搜索
2019/8/25课题组开题讲座之一可生存性网络简介向宏教授1可生存网络概述AnOverviewofSurvivableNetworks2019/8/25课题组开题讲座之一可生存性网络简介向宏教授2重庆大学软件学院信息网络安全研究室引言面对日趋复杂尖锐的信息网络安全问题我们应该如何着手?什么是我们的科研特色?我们将要解决什么问题?2019/8/25课题组开题讲座之一可生存性网络简介向宏教授3重庆大学软件学院信息网络安全研究室1.1945年,计算机之父冯.纽曼在一篇论文中最早提出了计算机病毒的原理.2.与此同时,贝尔实验室的克劳得.香农奠定了现代信息论/信息加密的基础.3.半个世纪过后,互联网、防火墙、IDS…4.潘多拉的盒子已经打开:IT“泡沫”虽破,网络应用依然强劲.问题的提出2019/8/25课题组开题讲座之一可生存性网络简介向宏教授4重庆大学软件学院信息网络安全研究室目前的对策长期以来,网络安全性评估的重点以可靠性(reliability)为主,健壮性为辅(robustness)。而且评估的对象往往是一个边界明确,带冗余备份网管中心,关键节点由层层防火墙重兵防守的网络。2019/8/25课题组开题讲座之一可生存性网络简介向宏教授5重庆大学软件学院信息网络安全研究室面临的挑战显然,无论是从对策论的角度来看还是实践上都证明,上述方法远非万全之策。围墙筑得再高,我们都常常面临“道高一尺,魔高一丈”的尴尬境地。2019/8/25课题组开题讲座之一可生存性网络简介向宏教授6重庆大学软件学院信息网络安全研究室构筑信息安全万里长城的提法是不切实际的2019/8/25课题组开题讲座之一可生存性网络简介向宏教授7重庆大学软件学院信息网络安全研究室一个新的思路目前国际上讨论网络安全时,将大尺度网络(如Internet)视为无边界,无全域管控中心,个体节点均无全域视界,无绝对安全的动态的开放式网络已成为业界人士的共识。2019/8/25课题组开题讲座之一可生存性网络简介向宏教授8重庆大学软件学院信息网络安全研究室一个新的对策1997年11月,美国CarnegieMellon大学R.J.Ellison等提出了生存网络系统(SurvivableNetworkSystem简称SNS)这一概念2019/8/25课题组开题讲座之一可生存性网络简介向宏教授9重庆大学软件学院信息网络安全研究室第一部分:基本概念什么是SNS它与传统的安全观有何异同它有什么优点2019/8/25课题组开题讲座之一可生存性网络简介向宏教授10重庆大学软件学院信息网络安全研究室什么是SNSSNS承认网络可被攻破并以此为前提对网络安全机制进行了重新思考。SNS以网络承担的任务(mission)为中心和出发点,对任务进行等级划分,进而确定哪些任务是在任何情况下都必须保证实现(基本任务),哪些任务是在网络恢复正常后才继续执行(非基本任务)2019/8/25课题组开题讲座之一可生存性网络简介向宏教授11重庆大学软件学院信息网络安全研究室可生存性(Survivability)的定义按Ellison等人的观点,可生存性是指一个系统在面临攻击、紊乱及事故等情况时履行其任务(mission)的能力需要特别指出的是该定义强调的是系统的任务履行/生存能力,而非某个子系统/构件的生存能力。2019/8/25课题组开题讲座之一可生存性网络简介向宏教授12重庆大学软件学院信息网络安全研究室SNS机制的三个优点抗毁性增强:由於SNS的设计理念将网络的脆弱性从物理层分散到逻辑层,使得敌方对我方网络实施“硬打击”变得更难以下手2019/8/25课题组开题讲座之一可生存性网络简介向宏教授13重庆大学软件学院信息网络安全研究室SNS机制的三个优点可用性提高:由於SNS网络中每一个基本任务都有功能等价的“替身”并在网络无法遂行该任务时用其“替身”以不同的方式继续运行,使得网络能更好地抵御“软打击”,提高网络的可用性2019/8/25课题组开题讲座之一可生存性网络简介向宏教授14重庆大学软件学院信息网络安全研究室SNS机制的三个优点抢修时效压力减小:由於上述特点,使得在紧急状态下对网络实施抢修并恢复其全面功能的压力减小2019/8/25课题组开题讲座之一可生存性网络简介向宏教授15重庆大学软件学院信息网络安全研究室SNS:与计算机安全的区别尽管计算机安全对网络安全影响极大,但应该指出的是计算机安全从思维方式上来讲与SNS有本质区别.前者对系统在任一时刻的状态只有二元的描述:安全的或受到威胁的.2019/8/25课题组开题讲座之一可生存性网络简介向宏教授16重庆大学软件学院信息网络安全研究室SNS与网络容错的区别与传统的网络容错不同,SNS强调网络生存能力不应依赖于某些特殊的网络节点、信息资源、计算资源和通信线路.如果网络中的一个基本功能或基本任务受到毁损和阻断,必须有另一个等价的功能或任务以不同的方式来替代2019/8/25课题组开题讲座之一可生存性网络简介向宏教授17重庆大学软件学院信息网络安全研究室SNS:从现实出发防火墙技术是目前保护信息网络安全的基石.但从设计思路来讲,目前的防火墙是基于安全构架,而非可生存系统的.所有的防火墙都是被动式、过滤式的设计(包括最新的应用代理防火墙).若要让防火墙在SNS中扮演重要的角色,我们必须给它配备主动的组件,使其具有探测和主动反应的能力.2019/8/25课题组开题讲座之一可生存性网络简介向宏教授18重庆大学软件学院信息网络安全研究室第二部分:SNS的评估方法SNS的质量参数SNS四要素2019/8/25课题组开题讲座之一可生存性网络简介向宏教授19重庆大学软件学院信息网络安全研究室SNS如何应对潜在的威胁SNS的基本特征与网络运行过程中面临的各种潜在威胁(入侵、探测、拒绝服务及误操作等)密切相关.根据这些潜在威胁和网络的基本任务等级划分,SNS研究了如何定义网络最低水平的质量参数,以确保网络基本任务的完成.2019/8/25课题组开题讲座之一可生存性网络简介向宏教授20重庆大学软件学院信息网络安全研究室最小质量参数集一个SNS的主要特征是它在面临系统异常(攻击、紊乱、事故等)时投送关键服务/任务的能力。因此必须定义一个与关键服务/任务挂钩的最小质量参数集。2019/8/25课题组开题讲座之一可生存性网络简介向宏教授21重庆大学软件学院信息网络安全研究室常用的质量参数性能(Performance)安全(Security)可靠性(Reliability)可用性(availability)容错性(Fault-tolerance)可修改性(Modifiability)可提供性(Affordability)2019/8/25课题组开题讲座之一可生存性网络简介向宏教授22重庆大学软件学院信息网络安全研究室一个例子安全Security认证Authentication抗否认Nonrepudiation可用性Availability完整性Integrity保密性Confidentiality2019/8/25课题组开题讲座之一可生存性网络简介向宏教授23重庆大学软件学院信息网络安全研究室SNS四要素要素具体描述例子抗打击的能力抵抗攻击的策略用户认证、程序高度离散性攻击/受损情况的了解探测各种攻击、了解系统当前受毁状态之策略入侵行为分析、内部完整性检查灾后恢复按服务/任务优先级遂行任务恢复的策略数据备份升级并降低未来攻击的影响基于对入侵的了解改进系统生存能力的策略对入侵行为采用新的匹配模式2019/8/25课题组开题讲座之一可生存性网络简介向宏教授24重庆大学软件学院信息网络安全研究室第三部分:可生存系统有什么样的需求SNS需求定义SNS需求分析SNS设计原则--写给软件工程师的话2019/8/25课题组开题讲座之一可生存性网络简介向宏教授25重庆大学软件学院信息网络安全研究室系统本身对可生存性的需求的定义对系统进行需求分析时,首先要区分基本需求和非基本需求.此外,SNS系统均应包括以下需求:预警能力(Recognition)抗毁能力(resistance)恢复能力(recovery)适应能力(adaptation)演化能力(evolution)2019/8/25课题组开题讲座之一可生存性网络简介向宏教授26重庆大学软件学院信息网络安全研究室合法用户与入侵者需求软件使用需求依然要分成基本需求和非基本需求合法用户与入侵者等同对待2019/8/25课题组开题讲座之一可生存性网络简介向宏教授27重庆大学软件学院信息网络安全研究室如何提供可生存性服务2019/8/25课题组开题讲座之一可生存性网络简介向宏教授28重庆大学软件学院信息网络安全研究室下一步要做什么在对基本任务及非基本任务进行了需求分析之后,接下来就是根据这些分析进行可生存性服务的需求分析.预警能力(Recognition)抗毁能力(resistance)恢复能力(recovery)适应能力(adaptation)演化能力(evolution)2019/8/25课题组开题讲座之一可生存性网络简介向宏教授29重庆大学软件学院信息网络安全研究室换一个角度思考我们可以想一想入侵者对一个系统的入侵分成几个阶段?渗入阶段(PenetrationPhase)探测阶段(ExplorationPhase)利用阶段(ExploitationPhase)2019/8/25课题组开题讲座之一可生存性网络简介向宏教授30重庆大学软件学院信息网络安全研究室预警服务预警服务是系统探测非法入侵的能力.在入侵三阶段中,预警能力是最基本的.目前常用的手段是登陆监控日志审计IDS如何根据SNS的要求研发预警系统?智能探测…2019/8/25课题组开题讲座之一可生存性网络简介向宏教授31重庆大学软件学院信息网络安全研究室抗毁服务目前抗毁服务包括防火墙认证加密对于无界网络和SNS,将来的抗毁服务可能是任务“漂移”移动代理服务…2019/8/25课题组开题讲座之一可生存性网络简介向宏教授32重庆大学软件学院信息网络安全研究室恢复服务目前恢复服务的手段主要是关键系统备份及容错设计等.对大规模系统是否存在真正意义上的恢复服务?2019/8/25课题组开题讲座之一可生存性网络简介向宏教授33重庆大学软件学院信息网络安全研究室适应及演化服务适应及演化能力对维护系统的抵抗能力及先于入侵者的知识增长是非常关键的.未来SNS的适应及演化的走向如何?2019/8/25课题组开题讲座之一可生存性网络简介向宏教授34重庆大学软件学院信息网络安全研究室SNS系统设计作为SNS的系统设计师,要体现以下设计原则:全系统无“练门”每一节点都要不间断地验证它自己及其与它保持通信的节点的可信性2019/8/25课题组开题讲座之一可生存性网络简介向宏教授35重庆大学软件学院信息网络安全研究室第四部分:悬而未决的问题在无界网络中,个体节点既无全域视界;又无管控中心;节点之间又无法完全相互信任的情况下,如何确定信任的基础个体节点如何对整个网络的可生存能力作出贡献2019/8/25课题组开题讲座之一可生存性网络简介向宏教授36重庆大学软件学院信息网络安全研究室R.J.Ellison等,“SurvivableNetworkSystems:AnEmergingDiscipline”R.J.Ellison等,“ACaseStudyinSurvivableNetworkSystemAnalysis”N.R.Mead等,“SurvivableNetworkAnalysisMethod”第五部分:论文阅读2019/8/25课题组开题讲座之一可生存性网络简介向宏教授37可生存网络论文一览ASummaryofResearchPapersonSNS2019/8/25课题组开题讲座之一可生存性网络简介向宏教授38重庆大学软件学院信息网络安全研究室论文导读SNS领域的研究人员是如何选题的他们的技术路线是什么有些什