容忍入侵理論與應用技術研究.pdf

1、信息應用技術的普及給我國社會和經(jīng)濟發(fā)展帶來了前所未有的機遇。但是，同時產(chǎn)生的信息安全問題，不僅阻礙了它的進一步發(fā)展，而且還影響著現(xiàn)有的應用。研究信息安全保障的新理論和新方法是保證信息化健康發(fā)展的關鍵。信息安全保障技術有多種類型，其中，容忍入侵技術是一種融合了容錯技術和密碼技術的新型網(wǎng)絡安全技術。容忍入侵技術研究的目標不是如何構造出絕對安全的系統(tǒng)，也不是限制或阻止惡意用戶或攻擊者對系統(tǒng)脆弱性的利用或攻擊。它承認系統(tǒng)存在脆弱點，并假定其中某

2、些脆弱點可能會被攻擊者利用。容忍入侵設計的目標是使系統(tǒng)在受到攻擊，甚至某些部件受到破壞或被攻擊者操控時，仍能維護正常的基本服務。本文對容忍入侵及其關鍵支撐技術—秘密共享技術進行了比較深入的研究，研究內(nèi)容包括：基于秘密共享技術的容忍入侵方案分析與設計、容忍入侵的可信第三方系統(tǒng)設計及其Object Z 規(guī)格說明方法、自適應安全系統(tǒng)的響應過程及設計方法研究和抗DoS 攻擊無線認證方案設計等。本文具體的研究成果主要包括以下幾個方面： 1

3、.研究了故障與入侵的主要特點，指出在安全領域直接使用傳統(tǒng)的容錯技術不能實現(xiàn)系統(tǒng)安全。容錯技術與密碼技術的處理對象不同，解決方法也不相同，但它們之間相互聯(lián)系，相互影響的關系要求在進行信息安全系統(tǒng)設計時將容錯和安全問題作為一個整體綜合解決； 2.結合可驗證秘密共享技術和知識證明技術，研究了具有容忍入侵能力的RSA 數(shù)字簽名、會議密鑰分配和數(shù)據(jù)庫安全體系結構設計等方案實現(xiàn)，對方案的安全性、可靠性以及主要性能進行了分析和比較。分析表明，

4、它們具有結構簡單，安全、可靠和易于實現(xiàn)的特點； 3.采用面向對象的形式化規(guī)格說明語言Object Z 設計了一個計算安全且具有容忍入侵能力的可信第三方會議密鑰分配系統(tǒng)。Object Z 語言在軟件開發(fā)規(guī)格需求方面已有廣泛的應用，但在安全關鍵系統(tǒng)開發(fā)中的應用還是空白，本文將Object Z的應用擴展到了安全關鍵系統(tǒng)的開發(fā)和設計領域； 4 ．將自適應機制應用于安全系統(tǒng)，分析了自適應安全系統(tǒng)的安全需求和特點，給出了一般的自適應