提高计算机攻击下网络系统的可生存性——建立基于入侵知识库的防御体系.pdfVIP

提高计算机攻击下网络系统的可生存性 ——建立基于入侵知识库的防御体系 崔益民金旗刘评 (北京系统工程研究所，北京100101) 摘 要 当今社会对信息系统的依赖性越来越强，当系统遭到恶意攻击而被破坏时，其影响也越来越 大，甚至是灾难性的。目前仍没有任何有效措施和手段可以保证系统不会受到攻击，但是提高系统可 生存性就会减小系统的风险。为了维持基本服务，可生存系统必须展示四个关键属性。即对攻击的抵 抗、识别、恢复和适应。论文提出了建立基于入侵知识的防御体系，能够实现以上提到的四个目标。从 而有效提高信息系统的可生存能力。 关键词 可生存性入侵语言入侵知识库 1 引言 “及时”是一个关键因素，一般定义一项高层次的 计算机网络已经成为现代社会的一个关键元素， 任务需求时一定会对此做出说明。入侵、故障和事故 不仅遍布全球各个地方，而且极大影响着人类的劳动 意味着把所有潜在危险的事件都包括在内。通常情况 和生活。目前，网络系统主要应用于商业、工业、政府 下，迅速判断某一非常有害的事件是否是恶意攻击、 和国防领域。像国防、能源、交通、通信、制造、金融、卫 部件故障或事故所导致的结果非常困难。如果系统想 生和教育，所有的这些部门都依赖于区域、国家和全 要存活下来，它必须立即作出反应并从遭到破坏的结 球范围内运行的网络。对网络依赖的普遍性和社会性 果中(数据库完整性遭到破坏)恢复过来。 放大了计算机攻击造成的后果，也让人们充分认识到 论文讨论的重点是为管理员提供方法和工具支 了提高网络可生存性的迫切性。 持帮助系统从聪明敌手的行动中存活下来。重点则集 可生存网络必须具备完善、健壮的防御体系。构 中在入侵上，但涉及的方法对故障和事故来说完全适 建这样的防御体系需要科学方法的指导和工具的支 用。 持。论文从现实情况出发，就一个网络系统，探讨如何 2．2可生存系统特点 通过为其构建自动的防御体系来提高和改善系统可 可生存系统的一个关键特点是指在面对攻击、故 生存能力。虽然，网络故障也能给系统带来灾难性后 障或事故时，能够提供基本服务的能力。提供基本服 果，我们还是把目光对准了计算机网络攻击，原因有 务的核心是系统在不利环境中维护必要特性(特定级 两个：一是解决方案同样适用于消除故障危害；二是 别的完整性、机密性、性能和其它质量属性)的能力。 计算机入侵呈上升趋势【11，必须引起足够的重视。 这些质量属性非常重要，可生存性的概念经常用维护 众多质量属性平衡的方法来定义，比如性能、安全、可 2可生存性定义 靠性、可用性、容错。质量属性代表了多种类型的相关 作为刚出现的学科，可生存性构筑在相关领域 需求，所以，一个质量属性可能由其它的质量属性组 (如安全性、容错、可靠性、可重用性、验证和测试)研 成。例如，安全(security)属性一般包括三个子属性，即 究之上，并引入了新的概念和准则。下面我们阐明可 机密性、完整性和可用性。 生存性定义和可生存系统的特点(参见文[2])，以此引 系统的某一重要部分不能使用的情况下，系统也 出我们的解决方案。 必须维持提供基本服务和维护相关基本属性的能力， 2．1 定义 这种能力不能依赖于某一特定的信息源、计算能力或 可生存性定义为在出现攻击、故障或者事故时系 通信链路的存在。在军事领域，基本服务是指那些维 统及时履行其使命任务的能力。系统在该文盖指网络 持技术上占压倒性优势的东西，包括完整性、机密性 和大规模的信息系统。使命任务是指一系列高层次的 和一定级别的性能，足以用少于敌人一个决策周期的 需求和目标。使命任务不仅限于军事领域，无论是含 时问传递自己的决策结果。在公共应用方面，如金融 蓄的表达还是经过正式的声明，任何组织或项目都会 系统，可生存的系统是能够维护基本信息和金