一種容侵系統(tǒng)的設計

李媛州　王子強　陳曼青

[摘要]隨著網(wǎng)絡安全問題日益嚴重,容侵技術提供網(wǎng)絡安全保密研究第三代的安全保障機制越來越引起人們的重視。針對網(wǎng)絡入侵容忍系統(tǒng)的特點,設計應用服務器容侵、代理服務器容侵和秘密數(shù)據(jù)的容侵。

[關鍵詞]入侵容忍體系結構容忍機制

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0710061-01

一、引言

本文的容侵模型主要針對容忍機制進行分析和設計,采取冗余技術設計應用服務器的容忍、代理服務器的容忍和秘密信息的容忍等。

二、系統(tǒng)的體系結構

系統(tǒng)的體系結構如下圖2-1所示:

圖2-1系統(tǒng)的體系結構圖

系統(tǒng)主要由以下幾個部件組成:

1.應用服務器組(Application Servers):每組應用服務器組由在功能上具有一定冗余的多個服務器構成,其主要功能是為客戶提供應用服務,簡記為AS。這些應用服務器分別運行于不同的操作系統(tǒng)平臺,所有應用服務器都具有相同的功能,但運行的軟件采用多版本程序設計技術設計。這種多樣性能夠有效地阻止一種攻擊策略對主系統(tǒng)和所有備份系統(tǒng)的攻擊。應用服務器的個數(shù)取決于該類服務對系統(tǒng)性能高低的要求。

2.代理服務器(簡記為PS):系統(tǒng)的中心是一個或多個代理服務器,其中的一個稱為主代理服務器,負責過濾和凈化客戶的服務請求,并將有效的客戶請求傳給應用服務器組。應用服務器組處理客戶請求并將結果返回到主代理服務器,主代理服務器經(jīng)過判斷后,將結果提交給客戶。其它代理服務器是起輔助作用的,稱為輔助代理服務器。當主代理服務器出現(xiàn)故障時,其中一個輔助代理服務器將取代主代理服務器繼續(xù)工作。

3.控制服務模塊(簡稱為CS):在系統(tǒng)體系結構中,每個應用服務器和代理服務器上分布一個或多個控制服務模塊,負責監(jiān)視所在服務器的運行狀態(tài)以及其中關鍵數(shù)據(jù)的機密性和完整性。控制服務模塊中的接收器將從其所在主機的代理接收信息并向監(jiān)視器進行報告,由監(jiān)視器進行綜合后向主代理服務器報告,由主代理服務器決定所采取的措施。

三、系統(tǒng)容忍機制的設計

(一)應用服務器的容忍機制的設計

應用服務器的容忍機制主要通過以下兩個方面來體現(xiàn):

1.不同的應用服務器運行于不同的平臺上,所運行的應用軟件采用多版本程序設計,以防止同一種攻擊造成所有服務器的破壞。

2.通過代理服務器對應用服務器的認證,及時發(fā)現(xiàn)出現(xiàn)問題的應用服務器。此外,還可以由主代理服務器通過控制服務模塊中的監(jiān)視器發(fā)現(xiàn)可疑服務器,并暫時中斷與它的聯(lián)系,進行故障處理。

(二)代理服務器容忍機制的設計

1.基本思想。在代理服務器的設計中引入一定的冗余度,以便增強代理服務器的抗攻擊能力,達到容忍入侵的目標。

2.方案的設計與描述。在本文的容侵結構中,代理服務器起著關鍵的作用,因而也易成為外部攻擊的重點目標之一。其入侵容忍特征通過以下兩個方面來體現(xiàn):

(1)在系統(tǒng)運行過程中,主代理服務器上的控制服務模塊(CS)一直在監(jiān)視主代理服務器的運行狀態(tài),同時,其它輔助代理服務器也在監(jiān)視主代理服務器的運行情況,一旦發(fā)現(xiàn)異常或故障,立即由一輔助代理服務器升為主代理服務器,而原主代理服務器的故障處理完成后,作為輔助代理服務器繼續(xù)運行。即主代理服務器通過其控制服務模塊中的“監(jiān)視器”(“Monitor”)定期向輔助代理服務器發(fā)送信息,并互相進行認證。所有輔助代理服務器都能收到主代理服務器所發(fā)送的信息,如果在一定時間內(nèi)沒有收到主代理服務器的信息,則從輔助代理服務器中選擇一個成為新的主代理服務器。(2)為了減少主代理服務器出現(xiàn)故障時的交接時間,每個代理服務器都設定一定的優(yōu)先級P,主代理服務器通過其控制服務模塊中的“監(jiān)視器”定期(間隔幾秒,稱為廣播間隔)向輔助代理服務器發(fā)送信息,并互相進行認證。同時,輔助代理服務器也要對主代理服務器發(fā)出的信息及時作出回應。

(三)秘密信息容忍機制的設計

1.基本思想。對秘密數(shù)據(jù)的存儲引入一定的冗余度,利用門限秘密共享技術將秘密信息分布于多個系統(tǒng)的構件上,使得相關秘密信息從來不在一個地方重構,以便達到容忍入侵的目標。

2.方案的設計。對系統(tǒng)中的機密數(shù)據(jù)采用(n,t)門限密碼體制實現(xiàn)入侵容忍,將系統(tǒng)中的機密數(shù)據(jù)分成n份,分別存儲在n個服務器中。其中任何t個以上的服務器能夠重構機密數(shù)據(jù),但任何小于t個服務器都不能重構機密數(shù)據(jù)。這樣,只有當入侵者同時控制n個服務器中的t個以上,才能實現(xiàn)對機密數(shù)據(jù)的操作。如果某個服務器被攻擊,只要被攻破的服務器沒有達到t個,就能夠保證對機密數(shù)據(jù)的安全讀取,從而實現(xiàn)機密數(shù)據(jù)的入侵容忍。入侵容忍秘密共享的結構可描述為一個3元組:

=(,,),其中也是一個三元組,即=(,,)。此處的Proxy Server'可看作是圖2-1中PS的一部分,也可以是單獨的服務器。

四、結論

入侵容忍技術包括兩方面的內(nèi)容:首先是容忍技術。容忍技術使系統(tǒng)對于入侵和攻擊具有可復原性,這主要是通過冗余來實現(xiàn)的。其次是入侵觸發(fā)器。這個觸發(fā)器通常由入侵檢測系統(tǒng)來實現(xiàn)。

本文詳細講述了一個容侵系統(tǒng)的設計過程與設計原理。分別設計了應用服務器容侵、代理服務器容侵和秘密數(shù)據(jù)的容侵。

參考文獻:

[1]蘇衡、鞠九濱,構建二維網(wǎng)絡安全防護系統(tǒng)[J].大連理工大學學報,2003,43(S1):12-15.

[2](德)Bauer E L著,吳世忠等譯,密碼編碼和密碼分析原理與方法[M].機械工業(yè)出版社,2001:34-83.

作者簡介:

李媛州(1977-),女,河北省唐山人,裝甲兵工程學院計算機科學與技術專業(yè),講師。