《信息安全測評技術(shù)》

信息平安測評技術(shù)姓名：衣秀學(xué)號：S309060145

主要內(nèi)容信息平安測評的概念及開展信息平安測評技術(shù)可信計算機(jī)系統(tǒng)評估準(zhǔn)那么信息平安評估通用準(zhǔn)那么我國信息平安測評情況信息平安測評概念 信息平安測評是指對信息平安模塊、產(chǎn)品或信息系統(tǒng)的平安性等進(jìn)行驗證、測試、評價和定級，以標(biāo)準(zhǔn)它們的平安特性。 信息平安測評(又稱信息平安測試與評估)作為信息系統(tǒng)平安工程過程(ISSE)中的關(guān)鍵環(huán)節(jié)，在整個信息系統(tǒng)的生命周期中具有十分重要的作用，關(guān)系到信息系統(tǒng)平安建設(shè)的成?。畔⑵桨矞y評的對象從傳統(tǒng)的通信系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)開展到涵蓋技術(shù)和管理在內(nèi)的完整的信息平安保障體系。信息平安測評與具體信息平安特性的分析與測試：前者一般指在方案、規(guī)程或表轉(zhuǎn)指導(dǎo)下實施的一系列措施。后者一般指一個具體的分析與測評工作，可構(gòu)成前者的一個環(huán)節(jié)。信息平安測評面向獲得更具有系統(tǒng)性和權(quán)威性的結(jié)論，也一般面向?qū)嵱玫漠a(chǎn)品和系統(tǒng)，對信息產(chǎn)品的研發(fā)、系統(tǒng)集成、用戶采購等有指導(dǎo)作用。信息平安測評認(rèn)證體系框架技術(shù)標(biāo)準(zhǔn)測試技術(shù)頒發(fā)/注冊證書評估結(jié)果測評認(rèn)證評估準(zhǔn)那么評估方法評估體制反映了信息平安測評、認(rèn)證、測試技術(shù)、技術(shù)標(biāo)準(zhǔn)、評估準(zhǔn)那么和測評體制等的關(guān)系，測評和認(rèn)證首先都需要參照評估準(zhǔn)側(cè)、方法和體制，并且測評結(jié)果由認(rèn)證機(jī)構(gòu)檢查認(rèn)可。我國信息平安測評的開展1.1999，公布?計算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?2.1999.2，正式批準(zhǔn)國家信息平安測評認(rèn)證管理委員會章程及測評認(rèn)證管理方法3.2001.5，成立“中國信息平安產(chǎn)品測評認(rèn)證中心〞4.2001，根據(jù)CC公布國家標(biāo)準(zhǔn)?信息技術(shù)平安技術(shù)信息技術(shù)平安評估準(zhǔn)那么?5.2007，成立“中國信息平安認(rèn)證中心〞6.2021，中國信息平安測評中心獨立承擔(dān)完成的“國家信息平安測評認(rèn)證技術(shù)體系建設(shè)〞工程榮獲2021年度國家科學(xué)技術(shù)進(jìn)步一等獎。這個工程,在信息平安測評認(rèn)證理論體系、專用技術(shù)體系與標(biāo)準(zhǔn)體系三個方面取得了系統(tǒng)性突破，通過自主創(chuàng)新與綜合集成創(chuàng)新，填補(bǔ)了我國信息平安測評認(rèn)證工作的空白。7.2021，國家質(zhì)檢總局與國家標(biāo)準(zhǔn)委發(fā)布信息平安國家標(biāo)準(zhǔn)GB/Z

24294-2021基于互聯(lián)網(wǎng)電子政務(wù)信息平安實施指南，確立了基于互聯(lián)網(wǎng)電子政務(wù)信息平安保障總體架構(gòu)，為基于互聯(lián)網(wǎng)電子政務(wù)所涉及的信息平安技術(shù)、信息平安管理、信息平安工程建設(shè)等方面平安要求的實施提供指導(dǎo)。

信息平安驗證與測試技術(shù) 為了測評信息平安產(chǎn)品或信息系統(tǒng)，需要驗證或測試他們的平安性質(zhì)及平安保障措施的效能。

分析驗證和形式化分析需要借助一定的分析手段測試技術(shù)需要在一定的方案下用測試設(shè)備

12分析驗證與形式化分析驗證分析驗證基于一定的分析手段或經(jīng)驗，驗證信息產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的平安隱患?？刂屏鳌⑿畔⒘?、邊界值等是重點分析的對象，普通平安隱患可憑經(jīng)驗發(fā)現(xiàn)，復(fù)雜的需形式化的平安驗證。形式化方法，就是用語義符號、數(shù)學(xué)或模型描述研究與設(shè)計的系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前設(shè)計人員或分析人員可以采用平安模型、協(xié)議形式化分析以及課證明平安性方法等手段對平安策略、平安協(xié)議或密碼算法進(jìn)行驗證。驗證手段1.平安模型 是一種平安方法的高層抽象，獨立于軟件與硬件的實現(xiàn)具體實現(xiàn)方法，如RBAC，有助于建立形式化的描述與推理方法。2.協(xié)議形式化分析 主要是基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性三種方法?；谶壿嬐评淼姆治龇椒ㄟ\(yùn)用邏輯系統(tǒng)，從協(xié)議各方的交互出發(fā)，通過一系列的推理驗證平安協(xié)議是否滿足平安目的或說明?；诠艚Y(jié)構(gòu)性分析方法從協(xié)議初態(tài)開始，對合法主體攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析來找到可能的錯誤或漏洞?；谧C明結(jié)構(gòu)性的方法在形式化語言或數(shù)學(xué)描述的根底上對平安性質(zhì)進(jìn)行證明，如秩函數(shù)法與重寫逼近法。3.可證明平安性方法 與以前“設(shè)計-攻擊-改進(jìn)-再攻擊-再改進(jìn)〞的方法不同，他在一定的平安模型下將設(shè)計算法與協(xié)議的平安性歸結(jié)于偽隨機(jī)數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的平安性，在一定程度上增強(qiáng)了設(shè)計者對平安性的把握與控制，提高了密碼與平安一些的設(shè)計水平。測試技術(shù) 在信息平安產(chǎn)品或信息系統(tǒng)的開發(fā)或評估中，開發(fā)者或評估人員借助測試技術(shù)獲得反映他們性能的數(shù)據(jù)。能反映產(chǎn)品或系統(tǒng)相關(guān)性能度量的檢測對象稱為指標(biāo)，值為指標(biāo)值。測試技術(shù)需準(zhǔn)確、經(jīng)濟(jì)的為開發(fā)者或評估人員提供指標(biāo)值或計算他們的相關(guān)數(shù)據(jù)，反映產(chǎn)品或系統(tǒng)在平安性、運(yùn)行性能、協(xié)議符合性與一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量或準(zhǔn)確評估它們的等級提供了依據(jù)。測試技術(shù)1.測試環(huán)境的構(gòu)造與仿真 傳統(tǒng)測試方法依靠構(gòu)建實際運(yùn)行環(huán)境進(jìn)行測試，隨著運(yùn)行環(huán)境的復(fù)雜化，代價越來越高，測試環(huán)境仿真技術(shù)應(yīng)運(yùn)而生，由各類測試儀來實現(xiàn)。2.有效性測試 用測試的方法檢查信息平安產(chǎn)品、系統(tǒng)與他們模塊、子系統(tǒng)是否完成了所設(shè)計的功能，包括通過測試相應(yīng)的指標(biāo)量衡量完成的程度與效果。測試方法包括典型的應(yīng)用實例或輸入數(shù)據(jù)，包含典型輸入數(shù)據(jù)與邊界值的測試用數(shù)據(jù)為測試序列。3.負(fù)荷與性能測試 通過輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及他們之間可能的相互影響情況。如得到最大帶寬、吞吐量、最大處理速率等。4.攻擊測試 利用網(wǎng)絡(luò)攻擊或密碼分析手段，檢測網(wǎng)絡(luò)平安設(shè)備或密碼模塊的平安性質(zhì)，如網(wǎng)絡(luò)掃描技術(shù)，用于測試防火墻、IDS與效勞器平安特性。測試技術(shù)測試技術(shù)5.故障測試 通過測試了解信息平安產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型，故障測試結(jié)果課反映被測對象的運(yùn)行穩(wěn)健性，如錯誤數(shù)據(jù)輸入。6.一致性與兼容性測試 對于信息平安產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測他們在接口、協(xié)議等方面與其他配套產(chǎn)品、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定他們是否都符合相關(guān)的接口、協(xié)議設(shè)計與標(biāo)準(zhǔn)。可信計算平臺測評

可信平臺模塊(TrustedPlatformModule，TPM)是可信計算平臺的核心和根底，可信平臺模塊的功能測試和驗證是保證可信平臺模塊的實現(xiàn)正確性以及標(biāo)準(zhǔn)一致性的重要手段，以TPM密碼子系統(tǒng)為例給出了該子系統(tǒng)的形式化規(guī)格說明，并且基于該規(guī)格說明，給出了擴(kuò)展有限狀態(tài)機(jī)模型，最后，將該有限狀態(tài)機(jī)模型應(yīng)用于測試用例的自動生成，并通過實驗驗證了形式化測試的有效性。TPM密碼子系統(tǒng) 在TPM1.2標(biāo)準(zhǔn)中，TPM提供了根本的密碼操作，主要的密碼操作有RSA的密鑰生成，加密、解密操作，RSA的簽名操作，同時TPM提供了封裝存儲的功能．其中主要有三類密鑰：加密密鑰、封裝密鑰和簽名密鑰。不同的密鑰能執(zhí)行不同的操作，如封裝密鑰能執(zhí)行Seal和UnSeal的操作。EFSM模型擴(kuò)展的有限狀態(tài)機(jī)(ExtendedFiniteStateMachine，EFSM)。M定義為一個六元組<S，So，I，O，D，T，V>，其中S是一個非空的狀態(tài)集合，So是初始狀態(tài)，I是一個非空的輸入消息集合，，O是一個非空的輸出消息集合一，V是變量集合，對于任意的t∈T，t是一個六元組(s，x，P，op，Y，s’)，其中S，s’∈S分別為初始狀態(tài)和終止?fàn)顟B(tài)。x∈I是狀遷移t的輸入；y∈O是狀態(tài)遷移t的輸出；P是狀態(tài)遷移t的前置條件，可能為空；op是狀態(tài)迂移中的操作，其中由一系列的輸出語句和變量賦值語句組成?；贓FSM的形式化測試 本節(jié)的測試用例的生成分為兩步：第1步通過算法自動生成抽象測試用例，抽象測試用例是不能執(zhí)行的；第2步將抽象測試用例具體化為可執(zhí)行的測試用例，在這一步中需要填入具體的測試數(shù)據(jù)．采用兩階段的方法更有利于測試方案的實施，更有利于模塊化的部署．由于TPM命令的復(fù)雜性，第2步測試數(shù)據(jù)的生成目前還不能完全進(jìn)行自動化的生成，需要人工的參與。在測試一些模塊時，不需要用戶顯式地要求TPM產(chǎn)生授權(quán)會話，這是由用例工具自動生成的，也是一個根本的假設(shè)條件；通過EFSM模型生成的測試用例只能對TPM的抽象功能(主要是TPM標(biāo)準(zhǔn)的第一局部)進(jìn)行符合性測試，并不能對具體的實現(xiàn)接口進(jìn)行參數(shù)化的測試。子系統(tǒng)測試先后順序不同的子系統(tǒng)的測試是有先后順序的，如密碼子系統(tǒng)依賴于授權(quán)協(xié)議管理子系統(tǒng)，只有先對授權(quán)協(xié)議管理子系統(tǒng)進(jìn)行測試之后才能對密碼子系統(tǒng)進(jìn)行測試。覆蓋度

覆蓋度是衡量測試用例完備性的一個重要手段．在一致性測試中，狀態(tài)覆蓋度和遷移覆蓋度是最常見的覆蓋標(biāo)準(zhǔn)．(完全狀態(tài)覆蓋，allstatecoverage)，測試集完全狀態(tài)覆蓋狀態(tài)變量X指的是對于x的任意取值，至少有一個測試用例覆蓋到該值．測試集完全狀態(tài)覆蓋EFSM模型，指的是對于任意的狀態(tài)變量Y，測試集都完全狀態(tài)覆蓋變量Y． EFSM的可達(dá)性分析樹，是一顆表達(dá)在所有的可能性輸入的情況下，從初始節(jié)點出發(fā)擴(kuò)展有限狀態(tài)機(jī)的行為．對于每一個輸入序列，該樹包含一條從根出發(fā)的路徑．可達(dá)性樹是一個有向圖，因此可以通過圖論中的DFS或BFS方法對圖進(jìn)行遍歷．生成可達(dá)性分析樹算法1.設(shè)置遍歷搜索的深度l，從EFSM的指定初始節(jié)點出發(fā)對EFSM進(jìn)行深度優(yōu)先遍歷，生成可達(dá)性分析樹．2．在深度優(yōu)先遍歷過稷中將遍歷到的節(jié)點放入已遍歷狀態(tài)集合Stravel中．3．當(dāng)遍歷深度>l時，停止可達(dá)性分析樹的生成．4．先在可達(dá)分析樹中找到所有的可行路徑，為每條可信路徑指定具體的數(shù)據(jù)，主要指定的數(shù)據(jù)格式為(命令號，隨機(jī)產(chǎn)生的命令數(shù)據(jù)