基于移動(dòng)通信網(wǎng)絡(luò)的安全框架研究報(bào)告

-.z基于移動(dòng)通信網(wǎng)絡(luò)的平安框架研究摘要本文深入分析了移動(dòng)通信運(yùn)營(yíng)網(wǎng)絡(luò)的自身特點(diǎn)和平安需求提出了一種面向3G移動(dòng)通信運(yùn)營(yíng)網(wǎng)絡(luò)的平安框架，可用于指導(dǎo)3G網(wǎng)絡(luò)平安體系的實(shí)際建立，與此同時(shí)，通過深入研究異常檢測(cè)技術(shù)引入動(dòng)態(tài)評(píng)估模塊使得相應(yīng)的平安框架更加能夠適應(yīng)動(dòng)態(tài)的3G網(wǎng)絡(luò)環(huán)境。關(guān)鍵詞3G移動(dòng)通信，信息平安，異常檢測(cè)。網(wǎng)絡(luò)信息平安在電信運(yùn)營(yíng)網(wǎng)絡(luò)中處在十分重要的支撐地位3G時(shí)代即將到來，運(yùn)營(yíng)商原本封閉的網(wǎng)絡(luò)環(huán)境趨向開放，信息平安問題逐漸突出和緊迫，然而，運(yùn)營(yíng)網(wǎng)絡(luò)目前存在的最大問題是沒有一個(gè)平安框架指導(dǎo)網(wǎng)絡(luò)信息平安系統(tǒng)的構(gòu)建，這將使得各種具體的平安方法不能合理地形成信息平安體系，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)展保護(hù)。1平安目標(biāo)和原則1.1平安目標(biāo)信息平安的目標(biāo)，概括的講，就是將網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)控制在可以承受的*圍內(nèi)，ITU*.805所定義的平安目標(biāo)包括控制，認(rèn)證不可否認(rèn)性，數(shù)據(jù)**性、通信平安、數(shù)據(jù)完整性?？捎眯院退矫苄缘劝藗€(gè)平安維度，參照ITU*.805，并針對(duì)3G移動(dòng)通信網(wǎng)絡(luò)的平安框架，我們給出了相應(yīng)的七個(gè)平安維度、可控制性、可靠性、可信性、**性、完整性、實(shí)用性、可監(jiān)視性。1.2平安原則1等級(jí)保護(hù)原則等級(jí)保護(hù)原則是根據(jù)所研究的信息系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)對(duì)象的重要程度及其實(shí)際平安需求，實(shí)行分級(jí)、分類、分階段實(shí)施保護(hù)保障信息平安和系統(tǒng)平安正常運(yùn)行，等級(jí)保護(hù)原則的核心是對(duì)所研究的信息系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)對(duì)象的平安特性分等級(jí)，按標(biāo)準(zhǔn)進(jìn)展建立，管理和監(jiān)視。2全過程平安原則全方位:是指在平安區(qū)域的所有實(shí)體都應(yīng)考慮和部署平安解決方案端到端:是指在數(shù)據(jù)面通信鏈路各個(gè)元素之間考慮和實(shí)施必要的平安解決方案各環(huán)節(jié):是指在通信過程和管理調(diào)度過程中的各個(gè)環(huán)節(jié)之間考慮和實(shí)施必要的平安解決方案3動(dòng)態(tài)平安原則威脅與網(wǎng)絡(luò)環(huán)境不是一成不變的，一方面，新的威脅和新的需求激發(fā)產(chǎn)生新的平安方法;另一方面，威脅也隨著技術(shù)的更新和環(huán)境的變化而退化，因此平安框架應(yīng)該隨威脅和網(wǎng)絡(luò)環(huán)境的變化而不斷調(diào)整。2平安框架2.1總體構(gòu)造圍繞著3G移動(dòng)通信網(wǎng)絡(luò)中的威脅和異常事件所引發(fā)的風(fēng)險(xiǎn)，我們建立了平安框架，包含如下六個(gè)模塊：(1)靜態(tài)評(píng)估模塊(2)動(dòng)態(tài)評(píng)估模塊(3)網(wǎng)絡(luò)的平安環(huán)境評(píng)估模塊(4)風(fēng)險(xiǎn)和本錢評(píng)估模塊(5)威脅庫(6)可選平安方法庫2.2靜態(tài)評(píng)估模塊靜態(tài)評(píng)估模塊包括威脅評(píng)估和資產(chǎn)評(píng)估兩個(gè)模塊，如下列圖。圖1中的方框局部的內(nèi)容是風(fēng)險(xiǎn)評(píng)估的根本要素，橢圓局部的內(nèi)容是與這些要素相關(guān)的屬性，也是平安評(píng)估要素的一局部，靜態(tài)評(píng)估模塊是圍繞這些根本要素展開的，在對(duì)這些要素的評(píng)估過程中需要充分考慮業(yè)務(wù)戰(zhàn)略、平安事件、剩余風(fēng)險(xiǎn)等與這些根本要素相關(guān)的各類因素。2.3動(dòng)態(tài)評(píng)估模塊在動(dòng)態(tài)評(píng)估系統(tǒng)中應(yīng)考慮如下兩類問題:1準(zhǔn)確性和可信問題異常檢測(cè)系統(tǒng)因其具有檢測(cè)新型入侵的能力，而吸引了眾多研究者的興趣，但也因其存在的高誤報(bào)率問題，而使其應(yīng)用受到很大的限制，因此我們采取兩種方式提高動(dòng)態(tài)評(píng)估系統(tǒng)的可信性:對(duì)評(píng)估事件的打分和對(duì)評(píng)價(jià)結(jié)果的打分，打分機(jī)制可以通過統(tǒng)計(jì)方式來實(shí)現(xiàn)，并需要在動(dòng)態(tài)評(píng)估系統(tǒng)上線之前進(jìn)展深入的測(cè)試，建立適合的打分系統(tǒng)。2動(dòng)態(tài)評(píng)估系統(tǒng)的調(diào)節(jié)動(dòng)態(tài)系統(tǒng)需要結(jié)合其所處的環(huán)境進(jìn)展調(diào)節(jié)，根據(jù)Darpar1998年入侵檢測(cè)評(píng)估報(bào)告，可以大致估計(jì)出平均的入侵概率P=210-5在這種入侵概率較低的環(huán)境下，使用動(dòng)態(tài)評(píng)估系統(tǒng)應(yīng)當(dāng)降低其威脅評(píng)價(jià)的靈敏度;相反，在本系統(tǒng)所描述的網(wǎng)絡(luò)的平安環(huán)境評(píng)估模塊，即開放度，信任關(guān)系和平安平面平安參數(shù)較差時(shí)，受到入侵、病毒、欺騙等威脅的概率將明顯上升，此時(shí)應(yīng)調(diào)節(jié)動(dòng)態(tài)評(píng)估的靈敏度，使之更容易檢測(cè)威脅事件。2.4網(wǎng)絡(luò)的平安環(huán)境評(píng)估模塊本系統(tǒng)網(wǎng)絡(luò)的平安環(huán)境評(píng)估模塊分為三個(gè)局部:開放度、信任度和平安基線(base一1ine)。1開放度分析系統(tǒng)由不同的三種開放度表現(xiàn):開放系統(tǒng)、封閉系統(tǒng)和半開放系統(tǒng)，開放系統(tǒng)實(shí)際是指一個(gè)網(wǎng)絡(luò)區(qū)域、這個(gè)網(wǎng)絡(luò)區(qū)域直接與外部(如Internet)的網(wǎng)絡(luò)區(qū)域和設(shè)備相連接，開放性系統(tǒng)受到攻擊的可能性遠(yuǎn)比封閉系統(tǒng)所受攻擊的可能性大，封閉系統(tǒng)與開放系統(tǒng)相反，這區(qū)域自成體系不與外部相連，用戶無法感知或根本無法到這類系統(tǒng)，因此，這類系統(tǒng)受到威脅的可能性較小，半開放系統(tǒng)是指那些不直接與外部系統(tǒng)或設(shè)備相連，但與開放系統(tǒng)直接連接的網(wǎng)絡(luò)區(qū)域。2信任度分析網(wǎng)絡(luò)的信任關(guān)系指的是網(wǎng)絡(luò)設(shè)備間的相互信任程度，在移動(dòng)通信網(wǎng)絡(luò)中，由于不同系統(tǒng)的開放性，可控性等方面各不一樣，它們的可信度也有明顯的區(qū)別，系統(tǒng)設(shè)備與不同威脅等級(jí)開放程度和可控程度的系統(tǒng)互聯(lián)時(shí)，面對(duì)的威脅是不同的，系統(tǒng)的開放程度越高，可控性越低，則這個(gè)系統(tǒng)存在的威脅就越大，可信任性也就越差。3平安平面所謂平安平面，是指網(wǎng)絡(luò)中具有一樣的平安保護(hù)需求，并相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合，劃分平安平面，就是要將系統(tǒng)從平安角度劃分成不同的區(qū)域，這些區(qū)域具有一樣的平安等級(jí)和平安特性，并滿足根本的平安基線，以便實(shí)行分門別類的處理。2、5風(fēng)險(xiǎn)和本錢評(píng)估模塊風(fēng)險(xiǎn)和本錢評(píng)估模塊對(duì)平安投入的評(píng)價(jià)從以下四局部考慮〔1〕購置本錢：購置本錢是與購置設(shè)備本身單價(jià)和數(shù)量有關(guān)的，對(duì)于效勞一般與效勞內(nèi)容和時(shí)間有關(guān)，這個(gè)參數(shù)確定性比較強(qiáng)〔2〕運(yùn)維本錢：運(yùn)維本錢包括實(shí)施本錢，運(yùn)行維護(hù)帶來的開銷等〔3〕引入威脅：任何措施的引入都有可能帶來新的威脅，比方，在網(wǎng)絡(luò)中參加防火墻，其實(shí)就防火墻自身的平安漏洞不言串接的方式本身也會(huì)帶來平安隱患?！?〕消耗資源：由于平安措施的引入有可能降低網(wǎng)絡(luò)的可用性，占用帶寬或提高延遲等，由此可能需要引起網(wǎng)絡(luò)的承載量下降，導(dǎo)致擴(kuò)容。2、6可選平安方法庫〔1〕保護(hù)方法：保護(hù)方法主要用于主動(dòng)的保護(hù)系統(tǒng)的平安它的作用以阻斷威脅的傳播為主，是首選的平安方案，它的優(yōu)勢(shì)在于事先防犯，可以使得威脅不產(chǎn)生后果，并能夠隔離一些威脅的擴(kuò)散?！?〕恢復(fù)方法：恢復(fù)方法是建立在平安無法完備的根底上假設(shè)威脅是不可防止的，攻擊己經(jīng)實(shí)施的情況下，如何保證攻擊對(duì)系統(tǒng)的影響盡量小?！?〕追溯方法：追述方法是一種被動(dòng)的平安手段，主要以旁路的方式連接在網(wǎng)絡(luò)中或在本地進(jìn)展記錄，不占用網(wǎng)絡(luò)的帶寬資源。3結(jié)語針對(duì)3G移動(dòng)通信網(wǎng)絡(luò)的平安目標(biāo)，在參考被廣泛認(rèn)可平安原則的根底上，我們提出了基于威脅和異常事件分析的平安框架，并給出了該平安框架的總體構(gòu)造，各模塊的組成和功能以及各模塊之間的相互關(guān)系，并對(duì)該平安框架進(jìn)展了分析，本平安框架針對(duì)3G移動(dòng)通信網(wǎng)絡(luò)解決了一些通用方法中存在的問題更適合于3G移動(dòng)通信網(wǎng)絡(luò)，因此具有較高的可行性。參考文獻(xiàn)1.吳偉陵.移動(dòng)通信中的關(guān)鍵技術(shù).:郵電大學(xué).20002.李繼紅.3G網(wǎng)絡(luò)平安完整解決方案.**:**交通大學(xué).2001.11.3.*韻潔*智江等.下一代網(wǎng)絡(luò).:人民郵電.2005.34.中國(guó)移動(dòng)3G(R4)技術(shù)體制.中國(guó)移動(dòng)集團(tuán)公司.20045.3rdGenerationPartnershipProjeet"GenerieAuthentieationArehiteeture(GAA);GenerieBootstrappingArehiteeture".3GPPTS33.220Vl.1.0.2004.2.４、１設(shè)計(jì)模式設(shè)計(jì)模式〔Designpattern〕是一套被反復(fù)使用多數(shù)人知曉的經(jīng)過分類編目的設(shè)計(jì)經(jīng)歷的總結(jié)使用設(shè)計(jì)模式是為了可重用代碼讓代碼更容易被他人理解保證代碼可靠性重構(gòu)有時(shí)會(huì)失去目標(biāo)而設(shè)計(jì)模式能夠?yàn)橹貥?gòu)提供明確的方向和目標(biāo)由于設(shè)計(jì)模式是面向?qū)ο笊鐖F(tuán)對(duì)設(shè)計(jì)的重要經(jīng)歷總結(jié)和理論成果它不但可以用于引導(dǎo)重構(gòu)并作為重構(gòu)的目標(biāo)而且也為重構(gòu)行為提供全局性的引導(dǎo)4、2極限編程極限編程是目前較流行的一種輕量級(jí)的軟件開發(fā)過程它是專門針對(duì)小到中型規(guī)模的軟件開發(fā)團(tuán)隊(duì)在面對(duì)需求的模糊與快速變化的情況下進(jìn)展軟件開發(fā)的一種輕量級(jí)軟件開發(fā)方法*P的一個(gè)主要原則是擁抱變化在*P中重構(gòu)被作為一種核心設(shè)計(jì)方法是*P的12個(gè)重要實(shí)踐之一因?yàn)橹貥?gòu)所具有的優(yōu)點(diǎn)與*P所倡導(dǎo)的價(jià)值與規(guī)則相吻合使得重構(gòu)成為極限編程的一個(gè)重要的實(shí)踐成為*P不可分割的一局部重構(gòu)是*P中實(shí)現(xiàn)簡(jiǎn)單設(shè)計(jì)與增量變化的根底所有的代碼都必須經(jīng)歷持續(xù)不斷地重構(gòu)以保持設(shè)計(jì)的干凈簡(jiǎn)單和完整5結(jié)語重構(gòu)技術(shù)是非常活潑的研究領(lǐng)域盡管商業(yè)化的重構(gòu)工具越來越多地出現(xiàn)但仍有許多問題有待解決這些問題包括(1)如何讓重構(gòu)在更高抽象層次中應(yīng)用(2)如何以語言無關(guān)的方式來定義重構(gòu)(3)如何提供規(guī)?；膹?fù)雜重構(gòu)(4)如何分析重構(gòu)之間的依賴關(guān)系(5)如何決定在哪里和什么時(shí)候應(yīng)用重構(gòu)(6)如何維護(hù)重構(gòu)期間不同層次的軟件制品的一致性雖然重構(gòu)技術(shù)目前尚未成熟但可以看到隨著研究的深入技術(shù)的開展和應(yīng)用的普及重構(gòu)技術(shù)特別是半自動(dòng)的模型重構(gòu)技術(shù)正逐步走向成熟與實(shí)用參考文獻(xiàn)1.W.F.OPDYKE.Refactoring:AProgramRestructuringAidinDesigningObject-OrientedApplicationFrameworks.Urbana-Champaign:Univ.ofIllinois,1992.2.MARTINFOWLER.Refactoring:ImprovingtheDesignofE*istingCode,Addison-Wesley,1999.3.CORRADINI,A.,H.EHRIG,H.-J.KREOWSKI,G.ROZENBERG,editors,GraphTransformation,LectureNotesinputerScience2505,2002.4.MENS,T.,S.DEMEYER,D.JANSSENS,Formalisingbehaviourpreservingprogramtransformations,GraphTransformation,LectureNotesinputerScience2505,2002:286301.5.4KOMONDOOR,R.,S.HORWITZ,Semantics-preservingproceduree*traction,UniversityofWisconsin-Madison,20006.MEL?CINN?IDE,AutomatedApplicationofDesignPatterns:ARefactoringApproach.DepartmentofputerScience.20007.DONALDBRADLEYROBERTS.PracticalanalysisforrefactoringUniversityofIllinois,19998.LANCETOKUDA.EvolvingObject-OrientedDesignswithRefactorings.Universityof9.W.GRISWOLD.ProgramRestructuringasanAidtoSoftwareMaintenance.Universityof10.R.JOHNSON,B.FOOTE.DesigningReusableClasses.Object-OrientedProgramming,1988,6-8:22-3511.K.LIEBERHERR,W.HURSCH,C.*IAO.Object-E*tendingClassTransformations.Boston:Northeast