论文部分内容阅读
多年来,相对信息安全三大属性(机密性、完整性和可用性)的机密性和完整性而言,可用性问题的研究一直不太引起人们的重视。然而,自2000年2月,Yahoo、Buy.com、eBay、Amazon、CNN等多家大型网站遭受分布式拒绝服务攻击以来,基于TCP/IP体系结构的网络可用性问题显得日益突出,于是人们开始重视网络可用性问题的研究。但是,围绕网络可用性问题进行的研究基本上还停留在定性研究的层面,难以对网络可用性进行准确的分析和评估;为解决网络可用性问题而提出的模型和方案都采取的是对现有TCP/IP网络体系结构打补丁的方法,难以从根本上、系统地解决现有TCP/IP网络面临的可用性问题。为了从根本上、系统地解决现有TCP/IP网络面临的诸多问题(其中包含可用性问题),国内研究人员提出了一种全新的网络体系结构——服务元网络体系结构,并提出了该体系结构的一种实现模型——基于虚电路的微通信元系统架构。尽管基于服务元网络体系结构的微通信元系统架构为解决包含可用性问题在内的诸多问题提供了体系结构的优势,但是在具体实现时仍然有许多与可用性相关的问题需要研究和解决。论文围绕基于虚电路的微通信元系统架构网络端到端可用性问题,提出了一种对基于虚电路的微通信元系统架构网络端到端可用性进行定量分析的方法;在基于虚电路的微通信元系统架构网络中,由于接入路由器在对请求建立虚电路的源节点进行身份鉴别时,容易遭到针对鉴别协议漏洞而发起的拒绝服务攻击,为此,论文提出了一种能对抗拒绝服务攻击的身份鉴别系统;在基于虚电路的微通信元系统架构网络中,由于恶意授权实体可能通过已建立的虚电路向网络或目标节点发送大量分组,试图淹没网络或目标节点,从而达到使网络或目标节点不能为非恶意授权实体提供服务的目的,为此,论文借鉴传统的资源分配模型,提出了一种基于虚电路的资源分配模型,并对该模型所采用的资源分配算法进行了描述和分析。论文在总结信息安全领域研究的可用性特点的基础上,通过引入以“服务能力”特征为研究对象的“能力可用性”概念,结合可靠性工程领域以“产品寿命”特征为研究对象的可用性概念,对信息安全领域研究的可用性概念进行了描述,并近似的将信息安全领域研究的可用大小表示为以“产品寿命”特征为研究对象的可用性大小与以“服务能力”特征为研究对象的可用性大小的乘积。为计算以“产品寿命”特征为研究对象的可用性大小,论文借鉴可靠性工程领域对产品可用性进行定量分析的理论和方法,首先,将微通信元系统架构网络端到端通信的功能结构转变成由三个子系统串联而成的可用性框图,然后,使用随机过程理论,分别计算三个子系统的以“产品寿命”特征为研究对象的可用性大小,最后将三个子系统的以“产品寿命”特征为研究对象的可用性大小的乘积作为微通信元系统架构网络端到端的以“产品寿命”特征为研究对象的可用性大小。为计算以“服务能力”特征为研究对象的可用性大小,论文将系统的服务能力归结为系统的资源分配能力。与计算以“产品寿命”特征为研究对象的可用性大小方法类似,首先,将微通信元系统架构网络端到端通信的功能结构转变成由多个单元串联而成的能力可用性框图,然后,分别计算各单元的能力可用度,最后,将各单元能力可用度的乘积作为微通信元系统架构网络端到端能力可用度。论文设计了一种能有效对抗拒绝服务攻击的身份鉴别系统——“CL身份鉴别系统”,该身份鉴别系统所采用的身份鉴别方案具有较小的计算复杂度,同时具有很强的鉴别同步能力。传统的资源分配模型仅仅基于进程标识和运行进程的用户标识进行资源分配,然而对于某个进程而言,如果其请求的资源大量用于为恶意授权实体提供服务,那么当非恶意授权实体需要进程提供服务时,进程会由于得不到相应的资源而无法为非恶意授权实体提供服务,从而仍然导致拒绝服务问题的产生。为此,论文提出了一种基于虚电路的资源分配模型,在该模型中,资源分配监视器不仅基于进程标识和运行进程的用户标识分配资源,而且还要根据虚电路标识和发起建立虚电路的源节点标识进行资源分配,这样可以有效对抗来自恶意授权实体的拒绝服务攻击。