论文摘要
在信息战、网络战日益激烈的今天,军事信息网络系统面临着严重的安全威胁。传统的安全目标侧重通过构建防御机制来防止系统被入侵,然而安全漏洞和攻击行为的存在使得保证系统完全不被入侵基本没有可能。因此,如何在复杂的网络对抗环境中,即使在系统已经被成功入侵的情况下,保证系统服务的可靠性、不间断性,以及系统的可生存性显得尤为重要。本文研究与设计了一种面向容忍入侵的先应式入侵响应模型,目的在于降低入侵响应的成本,优化响应策略。更重要的是,它能够保证系统即使在入侵响应失效、数据已经被破坏的情况下,继续向合法用户提供不间断的服务,从而提高军事信息网络系统的可生存性。模型为系统提供了两道安全防线。一方面,利用基于入侵攻击图的先应式入侵响应方法,在检测到入侵行为的前期进行防御,在入侵者的攻击目的完全实现之前给予响应,尽量阻止其攻击目的的实现,并采用博弈方法进行策略分析,使系统的响应成本达到最低;同时利用基于数据破坏隔离技术的入侵响应方法作为第二道防线,在前期的入侵响应失效、关键数据已经被破坏的情况下,利用破坏隔离技术精确定位被破坏的数据并迅速释放被误隔离的数据,最大限度地提高数据利用率,从而保证系统向用户提供不问断的服务。我们还对上述两种入侵响应方法进行了仿真实验。结果表明:第一,我们提出的入侵响应策略能够降低响应成本,并有效地阻止入侵者攻击目的实现;第二,数据破坏隔离方案能够准确地定位并隔离破坏,具有较强的可行性。综合利用模型中的两道防线,能够有效阻止入侵者攻击目的实现,并且保证系统向用户提供服务的不间断性和可靠性,提高系统的可生存性,从而实现对军事信息网络系统有效的容忍入侵安全防护。