对系统资源的分类,与层出不穷的攻击方法相比,可认为构建在一定资源之上的系统的表现和状况是有限,其故障也是有限的,并且在一定程度上是可量化的,最简单的如正常,不正常,崩溃。所以可建立起基于故障类型的系统安全模型。三.模型在资源分类的基础上,建立两类故障模型。一类是SR故障模型,另一类是AR故障模型。SR模型关注系统固化资源,这些资源种类是有限的,可集中在CPU,存储器,网络带宽等上
此文档下载收益归作者所有