分布式并行系统若干安全技术研究.pdf

电子科技大学
博士学位论文
分布式并行系统若干安全技术的研究
姓名:皮建勇
申请学位级别:博士
专业:计算机系统结构
指导教师:刘心松
20081101
—,电子商务与电子政务的兴起,对高性能计算的普遍需求,使得分布式并行系统褥到了越来越广泛的应用。然焉,任何一个分布式并行系统在构建过程中,在操作系统、网络协议、应用程序上都会因为设计缺陷带来安全漏灞,使导分布式并幸亍计算环境下存在着大量的安全风险,包括恶意代码、网络窃听、缓冲溢出、拒绝服务等攻击形式。为了有效抵御这些安全威胁,本文研究了分布式并行系统计算环境下三种重要的安全机制:身份认证与密钥协商、分布式并行访问控制、分布式并行入侵检测。首先给出了分布式并行系统的定义、安全模型、身份认证和密钥协商算法、分布式访阉控制模型、基于主机的异常入侵检测模型、分布式入侵检测模型上已有的研究结果和有待解决的问题。安全模型是构造分毒式并行安全系统的基础,是指导安全策略和安全机制之间相互关联、相互协作的框架。本文遵循了动态安全模型的基本安全框架:安全策略、防护、检测⑾煊=身份认证与密锈协商、分布式并行访问控制、分布式并行入侵检测三者围绕分布式安全策略有机地结合在一起。身份认证軦与密钥协商是分布式并行计算环境下结点之间通信安全的基础,本文提出~个基于有限域上离散对数的身份认证和密钥撩商体制,这个密码安全体制不仅尧服了传统的基于疌苈体制的公钥管理复杂性,也消除了认证中心带来的通信瓶颈问题,该密码安全体制能很好地适用于虳等完全分布式并行计算环境。对该密码安全体制进行安全分析后表明:该体制‘匕行У氐钟缰械南⒅胤殴セ骱椭屑人攻击,并有较高的运行效率。分布式并行访闯控制是分布式并行系统的被动防御枫制,它体现了分布式并行系统中的信息实体都处于安全策略下的可控状态。随着分布式并行系统对可伸缩性和资源动态性的要求越来越高,基于熊色访闯控篱榛畹氖谌ㄌ氐愕玫搅斯惴旱挠τ谩NA四芨映浞值乇泶锵质凳澜缰懈杂的、动态的访问控制授权关系,提出了一个基予任务的动态角色访问控制模型1疚牟捎美┱刮酱嗜挝衲P兔枋霾安全风险分析和安全技术需求,然后详尽而深入地分析了网前国内外研究团体在
报率襌噝吐┍屠高不下,因此入侵检测在安全防御中具有微鼹优控制模型摆结合的,基于分布式并行计算环境的访阀控制模型——基于空闻扩维特征的入侵检测模型一一发事务逻辑,。在此基础上,本文提出~个基于任务的访问控制模型和基于角色的访问模型通过语义网有效地解决了分布式并行系统下安全策略的语义岐义性,将分布式并行系统中结点之间的访问控制安全策略冲突风险降至最低。分布式并行入侵检测是分布式并行系统的主动防御机制。本文首先提出一个琒P徒ǚ梦士刂颇P统橄笪6维安全拓扑空阕,面安全漏洞是低维空阚通向高维空闻的通道,嚣此入侵玫击表现为访问细粒度的数据实体。模型直接检测信息系统中的数据实体的完整性,因此入侵检测效果更直观、更准确。进一步本文提出了基于访问控制的主机异常入侵检测模型先分析了访问控制模型为了避免访问粒度过细而导致系统可用性的下降,因此访闯控制在安全防御中具有宏观优势;同时异常入侵检测需要对复杂的信息系统建立正常访问轮廓,而导致与真实的访问模式偏差过大,从而使入侵检测模型的误势。基于访问控制的入侵检测有效地解决了这些问题,使得该模型具有很低的误报率和漏报率。分布式并行计算时代的到来,使得系统资源分散化,导致安全漏洞与安全风险的分散化,因此入侵攻击也演变为协同化攻击。本文提出一个完全分布式的误用入侵检测模型珼P突分布式入侵攻击特征库,通过建立结点的资源关联图来决定结点模型捕获的异常数据发送需要发送的结点群,降低了分布式并行系统中的透信开销。露时采用改进的匹配算法应用于异常数据和入侵攻击特征库的匹配,提高了匹配效率,最后绘出了算法的复杂度分柝。通过实验表蛾,本文提出的模型有效降低了结点间的通信开销,具有非常高的入侵响应效率。分布式并行系统,安全模型,身份认证与密钥协商,分布式并行访问控制,分布式并行入侵检测约束关系,从而在传统模型基础上扩展了动态的角色约束关系。性能评估模型,关健词:摘要&
,,,,篿.,琲琱瑆,
,簍:,,!—甀,.,。琒甀..瑆珹.—甋
.,甌..琩篋甒.:
翌尘际扣关于论文使用授权的说明独创性声明日期:。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明日期:誓阹滤耆本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并