面向网格计算的按需入侵检测模型及关键技术研究

摘要

网格计算出现于90年代早期，被誉为继互联网和万维网之后出现的第三次信息技术浪潮，有望能提供下一代分布式应用和服务，这对信息系统的研究和发展有着深远的影响，但同时也对信息系统安全体制提出了严峻的挑战。 入侵检测(IntrusionDetection)作为一种主动的信息系统安全保障措施，有效地弥补了传统安全防护技术的缺陷。随着计算机技术和网络技术的不断发展，分布式入侵检测(DistributedIntrusionDetection，DID)逐渐成为入侵检测乃至整个信息系统安全领域的研究重点。 尽管当前的分布式入侵检测可以用于保护面向网络的攻击，但是由于它缺乏按需动态组织入侵检测的敏捷性，难以适应网格计算环境下大规模协同工作的动态组建和快速变迁，因此难以应对频繁变化、不可预测的网格计算应用、网格计算应用的安全链结构、大规模分布式协同攻击等挑战。本文将针对面向网格计算的分布式入侵检测关键问题进行研究。 本文首先针对网格计算的动态共享性与多域集成性等特点，利用共享数据环境，提出了按需入侵检测模型(On-DemandIntrusionDetectionModel,ODIDM)与基于该模型的按需入侵检测系统(On-DemandIntrusionDetectionSystem，ODIDS)，旨在敏捷地构建虚拟入侵检测系统，以监视动态出现的网格计算安全隐患。实验证明基于该模型的入侵检测系统是可行的。 针对ODIDS要求的动态数据访问负载平衡问题，利用水力学中的连通器原理与负载平衡原理的相似性，本文提出了一种动态负载平衡水力学方法以及实现该方法的细胞自动机规划求解算法，旨在构建动态而有效的数据访问负载平衡服务，以减少由于数据访问的不平衡而带来的稳定性、可用性、性能甚至安全的影响。理论证明与数值实验表明细胞自动机规划求解算法是快速收敛的。 针对ODIDS面临的合谋攻击威胁，利用LaGrange插值多项式，本文提出了基于主从秘密碎片的(kt，n)主属门限秘密共享体制(PrincipalandSubordinateThresholdSecretSharingSystem，PSTSSS)与基于PSTSSS的多域资源秘密共享体制(Multi-DomainResourcesThresholdSecretSharingSystem,MDRTSSS)，使得秘密的解析不仅依赖t个秘密碎片(必须获取的从属秘密碎片的最少个数)，也取决于门限的k个关键(主要)秘密碎片的获得。应用PSTSSS到ODIDS的关键服务中，可以构建能预防合谋攻击的入侵容忍系统。理论证明基于主从秘密碎片的门限秘密共享体制是安全的、高信息率的、易实现的。 与当前的分布式入侵检测系统相比，按需入侵检测系统更强调敏捷性，能根据频繁变化的、不可预测的网格计算应用动态检测需求，快速地调整检测资源的组织，以保护变化的网格计算应用安全，并且可避免因检测不相关的资源而导致的浪费。

目录

文摘

英文文摘

1绪论

§1.1网格计算基本概念

§1.1.1网格计算的定义

§1.1.2网格计算的目标与特点

§1.1.3网格计算的发展

§1.2论文的研究动机

§1.2.1入侵检测系统在信息系统安全体系中的地位

§1.2.2网格计算对当前入侵检测系统的挑战

§1.2.3面向网格计算的入侵检测研究现状

§1.3论文的研究内容与组织

§1.3.1论文的研究内容

§1.3.2论文的组织

2入侵检测系统

§2.1入侵检测基本概念

§2.1.1入侵检测的基本原理

§2.1.2入侵检测系统分类

§2.1.3入侵检测体系结构

§2.1.4入侵检测发展趋势

§2.2分布式入侵检测

§2.2.1分布式协同攻击

§2.2.2分布式入侵检测优势

§2.2.3分布式入侵检测技术难点

§2.3分布式入侵检测研究现状

§2.4分布式入侵检测系统分析

§2.5本章小结

3按需入侵检测研究的基础理论

§3.1 Petri网(Petri nets)理论

§3.1.1 Petri网理论的基本概念

§3.1.2 Petri网的特性

§3.2万维网服务

§3.2.1万维网服务基本协议

§3.2.2万维网服务基本结构

§3.2.3万维网服务流程中协议和规范的使用

§3.3共享数据环境

§3.3.1共享数据环境基本概念

§3.3.2共享数据环境的目标

§3.3.3动态负载平衡优化算法

§3.4细胞自动机

§3.4.1细胞自动机的物理定义

§3.4.2细胞自动机的构成和基本特征

§3.4.3细胞自动机的运行过程

§3.5入侵容忍系统

§3.5.1入侵容忍系统的定义

§3.5.2入侵容忍系统的研究范围

§3.5.3入侵容忍技术分类

§3.6门限秘密共享体制

§3.6.1秘密共享的基本概念

§3.6.2门限秘密共享体制的研究进展

§3.7本章小结

4按需入侵检测模型

§4.1引言

§4.1.1问题的提出与分析

§4.1.2网格计算安全对入侵检测体系结构的需求

§4.2按需入侵检测概念

§4.2.1按需入侵检测的定义

§4.2.2按需入侵检测模式分类

§4.3按需检测系统的DES建模

§4.3.1离散事件系统基本概念

§4.3.2按需入侵检测系统的DES建模

§4.3.3按需入侵检测系统的Petri网建模

§4.4按需入侵检测Petri网模型

§4.4.1按需入侵检测过程模型

§4.4.2按需入侵检测框架模型

§4.4.3按需入侵检测Petri网动态模型

§4.5按需入侵检测模型的敏捷性分析

§4.5.1按需入侵检测模型的特征

§4.5.2敏捷性获得

§4.6按需入侵检测模型的验证

§4.6.1Petri网模型的化简

§4.6.2按需入侵检测模型的验证

§4.7本章小结

5 ODIDS动态负载平衡技术研究

§5.1引言

§5.1.1数据访问的负载平衡问题

§5.1.2数据访问负载平衡问题的形式化

§5.2水力学方法

§5.2.1水力学基本思想

§5.2.2势能的概念

§5.2.3全局势能与负载平衡

§5.3 CAPA(Cellular Automata Programming Algorithm)算法

§5.3.1CAPA原理

§5.3.2 CAPA算法的刻画

§5.3.3完整的算法描述

§5.4本章小结

6 ODIDS入侵容忍技术研究

§6.1引言

§6.1.1入侵容忍系统主要项目

§6.1.2问题的提出与分析

§6.2门限秘密共享体制的刻画

§6.3主属门限秘密共享体制

§6.3.1 Shamir门限秘密共享体制

§6.3.2(k，t，n)主属门限秘密共享体制

§6.3.3(k，t,n)主属门限秘密共享体制分析

§6.4多域资源的门限秘密共享体制

§6.4.1基本思想

§6.4.2秘密碎片的分配

§6.4.3秘密信息的恢复

§6.4.4多域资源的门限秘密共享体制分析

§6.5建立入侵容忍系统

§6.5.1入侵容忍系统组件

§6.5.2系统组件交互

§6.5.3秘密碎片的分配

§6.5.4标识毁坏的共享服务器

§6.5.5系统安全性分析

§6.6本章小结

7系统实验床

§7.1按需入侵检测体系结构工具集

§7.1.1基于服务的按需入侵检测系统体系结构

§7.1.2基于服务的共享数据环境11工具集

§7.1.3节点检测系统实现

§7.1.4全局分析器HIGEN实现

§7.2实验环境与实验结果

§7.2.1实验环境

§7.2.2实验结果与分析

§7.3本章小结

8结论与展望

参考文献

附录缩写

攻读学位期间发表论文及著作

致谢