一种基于RBAC模型的网络访问监控系统.pdfVIP

一种基于RBAC模型的网络访问监控系统 张奇庄毅 南京航空航天大学信息科学与技术学院 摘要为了对网络访问进行有效监控，保护网络服务器上重要的文件资源，防止泄 密事件的发生，论文首先对基于角色的访问控制模型进行了深入研究，提出了一种基于 RBAC的网络访问监控方法；设计并实现了基于RBAC模型的网络访问监控系统，给出了 关键技术的实现；并通过实验验证了该系统可对恶意下载行为进行有效监测和控制，而且 具有高效性、实时性和较高的安全性。 关键词 网络安全访问监控角色访问控制 Filter—HookDriver 1 引 言 随着互联网的迅速发展，信息安全问题已成为人们关注的焦点。在通常的网络中，采 用的信息安全设施主要有防火墙、身份认证系统、防病毒系统、入侵检测系统、漏洞扫描 系统等，这些安全设施可以进行基本的安全防护。但是，对于一般的恶意下载行为尚不能 进行监控，可能会造成重要文件在短时间内的大量流失，甚至可能造成泄密事件。因此随 着网络安全形势的日益严峻和国家安全部门对网络安全要求的提高，研究相应的网络访问 监控系统，防止恶意下载行为的发生，对保护企事业单位信息资源和知识产权有着极为重 要的意义。 国内外已有对角色访问控制模型应用和改进的相关工作，Sandhu提出了基于角色的 Access 访问控制RBAC模型(Role—BasedContr01)∞J。参照企业组织机构的权责体系， 以及具体任务的相关性和排斥性，实现了最小特权和职责分离，不仅使安全策略更接近实 际安全处理的需要，而且易于实现管理，大幅度降低了出错的可能性。目前RBAC研究的 热点是RBAC模型的改进和应用。文献[3]对RBAC模型进行了扩展，加入了角色的时 间特性，通过角色触发器来实现对用户角色的更新。角色触发器对每个角色的更新操作设 定了优先级，以解决操作之间的冲突；文献[4]提出了一种广义的基于时间特性的 RBAC模型GTRBAC，模型包含了比较广泛的时间约束特性，阐述了模型的周期性和持久 性等特性，并加入了角色层次和职责分离的描述；文献[5]提出了一种结合RBAC与 ABAC的CRBAC模型，其中嵌入RBAC所有属性，论文分析和抽象了一般授权系统上的 属性约束特性，提出了映射约束与行为约束两种约束模板，并通过状态机制在各状态实体 ·153· 第十九届全国信息保密学术会议(IS2009)论文集 中建立了约束；文献[6]分析了RBAC模型和使用控制模型，将权利的授予与撤销分离 的授权机制引入使用控制模型，提出一种带时间特性的基于角色的使用控制模型，并给出 了模型的描述及模型管理的实现。 针对目前恶意下载行为的特点和手段，运用网络流量监控的方法，本文在研究RBAC 模型的基础上，结合网络访问监控的特点，提出了一种基于RBAC模型的网络访问监控系 NetworkAccess 统(RBAC Monitor，a RNAM)。并实现了基于该模型的原型系统，该系统 对访问网络服务器的用户及其流量进行监控，并能实时阻断有恶意下载行为的用户，防止 由于服务器数据的大量外泄而造成泄密事件。实验结果表明该系统具有高实时性、鲁棒性 等特点。 2 RNAM系统总体设计 2．1 RBAC参考模型 NIST标准RBACH J，【61^7J^8J“列模型由4个子模型组成，这4个模型分别为基本模型 RBAC0(CoreRBAC)、角色分级模型RBACl(HierarchalRBAC)、约束模型RBAC2 (ConstraintRBAC)和统一模型RBAC3(CombinesRBAC)。 RBAC0模型作为RBAC的基本模型，定义了构成一个访问控制系统的最小元素集合。 它包括六个基本的元素：用户、角色、对象、操作、权限和会话以及用户角色分配 (uA)和角色权限分配(PA)。RBAC0的基本思想是通过角色建立用户和访问权限之间 的多对多关系，用户由此获得访问权限。而会话集合中的每一个会话，都是用户与其激活 角色之间的一个映射。 RBACl继承模型是在核心RBAC模型的基础上引入角色间的继承关系(RH，Role Hierarchy)，即一个角色可以通过继承其他一个或多个角色来进行定义。这是由于继承关 系是一种