《网络保护质量研究》由会员分享,可在线阅读,更多相关《网络保护质量研究(15页珍藏版)》请在金锄头文库上搜索。
1、1网络保护质量研究摘摘要:要:随着人们的网络安全意识不断增强,迫切需要一套可度量、可量化的指标来评价系统安全保护的质量.作为网络安全领域的一个新概念,网络保护质量(QoP: Quality of Protection)能为不同的用户和业务提供不同等级的安全保证,满足日益复杂网络环境下的安全需求,在国内外受到广泛关注.文章综述了不同应用背景下 QoP 的含义,提出了 QoP 的定义及其评价指标,分析了目前 QoP 的体系结构、评价模型及实现机制,并对今后的研究方向进行了展望.关键词关键词:保护质量;安全;评价指标;评价模型;服务质量Research on Quality of Protectio
2、n in NetworksAbstract: Computer Network security is more and more important, it is urgent to develop a suite of measurable and quantitative metrics to evaluate quality of security protection. As a new concept in the field of network security, QoP(Quality of protection) can provide different levels s
3、ecurity assurance for different users and traffic and meet the requirement of security in increasingly complicated network environments, and is focused at home and aboard. In this paper, all kinds of meaning of QoP in the literature are discussed, in refer to the concepts of QoS, the definition of Q
4、oP and metrics are developed and analyzed from the user and system view. Then the state of art of QoP evaluation modeling, architectures and implementing mechanism are analyzed and classified. Finally some concluding remarks on new and challenging directions for future and potential research of QoP
5、are discussed.Key words: Quality of Protection; Security; Metrics; Modeling; Quality of Service1引 言随着多媒体技术的飞速发展,网络承载的业务类型日益丰富,在一个尽力而为的网络 开展多种媒体服务显然是达不到很好的效果.于是,多年来研究者一直关注如何保障带宽、 丢失率、抖动、端到端延迟和其它性能相关的网络服务质量问题.幸运的是人们已经研究出 如加权公平排队,综合服务框架中的资源预留协议,区分服务框架中的奖赏、确保和尽力 而为的服务分类以及 MPLS 技术等许多服务质量相关的研究成果.然而在网络 QoS
6、 研究领 域,安全问题却很少被关注,直到出现许多问题,如路由器的操作系统安全漏洞,Web 服 务的拒绝服务攻击,路由器的入侵改变 RSVP 参数等严重影响服务质量的事件出现,人们 才逐步关注网络保护质量(QoP: Quality of Protection)问题. QoP 早在 1993 年就作为参数出现在 GSS-API1 描述中,它表示在消息交换时系统潜 在的安全机制(服务)提供的消息保护等级,用户可以采用硬需求和软需求2 (Hard and Soft Requirements)两种形式动态地在安全管理开销和特定信息保护需求之间进行权衡,选 择不同的保护等级.在轻量级目录访问控制协议(Li
7、ght Directory Access Protocol)3 中 QoP 也作为参数进行了定义,它表示客户端和服务器端之间的通信保护等级,共分为三级,第 一级仅提供了客户端连接的认证,不提供客户端和服务器通信的其它保护功能;第二级除 了提供认证外,还提供客户和服务器之间通信的完整性保护,完整性保护虽不能阻止第三 方观察和理解通信的内容,但是它确保不能进行中间人攻击;第三种除了上述外,还提供 了机密性的保护,它确保了第三方不能破解通话的内容,三种保护等级逐步提高.虽然保护 质量作为参数描述了不同的安全等级,然而却没有一个标准的方法来解决如何描述指定的2QoP 算法,于是 OMG 技术委员会在
8、1998 年 11 月发布了保护质量的管理和控制(Quality of Protection Management and Control)4 ,解决了上述问题.之后 QoP 就广泛应用在 Web- Services Security Quality of Protection5 ,Security in CORBA6 及 SOA7 安全体系结构中, 用于描述不同等级的安全特性(认证性、完整性和机密性).因此狭义的讲,QoP 是指系统提 供安全保护的等级. 从 2001 年以来,QoP 的含义得到了扩展,不再仅仅指安全特性的保护等级,不同场景 有不同的定义.如文献8 9 10 11 12 将
9、QoP 定义为链路出现故障连接被恢复 的概率,并根据恢复概率的大小进行了 QoP 的分级.文献13 给出链路出现故障时备份恢 复树 QoP 的定义,它定义为一个最大整数 k,也即 k 条链路同时出现故障时系统仍然能够 生存和进行正常工作.文献14 15 通过计算与正常业务流之间的距离,将网络流分为 四个等级,结合 QoS 机制,根据等级的高低提供不同的服务来定义 QoP.文献16 17 提出用确保指示器(Assurance indicator)来描述 QoP,也即服务端和客户端协商一致应确保 达到指定的安全需求.文献18给出了 Web Service QoP 的定义,它定义为一系列的安全准 则
10、,即提供者在提供服务时必须满足指定的安全需求,如受到攻击后的恢复时间和病毒成 功攻击的概率等.文献19 定义系统的 QoP 为系统配置能够提供可接受的安全保障需求的 下限.因此从广义的讲,所有采取与故障恢复、安全保护相关措施的质量都可称为 QoP. 近年来,随着人们的网络安全意识不断增强,迫切需要一套可度量、可量化的指标来 评价系统安全保护的质量.作为网络安全领域的一个新概念,网络 QoP 能为不同用户和业 务提供分级的安全服务保证,满足日益复杂网络环境下的安全需求,在国内外广泛关注, 如美国伊利诺斯大学目前正在从事 Mission-Critical Communication Archite
11、cture with Integrated QoS/QoP20 项目研究.网络 QoP 的核心思想是未来网络安全不再仅局限于信息 的完整性和机密性,服务的安全将被作为一个整体为用户所感知. 目前在网络 QoS 领域,研究者已经提出和使用 QoS,服务等级协商(SLA)和性能评价 量化指标来评价网络服务质量,而在网络 QoP 领域,仍然缺乏有效的量化指标、技术方法 和评价工具,因此也迫切需要研究 QoP21 ,特别是定量地刻画系统的 QoP,评价保障机 制的保护程度,并从理论上指导和构建保障机制和防护措施,改善系统 QoP 方面的设计和 操作,为用户提供所需的 QoP.本文在综述不同应用背景下
12、QoP 的含义基础上,基于 QoS 的概念,提出了 QoP 的定义及其评价指标,给出了各评价指标离散和连续的形式化描述, 分析了目前 QoP 的评价模型、体系结构和实现机制的研究现状与进展,提出了 QoP 的进 一步研究方向.2 网络 QoP 定义及评价指标业界一个普遍接受的论点是如果不能测量一个行为(activity),那么就不能管理好这个 行为20 .人们使用各种模型来评价系统的各种特性,同样希望能够刻画系统 QoP 的指标. 本节将建立可量化和可操作的 QoP 评价指标体系,这是 QoP 评价的前提和基础.2.1 QoP 定义QoP 很早就出现在文献中,但一直没有一个明确的定义.早期研究
13、的 QoP 一般指端到 端安全保护的等级,随着安全技术的不断发展,QoP 逐步扩展到所有与安全相关的领域如 故障恢复.基于 QoS 的概念,我们将 QoP 定义为用认证性、机密性、完整性、不可否认性、 可用性、脆弱性等指标描述和评价网络提供分组安全传输保护的质量.从用户角度看,QoP 应确保端到端的安全,即确保端到端数据的机密性、完整性、认证性和不可否认性等.从系3统角度看,QoP 应确保系统是安全的、可用的,且系统应尽可能地减少漏洞,甚至不存在 漏洞.2.2 QoP 评价指标要定量地描述 QoP 的评价指标,首先需要给出这些可度量、可量化指标的定义.我们使 用图 1 从用户角度和系统角度将评
14、价指标进行分类如下.图 1 QoP 评价指标系统角度认证性机密性完整性不可否认性可用性脆弱性用户角度下面将给出各种评价指标离散和连续的形式化描述. 我们认为认证性是 QoP 评价的一个重要指标.认证是一种识别用户或进程的特性,用 于保证消息的接受者或潜在的交互方是它们所声称的那一方,它通常和完整性和机密性一 起使用,是访问控制实施的前提.对认证性的描述可采用离散和连续两种形式. 离散的描述可从认证机制采用的算法及密钥入手.认证可采用多种协议实现,如 wired equivalent privacy(WEP),802.1x port access control with extensible
15、authentication protocol(802.1x-EAP)以及 IP security protocol(IPsec),它们分别采用 128bit 密钥(WEP-128)、 MD5(802.1x-EAP-MD5)及 IPsec MD5 或 SHA-1 进行认证,我们按其机制采用的实现算法 从弱到强进行排列,并进行赋值.如果算法相同,则按其密钥长度进行排列,在赋值时,应 遵循先算法后密钥长度,赋值越大表示保护质量越高.认证性(A)的赋值可采用下式表示:(1) 1-SHA / IPsecM(A) if 3.1MD5 / IPsecM(A) if 0.3MD5-EAP-802.1xM(A
16、) if 2128-WEPM(A) if 1A其中 M(A)表示认证性 A 采用的认证机制,认证若采用 IPsec 协议 MD5 模式进行认证, 则认证性 A 的赋值是 3.0,若采用 IPsec 协议中 SHA-1 模式进行认证,则认证性 A 的赋值 是 3.1,两个值不同表明认证性的保护强度不同,通常 SHA-1 的密码保护强度要大于 MD5,但效率比 MD5 低. 也可从认证算法采用的密钥入手.假定认证性的取值区间为0,1,如果采用的密钥长 度小于推荐值,则说明它的保护强度较弱,取值为 0;如果大于推荐值,则按它的破解年 限进行计算,最大破解年限取值为 30;计算公式如下:(2) ableis unbreakkeytheyearsofnoYsizesuggestedthekeysizeA.Y 033. 001. 0if 0对认证性
