|
知识路径: > 网络安全主动防御技术原理与应用 > 入侵容忍及系统生存技术与应用 > 入侵容忍及系统生存技术原理 >
|
相关知识点:3个
|
|
|
|
如下图所示,传统的网络信息安全技术中,安全1.0理念是把入侵者挡在保护系统之外,安全2.0理念是检测网络安全威胁、阻止网络安全威胁、实现网络安全隔离,而安全3.0理念是容忍入侵,对网络安全威胁进行响应,使受害的系统具有可恢复性。
|
|
|
|
|
入侵容忍及系统生存技术的思想是假定在遭受入侵的情况下,保障网络信息系统仍能按用户要求完成任务。据有关资料统计,通信中断1小时可以使保险公司损失2万美元,使航空公司损失250万美元,使投资银行损失600万美元。国外研究人员提出生存性3R方法,该方法首先将系统划分成不可攻破的安全核和可恢复部分;然后对一定的攻击模式,给出相应的3R策略:抵抗(Resistance)、识别(Recognition)和恢复(Recovery),并将系统分为正常服务模式和被黑客利用的入侵模式,给出系统需要重点保护的基本功能服务和关键信息,针对两种模式分析系统的3R策略,找出其弱点并改进;最后,根据使用和入侵模式的变化重复以上的过程。3R方法假定基本服务不可攻破,入侵模式是有限集,维持攻防的动态平衡是生存性的前提。
|
|
|
入侵容忍及系统生存技术主要有分布式共识、主动恢复、门限密码、多样性设计等。其中,分布式共识避免单一缺陷;主动恢复则通过自我清除技术,周期性让系统迁移转变到可信的状态,破坏攻击链条;门限密码则可以用于保护秘密,门限密码算法通常用(n,k)形式表示,n表示参与者的个数,k表示门限值(也称为阈值),表示获取秘密最少需要的参与者个数;多样性设计可以避免通用模式的失效,如操作系统的多样性可增强抗网络蠕虫攻击能力。
|
|
|