一种自适应容忍入侵的密码协议安全运行防护系统.pdfVIP

高技术通讯 年 第 卷 第 期： ： 一种自适应容忍入侵的密码协议安全运行防护系统! 郝耀辉! ! 郭渊博!!! 卢 昱!! ! （解放军信息工程大学电子技术学院 郑州 ） !! （ 军械工程学院 石家庄 ） 关键词 密码协议，自适应，容忍入侵，入侵检测，有限状态自动机（ ） 本文将入侵检测的技术与容忍入侵的原理相结合， 引 言 应用到密码协议的实际运行中，设计了一种自适应 容忍入侵的密码协议安全运行防护系统，以保证在 密码协议又称安全协议，其主要目的是保证信 密码协议执行过程中，准确高效地自动检测协议是 息的安全，但如果密码协议本身存在漏洞，攻击者会 否遭受攻击，并在检测到攻击后，通过自动实施一些 利用这些漏洞，伪装成合法通信者窃听秘密或者更 密码协议的自适应调整策略，达到阻止或容忍入侵 改信息，对信息系统与通信系统所涉及的业务领域 的目的。 造成巨大危害。虽然目前在密码协议设计、分析领 域出现了许多用来保证密码协议的安全性的新方 系统结构 法，但这些方法或多或少都存在一些缺点，不能完全 保证设计的密码协议绝对安全。此外，虽已发现一 ! ! 设计准备 些著名的密码协议存在安全缺陷，但这些协议却仍 整个网络中的密码协议用户分为受保护区域中 被广泛应用，这给网络信息安全带来了很大隐患。 的用户和不受保护区域中的用户两种，并把受保护 美国佛罗里达州立大学 尝试将网络的 区域中的密码协议用户分为诚实合法用户和入侵者 ［］ 入侵检测方法应用到密码协议的执行过程中 ，设 两种，本系统只负责受保护区域中合法用户使用密 定了对密码协议执行过程中攻击检测的条件、环境 码协议时的安全，其余用户的安全则不在考虑的范 ［］ 等 ，并在此基础上，设计了针对密码协议运行过程 围内。 的入侵检测方法，能实时检测密码协议运行过程中 密码协议执行中几乎所有的信息数据都是加密 是否有入侵 攻击发生，但此方法采用的是基于特征 的，针对密码协议执行的特殊情况，对密码协议的执 的误用检测方法，不可避免地存在检测攻击漏报率 行过程中，设定每步分成两个事件：一次发送事件和 高的问题。而且，现有的方法也未对检测到攻击后 一次接收事件。如某一协议中有 向 发送｛ ｝的 ［］ 系统如何应对提出具体的解决办法。此外， 对 一步，这一步将被看作两个事件，即对 来说，表示 密码协议的自适应性进行了研究，分析了影响密码 传送一个消息给 ，用 表示；相应对 来说，