容侵系统中状态转移模型的研究.docVIP

容侵系统中状态转移模型的研究 　　摘要:已有的网络安全技术不能防范所有入侵,因此需要研究入侵容忍技术。提出了优化的容侵系统状态转移模型,以此为基础建立半马尔可夫过程(SMP)模型。计算各状态的稳态概率,给出数值分析结果,定量评估了容侵系统的可用性、机密性与完整性。为进一步构建容侵系统提供了理论依据。 　　关键词:入侵容忍;状态转移;SMP模型;安全属性 　　中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)24-6959-03 　　 　　Research on the State Transition Model of Intrusion Tolerance System 　　GAO Guo-feng, ZHANG Feng-bin 　　(School of Computer Science and Technology, Harbin University of Science and Technology, Harbin 150080, China) 　　Abstract:The existing network security technology can’t prevent all the intrusions, so we need to study the intrusion tolerance technology. The paper puts forward an optimized state transition model of intrusion tolerance system, builds a semi Markov process based on this model. The authors calculate the steady-state probability of all kinds of states. Finally, numerical results are presented and evaluating quantitatively the availability,confidentiality and integrity of the Intrusion tolerance system. In order to providing a theoretical basis for further building the Intrusion tolerance system. 　　Key words: intrusion tolerance; state transition; SMP model; security attribute 　　 　　传统的安全工作可归结为两个方面:阻止攻击的发生和不断解决系统存在的安全漏洞。由于不可能预知所有未知攻击的形式,也不可能完全杜绝新安全漏洞的存在,这将导致一些攻击取得成功。因此,有必要研究开发一种即使遭到攻击仍能运转的系统,即入侵容忍系统。 　　入侵容忍技术作为第三代网络安全技术的核心,它承认系统中脆弱点的存在,并假定随着时间的发展,其中某些脆弱点可能会被入侵者利用。其设计的目标就是使得系统在发生错误或受到入侵的情况下,仍能保证关键功能继续执行,关键系统持续地提供服务。由于这种方法在考虑对系统可用性保护的同时,还考虑了对系统数据和服务的机密性与完整性等安全属性的保护,因此能够达到防患于未然的目的,被称作是系统安全防护中的最后一道防线。 　　网络安全研究的一个重要理论基础是安全评价,特别是定量刻画网络系统的安全性,评价容侵机制保证的安全程度,从理论上指导网络安全机制与措施的构建[1-2]。本文以SITAR入侵容忍系统结构为基础,提出了优化的容侵系统状态转移模型,并将其SMP模型进一步抽象得到嵌入离散马尔可夫链,通过分析计算了SMP稳态概率、平均安全故障时间,最后给出数值实例,定量分析了系统的可用性、机密性和完整性。 　　 　　1 优化的容侵系统状态转移模型 　　 　　由于容侵系统可以保护的对象是多样性的,所以每个容侵系统所采用的系统框架、容侵策略、安全算法都不尽相同;同时,对容侵系统安全属性的分析,要考虑到攻击者的行为和系统对入侵的响应行为。因此为便于抽象地描述入侵容忍系统的动态行为,本文在SITAR入侵容忍系统结构的基础上,增加攻击学习状态(Learn State),提出了优化的状态转移模型,模型如图1所示。 　　系统初始工作时处于正常状态G(Good);由于自身固有的弱点,系统很容易进入脆弱状态V(Vulnerable),此时,攻击者还没有对应用和服务造成伤害,如果可以及时修复脆弱点,系统则恢复到状态G;如果攻击行为绕过防护措施,系统进入被攻击状态A (Ac