發(fā)布時間：2021-01-23 16:39

　　路由交換設(shè)備作為關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,其安全性對整個網(wǎng)絡(luò)的安全具有重要意義。計算體系結(jié)構(gòu)、操作系統(tǒng)和應(yīng)用軟件不可避免地存在設(shè)計缺陷或漏洞,而傳統(tǒng)的防御措施基于已知威脅特征庫無法應(yīng)對未知的安全威脅。因此,將可信計算、擬態(tài)防御、CPK技術(shù)相結(jié)合,構(gòu)建具有內(nèi)生安全功能的路由交換平臺體系架構(gòu)。基于雙體系結(jié)構(gòu)的可信計算平臺,保證了平臺的完整性;通過動態(tài)異構(gòu)冗余的擬態(tài)防御機制,增加了攻擊者的實施難度;通過組合公鑰密鑰協(xié)商,結(jié)合MACsec加密框架,保證了通信設(shè)備雙方身份的真實性、數(shù)據(jù)的機密性。相關(guān)的設(shè)計思路和方法可為構(gòu)建安全路由交換設(shè)備提供參考。 

【文章來源】：通信技術(shù). 2020,53(09)

【文章頁數(shù)】：6 頁

【部分圖文】：

基于CPK的認證及密鑰協(xié)商流程

基于雙體系結(jié)構(gòu)的可信計算平臺如圖1所示。其中，通用計算域完成通用的計算任務(wù)，可信防護域通過TPCM硬件平臺、TPCM操作系統(tǒng)和可信軟件基根據(jù)可信策略對通用計算域進行主動度量和主動控制。通用計算域與可信防護域之間通過專用安全訪問通道交互信息，實現(xiàn)安全隔離�？尚艈恿鞒虖南到y(tǒng)的啟動到應(yīng)用分為待機、啟動和運行3個階段。待機階段，作為信任根的TPCM首先上電，主導(dǎo)電源控制，對啟動代碼的度量確認；啟動階段對通用平臺信息進行度量，通用操作系統(tǒng)加載代碼和內(nèi)核進行度量，建立可信運行環(huán)境；運行階段維護可信平臺，動態(tài)監(jiān)控重要數(shù)據(jù)及運行代碼的安全可信，從而達到系統(tǒng)運行全過程的可信計算環(huán)境保護目的。啟動過程中，如果檢測度量對象被惡意篡改，則根據(jù)啟動策略進入受控非可信工作模式或阻止其上電等。極端情況下，一旦惡意代碼入侵而導(dǎo)致系統(tǒng)失控，TPCM可以采取切斷物理通道、關(guān)閉控制電源等保護措施。

路由交換設(shè)備的管理軟件、控制軟件和其他功能軟件，功能流程可以概括為“輸入—處理—輸出”模型，將進行消息處理的單元定義為功能執(zhí)行體（路由交換功能執(zhí)行體、配置管理功能執(zhí)行體、其他功能行體）。功能執(zhí)行體存在的漏洞和后門可以被攻擊者掃描探測并利用，進而進行提權(quán)、系統(tǒng)控制和信息獲取。針對攻擊者對設(shè)備各功能執(zhí)行體的攻擊步驟，基于擬態(tài)防御思想設(shè)計了基于動態(tài)異構(gòu)冗余的擬態(tài)防御模型，如圖2所示。該結(jié)構(gòu)模型針對每一種軟件的功能，引入多個異構(gòu)冗余的功能執(zhí)行體，對同一輸入進行處理，并對多個功能執(zhí)行體輸出的消息進行多數(shù)表決，識別哪個功能執(zhí)行體輸出消息異常。針對每一種軟件功能單元可以用以下模型來描述：通過不同操作系統(tǒng)編譯器，對同一功能軟件編譯生成多個功能等價的異構(gòu)功能執(zhí)行體，形成一個功能等價的異構(gòu)功能執(zhí)行體池，分別運行在不同架構(gòu)處理器和操作系統(tǒng)上。由輸入代理模塊將輸入消息分發(fā)給每一個執(zhí)行體，由它們對同一個輸入進行計算后得到多個輸出結(jié)果。多數(shù)表決模塊對多個結(jié)果進行基于某種算法的多數(shù)表決，得到歸一化的輸出結(jié)果，輸出結(jié)果由輸出代理操作后輸出。

【參考文獻】：
期刊論文
[1]基于國產(chǎn)處理器的可信計算平臺構(gòu)建方法[J]. 冷冰,龐飛.  通信技術(shù). 2019(08)
[2]天地一體化信息網(wǎng)絡(luò)安全防護技術(shù)的新思考[J]. 季新生,梁浩,扈紅超.  電信科學. 2017(12)
[3]可信3.0戰(zhàn)略:可信計算的革命性演變[J]. 沈昌祥,張大偉,劉吉強,葉珩,邱碩.  中國工程科學. 2016(06)
[4]基于CPK的VoIP技術(shù)研究[J]. 陳南洋,廖蓉暉.  信息安全與通信保密. 2013(08)



本文編號：2995548