多自治域安全互操作的风险评估方法研究

摘要

随着大量应用系统由集中转向分布，实现分布式环境下不同信息源之间的互连、互通、互操作已成为一个十分迫切的问题。然而，要想直接在不同的分布式系统中共享数据并进行交互操作是非常困难的；但在局部、小范围，尤其是地理位置相对集中的局域网环境中获取、处理共享数据则相对容易；因此，采用自治域（Autonomous Domain）的方法对分布式环境进行分割，通过研究多自治域间的互操作来研究分布式系统的信息交换。 对于多自治域间的互操作，其中十分重要的、迫在眉睫的问题就是信息存取的安全策略问题。而多自治域环境的复杂性使得任何一种安全策略都不能保证信息在交互过程中的绝对安全。若能动态建立一种风险评估和预警机制，对安全互操作的风险进行有效的评估，则可大大降低分布式环境中信息交换的安全隐患，避免不必要的安全灾难损失。 由于自治域系统自身在安全上可能存在着漏洞，因此，对于两个自治域之间的互操作，首先需要评估单个自治域在网络上所处的安全风险。单域内的风险评估将使用模糊综合评判法，一旦单域的网络安全风险过大，将被禁止进行多域间的互操作，直至其采取安全措施，降低网络安全的风险值。 显然，两个自治域之间，也有可能因为相互的攻击、木马程序等因素，存在着安全隐患。采用灰色关联分析来分析和处理两个自治域之间的安全风险。一旦该风险值过大，自治域间的互操作也将被禁止，直至相关自治域实施安全举措，降低自治域间的风险值。 在满足单域的自风险和两个自治域的交互风险都在各自阈值范围的情况下，自治域间的交互请求将被允许。灰色关联分析法被使用来评估这种交互操作对自治域的信息安全所造成的影响，并根据其影响来调整自治域的安全措施。 多域互操作管理系统（MuDoRight）实现了不同自治域系统的权限集成，在该系统基础上，设计了风险评估模块和互操作的风险评估流程，来阐述域间互操作的风险评估。