版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、國家關(guān)鍵基礎(chǔ)設(shè)施是指在現(xiàn)代社會發(fā)展中起支撐作用的物理服務(wù)設(shè)施,如電力、交通、通信等設(shè)施。這類設(shè)施普遍具有規(guī)模龐大、結(jié)構(gòu)復(fù)雜、節(jié)點(diǎn)類型多樣、運(yùn)行時(shí)間不間斷等特點(diǎn)?;A(chǔ)設(shè)施的特殊地位使其天然地成為了惡意破壞者的攻擊目標(biāo)。在世界范圍內(nèi)的歷次軍事行動(dòng)中,關(guān)鍵基礎(chǔ)設(shè)施往往成為敵對雙方首先打擊的目標(biāo);而在和平時(shí)期,恐怖組織和犯罪分子通過攻擊基礎(chǔ)設(shè)施也能達(dá)到普通攻擊所不具有的顯著效果。可以說,關(guān)鍵基礎(chǔ)設(shè)施面臨著巨大的安全威脅。
現(xiàn)代社會,各
2、類基礎(chǔ)設(shè)施開始逐步地采用標(biāo)準(zhǔn)化的信息技術(shù)和網(wǎng)絡(luò)技術(shù),從而成為網(wǎng)絡(luò)化的基礎(chǔ)設(shè)施并融入網(wǎng)絡(luò)空間成為其中最重要的設(shè)施,這在提升了基礎(chǔ)設(shè)施運(yùn)行效率的同時(shí),也給攻擊者帶來了新的攻擊渠道。攻擊者可能從網(wǎng)絡(luò)空間入侵,通過長期、隱蔽的滲透式攻擊,實(shí)現(xiàn)對基礎(chǔ)設(shè)施的非接觸式破壞。2010年發(fā)生的伊朗核設(shè)施被震網(wǎng)蠕蟲病毒攻擊事件就是一起典型的通過信息域手段入侵并摧毀物理基礎(chǔ)設(shè)施的事件。而隨著基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、信息化程度的不斷提高,這種新型的攻擊也必將成為現(xiàn)代基
3、礎(chǔ)設(shè)施面臨的主要威脅之一。
針對基礎(chǔ)設(shè)施面臨的來自網(wǎng)絡(luò)空間的安全威脅,本文闡述了基礎(chǔ)設(shè)施網(wǎng)絡(luò)這一新型網(wǎng)絡(luò)形態(tài)的形成和特點(diǎn),以及對網(wǎng)絡(luò)空間安全防護(hù)措施的需求。接著以基礎(chǔ)設(shè)施網(wǎng)絡(luò)的入侵威脅與安全模型作為出發(fā)點(diǎn)開始本文的研究,根據(jù)安全模型所反映出來的問題,分別從威脅抑制與消除的角度和威脅預(yù)防的角度深入開展了基礎(chǔ)設(shè)施網(wǎng)絡(luò)協(xié)同式防護(hù)機(jī)制以及威脅預(yù)防機(jī)制的研究。
在安全模型研究方面,闡述了統(tǒng)一社會域、信息域和物理域的多域融合網(wǎng)絡(luò)
4、概念,給出了統(tǒng)一的網(wǎng)絡(luò)空間威脅描述方法,使用該方法可以將各類攻擊方式映射到社會域、信息域和物理域進(jìn)行研究。通過將攻擊效果抽象為攻擊信號強(qiáng)度,以及攻擊信號衰減原理與疊加原理的提出,建立了一個(gè)可以量化研究的滲透式入侵模型。使用該模型可以在給定網(wǎng)絡(luò)初始條件的情況下,評估基礎(chǔ)設(shè)施各網(wǎng)絡(luò)域遭受的威脅程度,便于指導(dǎo)防護(hù)措施的部署。本文利用入侵模型從攻擊者和防護(hù)者兩個(gè)方面考察了包括一般性防護(hù)措施、攻擊者攻擊方案以及網(wǎng)絡(luò)結(jié)構(gòu)對攻擊效果的影響。研究結(jié)果顯
5、示:(1)當(dāng)前基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)采用的一般性防護(hù)措施(如防火墻)在應(yīng)對各種入侵威脅時(shí)均具有一定的防護(hù)效果,但是在應(yīng)對跨域滲透式入侵威脅時(shí)無法有效保證關(guān)鍵基礎(chǔ)設(shè)施核心網(wǎng)絡(luò)域的安全。根據(jù)這一結(jié)論,給出了采取威脅免疫以及協(xié)同防護(hù)式安全措施的建議。(2)相比于隨機(jī)網(wǎng)絡(luò)結(jié)構(gòu),星型網(wǎng)絡(luò)這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)更加有利于攻擊效果在網(wǎng)絡(luò)核心域的疊加,即有利于滲透式、隱蔽式攻擊?;谠摻Y(jié)論,建議基礎(chǔ)設(shè)施網(wǎng)絡(luò)應(yīng)盡量避免采用這種帶有集中性特征的網(wǎng)絡(luò)結(jié)構(gòu)。
6、r> 在協(xié)同式防護(hù)機(jī)制的研究方面:(1)針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)中滲透式、隱蔽式蠕蟲攻擊的特點(diǎn),提出一種新的基于主機(jī)行為傳播趨勢的蠕蟲檢測方法。不同于傳統(tǒng)的基于樣本知識和行為分析的檢測方法,該方法協(xié)同網(wǎng)絡(luò)內(nèi)主機(jī)共同參與監(jiān)測,通過發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)主機(jī)行為的傳播來檢測蠕蟲攻擊。該方法是一種基于網(wǎng)絡(luò)的檢測方法,相比傳統(tǒng)基于主機(jī)的檢測方法,優(yōu)點(diǎn)在于通過檢測“自傳播”這一蠕蟲根本特性,從而不需要提前掌握具體蠕蟲特征,因此能夠檢測未知蠕蟲。實(shí)驗(yàn)表明,該方法對震
7、網(wǎng)蠕蟲能夠成功檢出,據(jù)公開可知的文獻(xiàn),這是網(wǎng)絡(luò)安全領(lǐng)域首次在不具備蠕蟲樣本知識的條件下對震網(wǎng)蠕蟲開展檢測的工作。(2)提出一種威脅自動(dòng)處理機(jī)制,能夠利用蠕蟲檢測結(jié)果自動(dòng)生成威脅處理策略并執(zhí)行。在策略的執(zhí)行過程中,針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)中攻擊渠道復(fù)雜多樣的特點(diǎn),提出一種基于主機(jī)間的協(xié)同、利用無害蠕蟲的傳播來探測基礎(chǔ)設(shè)施網(wǎng)絡(luò)內(nèi)完整拓?fù)涞姆椒ā;谠撏負(fù)淇梢源_定威脅可能擴(kuò)散的路徑,從而縮小威脅處理策略的應(yīng)用范圍,在及時(shí)消減及抑制威脅的同時(shí),避免影響
8、到網(wǎng)絡(luò)其余部分的正常運(yùn)行。
在威脅預(yù)防機(jī)制的研究方面:(1)針對基礎(chǔ)設(shè)施網(wǎng)絡(luò)廣域分布、物理空間分層防護(hù)的特點(diǎn),提出一種層次式加密機(jī)制,實(shí)現(xiàn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)在信息空間的分層防護(hù)。該方案可以單獨(dú)使用,也可以作為基礎(chǔ)設(shè)施內(nèi)網(wǎng)絡(luò)協(xié)議的密鑰管理方案,協(xié)助避免低安全等級網(wǎng)絡(luò)域的入侵威脅滲透到高安全等級的網(wǎng)絡(luò)域。(2)針對工業(yè)控制系統(tǒng)在應(yīng)對震網(wǎng)蠕蟲這一類攻擊方面的缺陷,提出了一種輕量級的數(shù)據(jù)驗(yàn)證機(jī)制,通過對控制數(shù)據(jù)進(jìn)行完整性和來源的驗(yàn)證,從而避
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《網(wǎng)絡(luò)安全法》解讀系列之四——關(guān)鍵信息基礎(chǔ)設(shè)施安全要求
- 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例
- 城市生態(tài)基礎(chǔ)設(shè)施安全研究.pdf
- 信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評價(jià)指引-全國信息安全
- 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化.pdf
- 網(wǎng)絡(luò)安全論文網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化
- 校園網(wǎng)絡(luò)安全過濾模型及關(guān)鍵算法研究.pdf
- 網(wǎng)絡(luò)安全態(tài)勢感知模型研究.pdf
- 關(guān)鍵信息基礎(chǔ)設(shè)施
- 機(jī)會網(wǎng)絡(luò)安全機(jī)制的設(shè)計(jì)與研究.pdf
- 網(wǎng)絡(luò)安全自主評估機(jī)制研究.pdf
- 基于高校網(wǎng)絡(luò)環(huán)境的公鑰安全基礎(chǔ)設(shè)施研究與設(shè)計(jì).pdf
- 《網(wǎng)絡(luò)安全基礎(chǔ)》試題三
- 網(wǎng)絡(luò)安全評價(jià)模型的研究.pdf
- 無線Mesh網(wǎng)絡(luò)安全機(jī)制研究.pdf
- 網(wǎng)絡(luò)安全基礎(chǔ)知識
- 網(wǎng)絡(luò)安全基礎(chǔ)練習(xí)答案
- 網(wǎng)絡(luò)安全評估模型設(shè)計(jì)
- 《網(wǎng)絡(luò)安全與管理第二》網(wǎng)絡(luò)安全試題
- 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型與風(fēng)險(xiǎn)管理研究.pdf
評論
0/150
提交評論