基于安全日志问责技术研究.docVIP

基于安全日志问责技术研究 　　摘 要： 分布式系统发展至今，规模越来越大，网络中故障节点的查找更加困难。在此针对这种问题提出了一种新的基于安全日志的问责方法。通过维护一个系统安全日志以记录节点过去的行为，节点间依赖此安全日志中的记录来确定其他节点行为的正确性。通过在NS?3环境下对问责机制的模拟，得出结论：使用问责机制可以确保分布式环境下任意发生故障的节点最终能被至少一个正确的节点检测出来，并且存在至少一个正确的节点持有该节点发生故障的确凿证据。 　　关键字： 分布式系统； 故障节点； 安全日志； 问责机制 　　中图分类号： TN964?34 文献标识码： A 文章编号： 1004?373X（2014）10?0092?04 　　Abstract： With the development of distributed systems， their scale is becoming larger and larger， but it is more difficult to find the fault nodes in network. A new accountability method based on the security log is proposed in this paper. The previous behaviors of nodes are recorded by maintaining a security log in the system， and the nodes rely on the record in this security log to determine the correctness of other nodes behaviors. Through simulating the accountability mechanism in NS?3 environment， a conclusion is obtained in this paper. That is， the application of the accountability mechanism is able to ensure any fault node can be detected by at least one correct node in the distributed environment， and at least one correct node holds the conclusive evidence of the fault that has occurred in the node. 　　Keywords： distributed system； fault node； security log； accountability mechanism 　　0 引 言 　　分布式系统发展至今，规模越来越大，组件越来越多，只有每一个组件协调合作，才能保证整个系统的正常运行。如果其中的一个组件出现故障，则有可能威胁到整个系统的安全。由于系统规模的不断扩大，复杂度和风险性也日益变大，系统安全面临前所未有的挑战。系统管理者迫切需要通过可靠的网络举证技术来帮助解决故障发现，系统调试，问责和损害评估等问题。 　　在分布式系统中查找故障通常是极其困难的，这往往也是由分布式系统的复杂程度决定的。假如怀疑其中的一些节点出现故障，可能是由于设备硬件损坏、或是管理员的配置失误、再或是节点被黑客攻击或更改了其中运行的软件，但是由于地域分布问题，并不知道具体哪些是故障节点，也不知道故障的具体表现症状。而且，当规模较大时，节点因误配或安全性较低而使这些问题更加明显。尤其在跨多个管理域的系统中，由于缺乏总的管理域，上述问题会更加严重。这类多管理域的系统如提供网络服务的DNS，NTP和SMTP等，再如信息系统，网格计算系统，Web Service和P2P系统等。 　　1 问责机制的基础 　　针对上述问题，提出一种新的基于安全日志的“问责”方法加以解决。在一个具备问责机制的系统中，所有的节点行为都经过加密后被链接到相关的实施节点上。系统中维持一个安全记录以记录过去的行为，系统中的节点可以使用此记录相互检查以确定其正确性。 　　假定节点的行为正常称之为正确节点，否则称之为错误节点。 　　首先引出系统的模型如图1所示。 　　如图1所示，每个节点可以被建模为一个状态机S、一个检测机D、和一个应用A的模型。状态机代表所有需要被问责机制检测的服务或应用，而应用服务则代表其他的不需要被检测的功能，如图形用户界面GUI[1]。检测机是对问责机制的具体实现，它可以观测到状态机S的所有输入和输出，并且还可以