入侵容忍技术Intrusion Tolerance Technology
邓惠平 1221xy@sina.com
入侵容忍技术(Intrusion Tolerance Technology)是国际上流行的第三代网络安全技术,隶属于信息生存技术的范畴,卡耐基梅隆大学的学者给这种生存技术下了一个定义:所谓“生存技术”就是系统在攻击、故障和意外事故已发生的情况下,在限定时间内完成使命的能力。它假设我们不能完全正确地检测对系统的入侵行为,当入侵和故障突然发生时,能够利用“容忍”技术来解决系统的“生存”问题,以确保信息系统的保密性、完整性、真实性、可用性和不可否认性。无数的网络安全事件告诉我们,网络的安全仅依靠“堵”和“防”是不够的。
入侵容忍技术就是基于这一思想,要求系统中任何单点的失效或故障不至于影响整个系统的运转。由于任何系统都可能被攻击者占领,因此,入侵容忍系统不相信任何单点设备。入侵容忍可通过对权力分散及对技术上单点失效的预防,保证任何少数设备、任何局部网络、任何单一场点都不可能做出泄密或破坏系统的事情,任何设备、任何个人都不可能拥有特权。因而,入侵容忍技术同样能够有效地防止内部犯罪事件发生。
入侵容忍技术的实现主要有两种途径。第一种方法是攻击响应,通过检测到局部系统的失效或估计到系统被攻击,而加快反应时间,调整系统结构,重新分配资源,使信息保障上升到一种在攻击发生的情况下能够继续工作的系统。可以看出,这种实现方法依赖于“入侵判决系统”是否能够及时准确地检测到系统失效和各种入侵行为。另一种实现方法则被称为“攻击遮蔽”,技术。就是待攻击发生之后,整个系统好像没什么感觉。该方法借用了容错技术的思想,就是在设计时就考虑足够的冗余,保证当部分系统失效时,整个系统仍旧能够正常工作。
“入侵容忍”的观念早在1982年就已提出,但相关研究工作是最近几年才兴起的。目前,许多重要的国际研究机构和研究人员都在潜心研究入侵容忍技术或生存技术,虽然取得了一些成果,但还没有投入实际应用的产品或系统。
1991年,国外学者开发了一个具有入侵容忍功能的分布式计算机系统。2003年,美国著名的学术会议ACM推出一个专题讨论生存系统问题,据悉,美国国防部高级研究计划署(DARPA)目前正在资助实施有机保证和可生存的信息系统计划,该计划大致由近30个项目组成。2000年1月,欧洲启动了基于因特网应用的恶意或意外故障入侵的容忍技术研究项目,该项目通过定义用于弥补可靠性和安全性差异的入侵容忍结构化框架和概念模型等,来建立大规模可靠的分布式应用系统。
虽然入侵容忍技术的研究尚处于起步阶段,但却已展示出广阔的发展前景。随着科技的不断进步,新的网络信息安全机制、入侵检测机制、入侵遏制机制和故障处理机制等将逐步建立起来,届时研究人员将从网络和传输层、高级服务、应用方案等层次上提供面向不同应用的入侵容忍新技术,相信入侵容忍新技术定会在未来信息系统中发挥重要作用。
(兰色雪狐 网络中国第五纵队 供稿)
参考文献
1. Zhou Lidong. Towards Fault-tolerant and Secure On-line Services. Dissertation.
2. Luenam P,Liu P. The Design of an Adaptive Intrusion Tolerant Database System
3. Lung L C,Correia M,Neves N F, et al. A Simple Intrusion-Tolerant Reliable Multicast Protocol Using the TTCB.
4. 荆继武,冯登国.一种入侵容忍的CA方案. 软件学报,2002,13(8): 1417~ 1422
