入侵容忍技術(shù)用于軍事網(wǎng)絡(luò)的探討

【 摘 要 】 軍事網(wǎng)絡(luò)系統(tǒng)在保證部隊(duì)信息安全、推動(dòng)部隊(duì)正常開(kāi)展工作方面至關(guān)重要，對(duì)此應(yīng)該充分重視軍事網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)安全。入侵容忍技術(shù)在保障軍事網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。論文首先對(duì)入侵容忍技術(shù)進(jìn)行簡(jiǎn)要概述，對(duì)以此為基礎(chǔ)的IDS系統(tǒng)設(shè)計(jì)進(jìn)行分析，并對(duì)入侵容忍技術(shù)在軍事網(wǎng)絡(luò)中的應(yīng)用進(jìn)行闡述。

【 關(guān)鍵詞 】 入侵容忍技術(shù)；入侵檢測(cè)；軍事網(wǎng)絡(luò)

【 中圖分類(lèi)號(hào) 】 TP315

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 This paper introduces the intrusion tolerance technology， based on intrusion tolerance technology IDS system design analysis， and proposed intrusion tolerance technology in the military network.

【 Keywords 】 intrusion tolerance technology；intrusion detection；military networks

1 引言

網(wǎng)絡(luò)系統(tǒng)在軍事方面的應(yīng)用，不僅方便了官兵的日常生活和訓(xùn)練，同時(shí)為進(jìn)行軍事管理提供了很大的便利。但是，由病毒傳播、黑客攻擊等帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題影響部隊(duì)工作的正常開(kāi)展，因此積極尋求解決網(wǎng)絡(luò)安全問(wèn)題的方法成為各界關(guān)注的焦點(diǎn)。入侵容忍技術(shù)對(duì)防止計(jì)算機(jī)系統(tǒng)發(fā)生故障，保證網(wǎng)絡(luò)安全至關(guān)重要，入侵容忍技術(shù)在軍事網(wǎng)絡(luò)方面的應(yīng)用可以確保部隊(duì)人員能力信息的安全性，促使部隊(duì)正常工作的順利開(kāi)展，推動(dòng)部隊(duì)的網(wǎng)絡(luò)信息化進(jìn)程。

2 入侵容忍技術(shù)

2.1 入侵容忍

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)因?yàn)樵馐芄舳荒苷９ぷ鲿r(shí)，可以通過(guò)入侵容忍技術(shù)的應(yīng)用來(lái)維持計(jì)算機(jī)的基本工作狀態(tài)，確保網(wǎng)絡(luò)系統(tǒng)能夠?yàn)椴筷?duì)提供基本服務(wù)。可見(jiàn)，入侵容忍技術(shù)對(duì)保證軍事網(wǎng)絡(luò)系統(tǒng)正常工作起著重要的作用。

2.2 入侵容忍技術(shù)特點(diǎn)

入侵容忍技術(shù)對(duì)于保證軍事網(wǎng)絡(luò)安全、促進(jìn)部隊(duì)工作順利開(kāi)展具有積極的意義，入侵容忍技術(shù)的特點(diǎn)主要表現(xiàn)為幾個(gè)方面。

第一，自我診斷能力。這是入侵容忍技術(shù)發(fā)揮作用的第一步工作，在網(wǎng)絡(luò)系統(tǒng)內(nèi)使用入侵容忍技術(shù)，可以方便對(duì)系統(tǒng)內(nèi)部攻擊進(jìn)行檢測(cè)，從而進(jìn)行自我診斷，以便于對(duì)故障系統(tǒng)進(jìn)行調(diào)整，保證網(wǎng)絡(luò)系統(tǒng)處于正常工作狀態(tài)。

第二，故障隔離能力。當(dāng)檢測(cè)到網(wǎng)絡(luò)系統(tǒng)存在安全問(wèn)題時(shí)，診斷機(jī)制就會(huì)發(fā)揮作用，將可疑的數(shù)據(jù)或操作進(jìn)行隔離，對(duì)可疑的數(shù)據(jù)或是操作進(jìn)行判斷，如果被判斷為攻擊或是惡意操作，則會(huì)對(duì)這些操作進(jìn)行干擾和破壞，如果被判斷為正常操作，則會(huì)被放出隔離區(qū)，繼續(xù)進(jìn)行工作。

第三，還原重構(gòu)能力。入侵容忍系統(tǒng)除了可以診斷出攻擊、恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常工作以外，還應(yīng)該對(duì)被攻擊的數(shù)據(jù)或是操作進(jìn)行修正，保證其安全性。

2.3 入侵容忍常用技術(shù)

冗余和多樣性技術(shù)、表決技術(shù)、門(mén)限秘密共享技術(shù)等技術(shù)是入侵容忍最常用的幾種技術(shù)。冗余技術(shù)和多樣性技術(shù)往往是共同運(yùn)用的，當(dāng)系統(tǒng)內(nèi)部檢測(cè)出冗余組件處于非正常工作狀態(tài)時(shí)，可以通過(guò)冗余技術(shù)對(duì)其進(jìn)行調(diào)整， 但是冗余組件可能會(huì)導(dǎo)致相同的組件處都受到攻擊，因此多樣性技術(shù)應(yīng)運(yùn)而生，可以防止攻擊者使用同樣的手段進(jìn)行再次攻擊。冗余與多樣性技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的設(shè)備有著很高的要求，因此成本比較高。表決技術(shù)就是在冗余與多樣性技術(shù)的基礎(chǔ)上進(jìn)行表決，發(fā)揮作用。門(mén)限秘密共享技術(shù)的最佳適用情形是份數(shù)大的數(shù)據(jù)，這時(shí)可以保證信息的安全性和可用性。

3 入侵容忍系統(tǒng)的一種模型

3.1 系統(tǒng)模型

入侵容忍系統(tǒng)是以IDS為框架，并在IDS中使用入侵容忍技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器和主機(jī)進(jìn)行保護(hù)，當(dāng)遭到攻擊時(shí)保證其可以繼續(xù)提供服務(wù)。

3.2 結(jié)構(gòu)設(shè)計(jì)

入侵容忍系統(tǒng)的結(jié)構(gòu)組成包括捕獲模塊、存儲(chǔ)模塊、入侵檢測(cè)模塊、系統(tǒng)管理模塊、響應(yīng)模塊、服務(wù)監(jiān)視、應(yīng)用服務(wù)，這幾大模塊相互聯(lián)系、共同工作。

3.2.1捕獲模塊

捕獲模塊是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息進(jìn)行檢測(cè)和捕獲，捕獲有用的信息數(shù)據(jù)和檢測(cè)報(bào)告，將捕獲結(jié)果上報(bào)存儲(chǔ)模塊，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，并且方便對(duì)檢測(cè)結(jié)果進(jìn)行分析。

3.2.2存儲(chǔ)模塊

當(dāng)捕獲模塊將捕獲的信息數(shù)據(jù)上報(bào)到存儲(chǔ)模塊時(shí)，存儲(chǔ)模塊就會(huì)對(duì)檢測(cè)結(jié)果和一些有用的數(shù)據(jù)進(jìn)行儲(chǔ)存，防止重要數(shù)據(jù)的丟失。

3.2.3入侵檢測(cè)模塊

當(dāng)對(duì)被捕獲的可疑數(shù)據(jù)和信息進(jìn)行分析時(shí)，入侵檢測(cè)模塊將要發(fā)揮作用，對(duì)各種信息和數(shù)據(jù)進(jìn)行分析，并且要將檢測(cè)數(shù)據(jù)的類(lèi)型和特征上報(bào)給系統(tǒng)管理模塊。

3.2.4系統(tǒng)管理模塊

系統(tǒng)管理模塊在入侵容忍技術(shù)的應(yīng)用中發(fā)揮著核心的作用，可以對(duì)各個(gè)操作進(jìn)行管理和監(jiān)控，對(duì)不合理的操作和數(shù)據(jù)進(jìn)行調(diào)整，充分保證軍事網(wǎng)絡(luò)的安全。

4 入侵容忍技術(shù)在軍事網(wǎng)絡(luò)中的應(yīng)用

4.1 面向軍事網(wǎng)絡(luò)服務(wù)的入侵容忍系統(tǒng)實(shí)現(xiàn)

在軍事網(wǎng)絡(luò)中一些重要的應(yīng)用程序需要時(shí)刻處于工作的狀態(tài)，當(dāng)網(wǎng)絡(luò)系統(tǒng)面臨攻擊時(shí)可以及時(shí)的對(duì)系統(tǒng)進(jìn)行維護(hù)，保證軍事網(wǎng)絡(luò)安全。例如，在軍棋推演中系統(tǒng)中，不同兵力是處于變化狀態(tài)的，周?chē)沫h(huán)境以及作戰(zhàn)的狀態(tài)也不是一成不變的，如果在關(guān)鍵時(shí)刻系統(tǒng)存在病毒或是遭到攻擊就會(huì)影響系統(tǒng)的正常運(yùn)行，因此利用入侵容忍技術(shù)可以保證系統(tǒng)的正常工作，不至于造成太大的損失。

該系統(tǒng)需要應(yīng)用的模塊是復(fù)制模塊、表決模塊以及入侵檢測(cè)模塊。其工作流程為當(dāng)網(wǎng)絡(luò)系統(tǒng)處于正常工作狀態(tài)時(shí)，用戶需要對(duì)服務(wù)器進(jìn)行調(diào)試，一般情況下能夠?qū)ο到y(tǒng)進(jìn)行調(diào)試說(shuō)明此網(wǎng)絡(luò)系統(tǒng)通過(guò)了常規(guī)的安全檢測(cè)。當(dāng)系統(tǒng)進(jìn)入復(fù)制模塊時(shí)需要對(duì)系統(tǒng)進(jìn)行驗(yàn)證，若檢驗(yàn)合法則執(zhí)行下一步工作，若不合法則需要上報(bào)表決管理器，通過(guò)表決管理器的分析進(jìn)入入侵檢測(cè)模塊，最后將數(shù)據(jù)、信息傳輸給用戶。

4.2 面向軍事網(wǎng)絡(luò)數(shù)據(jù)的入侵容忍系統(tǒng)實(shí)現(xiàn)

軍事網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存著軍隊(duì)的各方面信息，有人員信息、訓(xùn)練信息以及各種管理層的任務(wù)信息等，尤其是一些涉密信息，網(wǎng)絡(luò)系統(tǒng)工作人員應(yīng)該意識(shí)到涉密信息的重要性，充分應(yīng)用入侵容忍技術(shù)，對(duì)軍事涉密信息進(jìn)行保護(hù)。

用到的模塊為常規(guī)安全技術(shù)模塊、服務(wù)器組、入侵檢測(cè)模塊、管理控制模塊，工作流程為在網(wǎng)絡(luò)系統(tǒng)正常工作時(shí)用戶可以對(duì)系統(tǒng)儲(chǔ)存的涉密文件進(jìn)行讀取，當(dāng)順利進(jìn)入服務(wù)器組中不被檢測(cè)出來(lái)時(shí)，如果是正常用戶則可以繼續(xù)進(jìn)行正常操作，但如果被診斷為攻擊，當(dāng)攻擊者試圖改變數(shù)據(jù)或是刪除數(shù)據(jù)時(shí)，該攻擊就會(huì)被入侵容忍技術(shù)檢測(cè)出來(lái)進(jìn)行消除，從而保證網(wǎng)絡(luò)系統(tǒng)的安全性。

5 結(jié)束語(yǔ)

軍隊(duì)信息化建設(shè)在促進(jìn)我國(guó)信息化建設(shè)進(jìn)程中發(fā)揮著重要的作用，網(wǎng)絡(luò)技術(shù)在軍事方面的應(yīng)用給部隊(duì)的日常生活、軍事訓(xùn)練以及軍事管理帶來(lái)了便利，但是在軍事網(wǎng)絡(luò)應(yīng)用的同時(shí)也面臨著許多網(wǎng)路安全問(wèn)題，為消除網(wǎng)絡(luò)安全隱患，保證軍事網(wǎng)絡(luò)的安全性，可以通過(guò)入侵容忍技術(shù)對(duì)病毒和攻擊進(jìn)行檢測(cè)、消除，使軍事網(wǎng)絡(luò)系統(tǒng)能夠繼續(xù)提供服務(wù)，滿足軍事領(lǐng)域的需要。

參考文獻(xiàn)

[1] 吳賢達(dá).基于網(wǎng)絡(luò)安全的入侵容忍技術(shù)[J].科技展望，2014，（13）：2-2.

[2] 周華，賀文輝，馬建鋒，等.入侵容忍的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)研究[J].計(jì)算機(jī)工程與應(yīng)用，2012，48（16）：111-116.

[3] 周華，周海軍，馬建鋒，等.基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J].電子與信息學(xué)報(bào)，2013，（8）：1933-1939.

作者簡(jiǎn)介：

郭浩（1977-），男，云南蒙自人，漢族，本科，講師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)教學(xué)。