【摘要】：國家關(guān)鍵基礎(chǔ)設(shè)施是指在現(xiàn)代社會發(fā)展中起支撐作用的物理服務(wù)設(shè)施,如電力、交通、通信等設(shè)施。這類設(shè)施普遍具有規(guī)模龐大、結(jié)構(gòu)復(fù)雜、節(jié)點類型多樣、運行時間不間斷等特點�；A(chǔ)設(shè)施的特殊地位使其天然地成為了惡意破壞者的攻擊目標。在世界范圍內(nèi)的歷次軍事行動中,關(guān)鍵基礎(chǔ)設(shè)施往往成為敵對雙方首先打擊的目標;而在和平時期,恐怖組織和犯罪分子通過攻擊基礎(chǔ)設(shè)施也能達到普通攻擊所不具有的顯著效果。可以說,關(guān)鍵基礎(chǔ)設(shè)施面臨著巨大的安全威脅�，F(xiàn)代社會,各類基礎(chǔ)設(shè)施開始逐步地采用標準化的信息技術(shù)和網(wǎng)絡(luò)技術(shù),從而成為網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施并融入網(wǎng)絡(luò)空間成為其中最重要的設(shè)施,這在提升了基礎(chǔ)設(shè)施運行效率的同時,也給攻擊者帶來了新的攻擊渠道。攻擊者可能從網(wǎng)絡(luò)空間入侵,通過長期、隱蔽的滲透式攻擊,實現(xiàn)對基礎(chǔ)設(shè)施的非接觸式破壞。2010年發(fā)生的伊朗核設(shè)施被震網(wǎng)蠕蟲病毒攻擊事件就是一起典型的通過信息域手段入侵并摧毀物理基礎(chǔ)設(shè)施的事件。而隨著基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、信息化程度的不斷提高,這種新型的攻擊也必將成為現(xiàn)代基礎(chǔ)設(shè)施面臨的主要威脅之一。針對基礎(chǔ)設(shè)施面臨的來自網(wǎng)絡(luò)空間的安全威脅,本文闡述了基礎(chǔ)設(shè)施網(wǎng)絡(luò)這一新型網(wǎng)絡(luò)形態(tài)的形成和特點,以及對網(wǎng)絡(luò)空間安全防護措施的需求。接著以基礎(chǔ)設(shè)施網(wǎng)絡(luò)的入侵威脅與安全模型作為出發(fā)點開始本文的研究,根據(jù)安全模型所反映出來的問題,分別從威脅抑制與消除的角度和威脅預(yù)防的角度深入開展了基礎(chǔ)設(shè)施網(wǎng)絡(luò)協(xié)同式防護機制以及威脅預(yù)防機制的研究。在安全模型研究方面,闡述了統(tǒng)一社會域、信息域和物理域的多域融合網(wǎng)絡(luò)概念,給出了統(tǒng)一的網(wǎng)絡(luò)空間威脅描述方法,使用該方法可以將各類攻擊方式映射到社會域、信息域和物理域進行研究。通過將攻擊效果抽象為攻擊信號強度,以及攻擊信號衰減原理與疊加原理的提出,建立了一個可以量化研究的滲透式入侵模型。使用該模型可以在給定網(wǎng)絡(luò)初始條件的情況下,評估基礎(chǔ)設(shè)施各網(wǎng)絡(luò)域遭受的威脅程度,便于指導(dǎo)防護措施的部署。本文利用入侵模型從攻擊者和防護者兩個方面考察了包括一般性防護措施、攻擊者攻擊方案以及網(wǎng)絡(luò)結(jié)構(gòu)對攻擊效果的影響。研究結(jié)果顯示:(1)當前基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)采用的一般性防護措施(如防火墻)在應(yīng)對各種入侵威脅時均具有一定的防護效果,但是在應(yīng)對跨域滲透式入侵威脅時無法有效保證關(guān)鍵基礎(chǔ)設(shè)施核心網(wǎng)絡(luò)域的安全。根據(jù)這一結(jié)論,給出了采取威脅免疫以及協(xié)同防護式安全措施的建議。(2)相比于隨機網(wǎng)絡(luò)結(jié)構(gòu),星型網(wǎng)絡(luò)這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)更加有利于攻擊效果在網(wǎng)絡(luò)核心域的疊加,即有利于滲透式、隱蔽式攻擊。基于該結(jié)論,建議基礎(chǔ)設(shè)施網(wǎng)絡(luò)應(yīng)盡量避免采用這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)。在協(xié)同式防護機制的研究方面:(1)針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)中滲透式、隱蔽式蠕蟲攻擊的特點,提出一種新的基于主機行為傳播趨勢的蠕蟲檢測方法。不同于傳統(tǒng)的基于樣本知識和行為分析的檢測方法,該方法協(xié)同網(wǎng)絡(luò)內(nèi)主機共同參與監(jiān)測,通過發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)主機行為的傳播來檢測蠕蟲攻擊。該方法是一種基于網(wǎng)絡(luò)的檢測方法,相比傳統(tǒng)基于主機的檢測方法,優(yōu)點在于通過檢測“自傳播”這一蠕蟲根本特性,從而不需要提前掌握具體蠕蟲特征,因此能夠檢測未知蠕蟲。實驗表明,該方法對震網(wǎng)蠕蟲能夠成功檢出,據(jù)公開可知的文獻,這是網(wǎng)絡(luò)安全領(lǐng)域首次在不具備蠕蟲樣本知識的條件下對震網(wǎng)蠕蟲開展檢測的工作。(2)提出一種威脅自動處理機制,能夠利用蠕蟲檢測結(jié)果自動生成威脅處理策略并執(zhí)行。在策略的執(zhí)行過程中,針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)中攻擊渠道復(fù)雜多樣的特點,提出一種基于主機間的協(xié)同、利用無害蠕蟲的傳播來探測基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)完整拓撲的方法�；谠撏負淇梢源_定威脅可能擴散的路徑,從而縮小威脅處理策略的應(yīng)用范圍,在及時消減及抑制威脅的同時,避免影響到網(wǎng)絡(luò)其余部分的正常運行。在威脅預(yù)防機制的研究方面:(1)針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)廣域分布、物理空間分層防護的特點,提出一種層次式加密機制,實現(xiàn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)在信息空間的分層防護。該方案可以單獨使用,也可以作為基礎(chǔ)設(shè)施內(nèi)網(wǎng)絡(luò)協(xié)議的密鑰管理方案,協(xié)助避免低安全等級網(wǎng)絡(luò)域的入侵威脅滲透到高安全等級的網(wǎng)絡(luò)域。(2)針對工業(yè)控制系統(tǒng)在應(yīng)對震網(wǎng)蠕蟲這一類攻擊方面的缺陷,提出了一種輕量級的數(shù)據(jù)驗證機制,通過對控制數(shù)據(jù)進行完整性和來源的驗證,從而避免信息空間的威脅以惡意代碼的形式進入控制器并危及物理設(shè)施的安全。該機制可應(yīng)用于控制程序更新過程,對控制系統(tǒng)的正常工作過程不會帶來任何性能上的影響。綜上所述,本文研究了基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全問題與安全防護技術(shù),對跨域滲透式入侵模型進行了描述,對協(xié)同式安全防護和威脅預(yù)防等關(guān)鍵問題提出了有效的解決方案,在推進基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的研究和安全防護技術(shù)的實用化方面具有較強的理論和應(yīng)用價值。
【學位授予單位】：國防科學技術(shù)大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 李仁發(fā);謝勇;李蕊;李浪;;信息-物理融合系統(tǒng)若干關(guān)鍵問題綜述[J];計算機研究與發(fā)展;2012年06期

，

本文編號：2519550