入侵容忍技術(shù)用于軍事網(wǎng)絡(luò)的探討

1、  入侵容忍技術(shù)用于軍事網(wǎng)絡(luò)的探討   入侵容忍技術(shù)用于軍事網(wǎng)絡(luò)的探討網(wǎng)絡(luò)系統(tǒng)在軍事方面的應(yīng)用，不僅方便了官兵的日常生活和訓(xùn)練，同時(shí)為進(jìn)行軍事管理提供了很大的便利。但是，由病毒傳播、黑客攻擊等帶來的網(wǎng)絡(luò)安全問題影響部隊(duì)工作的正常開展，因此積極尋求解決網(wǎng)絡(luò)安全問題的方法成為各界關(guān)注的焦點(diǎn)。入侵容忍技術(shù)對防止計(jì)算機(jī)系統(tǒng)發(fā)生故障，保證網(wǎng)絡(luò)安全至關(guān)重要，入侵容忍技術(shù)在軍事網(wǎng)絡(luò)方面的應(yīng)用可以確保部隊(duì)人員能力信息的安全性，促使部隊(duì)正常工作的順利開展，推動(dòng)部隊(duì)的網(wǎng)絡(luò)信息化進(jìn)程。2 入侵容忍技術(shù)2.1 入侵容忍當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)因?yàn)樵馐芄舳荒苷９ぷ鲿r(shí)，可以通過入侵容

2、忍技術(shù)的應(yīng)用來維持計(jì)算機(jī)的基本工作狀態(tài)，確保網(wǎng)絡(luò)系統(tǒng)能夠?yàn)椴筷?duì)提供基本服務(wù)?？梢?，入侵容忍技術(shù)對保證軍事網(wǎng)絡(luò)系統(tǒng)正常工作起著重要的作用。2.2 入侵容忍技術(shù)特點(diǎn)入侵容忍技術(shù)對于保證軍事網(wǎng)絡(luò)安全、促進(jìn)部隊(duì)工作順利開展具有積極的意義，入侵容忍技術(shù)的特點(diǎn)主要表現(xiàn)為幾個(gè)方面。第一，自我診斷能力。這是入侵容忍技術(shù)發(fā)揮作用的第一步工作，在網(wǎng)絡(luò)系統(tǒng)內(nèi)使用入侵容忍技術(shù)，可以方便對系統(tǒng)內(nèi)部攻擊進(jìn)行檢測，從而進(jìn)行自我診斷，以便于對故障系統(tǒng)進(jìn)行調(diào)整，保證網(wǎng)絡(luò)系統(tǒng)處于正常工作狀態(tài)。第二，故障隔離能力。當(dāng)檢測到網(wǎng)絡(luò)系統(tǒng)存在安全問題時(shí)，診斷機(jī)制就會(huì)發(fā)揮作用，將可疑的數(shù)據(jù)或操作進(jìn)行隔離，對可疑的數(shù)據(jù)或是操作進(jìn)行判斷，如果被

3、判斷為攻擊或是惡意操作，則會(huì)對這些操作進(jìn)行干擾和破壞，如果被判斷為正常操作，則會(huì)被放出隔離區(qū)，繼續(xù)進(jìn)行工作。第三，還原重構(gòu)能力。入侵容忍系統(tǒng)除了可以診斷出攻擊、恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常工作以外，還應(yīng)該對被攻擊的數(shù)據(jù)或是操作進(jìn)行修正，保證其安全性。2.3 入侵容忍常用技術(shù)冗余和多樣性技術(shù)、表決技術(shù)、門限秘密共享技術(shù)等技術(shù)是入侵容忍最常用的幾種技術(shù)。冗余技術(shù)和多樣性技術(shù)往往是共同運(yùn)用的，當(dāng)系統(tǒng)內(nèi)部檢測出冗余組件處于非正常工作狀態(tài)時(shí)，可以通過冗余技術(shù)對其進(jìn)行調(diào)整， 但是冗余組件可能會(huì)導(dǎo)致相同的組件處都受到攻擊，因此多樣性技術(shù)應(yīng)運(yùn)而生，可以防止攻擊者使用同樣的手段進(jìn)行再次攻擊。冗余與多樣性技術(shù)的應(yīng)用對計(jì)算機(jī)系

4、統(tǒng)內(nèi)部的設(shè)備有著很高的要求，因此成本比較高。表決技術(shù)就是在冗余與多樣性技術(shù)的基礎(chǔ)上進(jìn)行表決，發(fā)揮作用。門限秘密共享技術(shù)的最佳適用情形是份數(shù)大的數(shù)據(jù)，這時(shí)可以保證信息的安全性和可用性。3 入侵容忍系統(tǒng)的一種模型3.1 系統(tǒng)模型入侵容忍系統(tǒng)是以ids為框架，并在ids中使用入侵容忍技術(shù)，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器和主機(jī)進(jìn)行保護(hù)，當(dāng)遭到攻擊時(shí)保證其可以繼續(xù)提供服務(wù)。3.2 結(jié)構(gòu)設(shè)計(jì)入侵容忍系統(tǒng)的結(jié)構(gòu)組成包括捕獲模塊、存儲(chǔ)模塊、入侵檢測模塊、系統(tǒng)管理模塊、響應(yīng)模塊、服務(wù)監(jiān)視、應(yīng)用服務(wù)，這幾大模塊相互聯(lián)系、共同工作。3.2.1捕獲模塊捕獲模塊是通過對網(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息進(jìn)行檢測和捕獲，捕獲有用的信息數(shù)據(jù)和

5、檢測報(bào)告，將捕獲結(jié)果上報(bào)存儲(chǔ)模塊，對數(shù)據(jù)進(jìn)行存儲(chǔ)，并且方便對檢測結(jié)果進(jìn)行分析。3.2.2存儲(chǔ)模塊當(dāng)捕獲模塊將捕獲的信息數(shù)據(jù)上報(bào)到存儲(chǔ)模塊時(shí)，存儲(chǔ)模塊就會(huì)對檢測結(jié)果和一些有用的數(shù)據(jù)進(jìn)行儲(chǔ)存，防止重要數(shù)據(jù)的丟失。3.2.3入侵檢測模塊當(dāng)對被捕獲的可疑數(shù)據(jù)和信息進(jìn)行分析時(shí)，入侵檢測模塊將要發(fā)揮作用，對各種信息和數(shù)據(jù)進(jìn)行分析，并且要將檢測數(shù)據(jù)的類型和特征上報(bào)給系統(tǒng)管理模塊。3.2.4系統(tǒng)管理模塊系統(tǒng)管理模塊在入侵容忍技術(shù)的應(yīng)用中發(fā)揮著核心的作用，可以對各個(gè)操作進(jìn)行管理和監(jiān)控，對不合理的操作和數(shù)據(jù)進(jìn)行調(diào)整，充分保證軍事網(wǎng)絡(luò)的安全。4 入侵容忍技術(shù)在軍事網(wǎng)絡(luò)中的應(yīng)用4.1 面向軍事網(wǎng)絡(luò)服務(wù)的入侵容忍系統(tǒng)實(shí)

6、現(xiàn)在軍事網(wǎng)絡(luò)中一些重要的應(yīng)用程序需要時(shí)刻處于工作的狀態(tài)，當(dāng)網(wǎng)絡(luò)系統(tǒng)面臨攻擊時(shí)可以及時(shí)的對系統(tǒng)進(jìn)行維護(hù)，保證軍事網(wǎng)絡(luò)安全。例如，在軍棋推演中系統(tǒng)中，不同兵力是處于變化狀態(tài)的，周圍的環(huán)境以及作戰(zhàn)的狀態(tài)也不是一成不變的，如果在關(guān)鍵時(shí)刻系統(tǒng)存在病毒或是遭到攻擊就會(huì)影響系統(tǒng)的正常運(yùn)行，因此利用入侵容忍技術(shù)可以保證系統(tǒng)的正常工作，不至于造成太大的損失。該系統(tǒng)需要應(yīng)用的模塊是復(fù)制模塊、表決模塊以及入侵檢測模塊。其工作流程為當(dāng)網(wǎng)絡(luò)系統(tǒng)處于正常工作狀態(tài)時(shí)，用戶需要對服務(wù)器進(jìn)行調(diào)試，一般情況下能夠?qū)ο到y(tǒng)進(jìn)行調(diào)試說明此網(wǎng)絡(luò)系統(tǒng)通過了常規(guī)的安全檢測。當(dāng)系統(tǒng)進(jìn)入復(fù)制模塊時(shí)需要對系統(tǒng)進(jìn)行驗(yàn)證，若檢驗(yàn)合法則執(zhí)行下一步工作，

7、若不合法則需要上報(bào)表決管理器，通過表決管理器的分析進(jìn)入入侵檢測模塊，最后將數(shù)據(jù)、信息傳輸給用戶。4.2 面向軍事網(wǎng)絡(luò)數(shù)據(jù)的入侵容忍系統(tǒng)實(shí)現(xiàn)軍事網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存著軍隊(duì)的各方面信息，有人員信息、訓(xùn)練信息以及各種管理層的任務(wù)信息等，尤其是一些涉密信息，網(wǎng)絡(luò)系統(tǒng)工作人員應(yīng)該意識(shí)到涉密信息的重要性，充分應(yīng)用入侵容忍技術(shù)，對軍事涉密信息進(jìn)行保護(hù)。用到的模塊為常規(guī)安全技術(shù)模塊、服務(wù)器組、入侵檢測模塊、管理控制模塊，工作流程為在網(wǎng)絡(luò)系統(tǒng)正常工作時(shí)用戶可以對系統(tǒng)儲(chǔ)存的涉密文件進(jìn)行讀取，當(dāng)順利進(jìn)入服務(wù)器組中不被檢測出來時(shí)，如果是正常用戶則可以繼續(xù)進(jìn)行正常操作，但如果被診斷為攻擊，當(dāng)攻擊者試圖改變數(shù)據(jù)或是刪除數(shù)據(jù)時(shí)，該攻擊就會(huì)被入侵容忍技術(shù)檢測出來進(jìn)行消除，從而保證網(wǎng)絡(luò)系統(tǒng)的安全性。5 結(jié)束語軍隊(duì)信息化建設(shè)在促進(jìn)我國信息化建設(shè)進(jìn)程中發(fā)揮著重要的作用，網(wǎng)絡(luò)技術(shù)在軍事方面的應(yīng)用給部隊(duì)的日常生活、軍事訓(xùn)練以及軍事