《信息安全測(cè)評(píng)技術(shù)》

1、信息安全測(cè)評(píng)技術(shù)姓名：衣秀學(xué)號(hào)：S309060145 主要內(nèi)容信息安全測(cè)評(píng)的概念及發(fā)展信息安全測(cè)評(píng)的概念及發(fā)展 信息安全測(cè)評(píng)技術(shù)信息安全測(cè)評(píng)技術(shù) 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 信息安全評(píng)估通用準(zhǔn)則信息安全評(píng)估通用準(zhǔn)則 我國(guó)信息安全測(cè)評(píng)情況我國(guó)信息安全測(cè)評(píng)情況信息安全測(cè)評(píng)概念信息安全測(cè)評(píng)是指對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性等進(jìn)行驗(yàn)證、測(cè)試、評(píng)價(jià)和定級(jí)，以規(guī)范它們的安全特性。信息安全測(cè)評(píng)(又稱信息安全測(cè)試與評(píng)估)作為信息系統(tǒng)安全工程過(guò)程(ISSE)中的關(guān)鍵環(huán)節(jié)，在整個(gè)信息系統(tǒng)的生命周期中具有十分重要的作用，關(guān)系到信息系統(tǒng)安全建設(shè)的成敗信息安全測(cè)評(píng)的對(duì)象從傳統(tǒng)的通信系統(tǒng)、操作系

2、統(tǒng)、網(wǎng)絡(luò)系統(tǒng)發(fā)展到涵蓋技術(shù)和管理在內(nèi)的完整的信息安全保障體系。信息安全測(cè)評(píng)與具體信息安全特性的分析與測(cè)試：前者一般指在方案、規(guī)程或表轉(zhuǎn)指導(dǎo)下實(shí)施的一系列措施。后者一般指一個(gè)具體的分析與測(cè)評(píng)工作，可構(gòu)成前者的一個(gè)環(huán)節(jié)。信息安全測(cè)評(píng)面向獲得更具有系統(tǒng)性和權(quán)威性的結(jié)論，也一般面向?qū)嵱玫漠a(chǎn)品和系統(tǒng)，對(duì)信息產(chǎn)品的研發(fā)、系統(tǒng)集成、用戶采購(gòu)等有指導(dǎo)作用。信息安全測(cè)評(píng)認(rèn)證體系框架技術(shù)標(biāo)準(zhǔn)測(cè)試技術(shù)頒發(fā)/注冊(cè)證書評(píng)估結(jié)果測(cè)評(píng)認(rèn)證 評(píng)估準(zhǔn)則 評(píng)估方法 評(píng)估體制反映了信息安全測(cè)評(píng)、認(rèn)證、測(cè)試技術(shù)、技術(shù)標(biāo)準(zhǔn)、評(píng)估準(zhǔn)則和測(cè)評(píng)體制等的關(guān)系，測(cè)評(píng)和認(rèn)證首先都需要參照評(píng)估準(zhǔn)側(cè)、方法和體制，并且測(cè)評(píng)結(jié)果由認(rèn)證機(jī)構(gòu)檢查認(rèn)可。我國(guó)信

3、息安全測(cè)評(píng)的發(fā)展 1.1999，頒布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則2.1999.2，正式批準(zhǔn)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)章程及測(cè)評(píng)認(rèn)證管理辦法3.2001.5，成立“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”4.2001，根據(jù)CC頒布國(guó)家標(biāo)準(zhǔn)信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則5.2007，成立“中國(guó)信息安全認(rèn)證中心”6.2008，中國(guó)信息安全測(cè)評(píng)中心獨(dú)立承擔(dān)完成的“國(guó)家信息安全測(cè)評(píng)認(rèn)證技術(shù)體系建設(shè)”項(xiàng)目榮獲2008年度國(guó)家科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)。這個(gè)項(xiàng)目,在信息安全測(cè)評(píng)認(rèn)證理論體系、專用技術(shù)體系與標(biāo)準(zhǔn)體系三個(gè)方面取得了系統(tǒng)性突破，通過(guò)自主創(chuàng)新與綜合集成創(chuàng)新，填補(bǔ)了我國(guó)信息安全測(cè)評(píng)認(rèn)證工作的空白。7

4、.2009，國(guó)家質(zhì)檢總局與國(guó)家標(biāo)準(zhǔn)委發(fā)布信息安全國(guó)家標(biāo)準(zhǔn)GB/Z 24294-2009基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南，確立了基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障總體架構(gòu)，為基于互聯(lián)網(wǎng)電子政務(wù)所涉及的信息安全技術(shù)、信息安全管理、信息安全工程建設(shè)等方面安全要求的實(shí)施提供指導(dǎo)。信息安全驗(yàn)證與測(cè)試技術(shù) 為了測(cè)評(píng)信息安全產(chǎn)品或信息系統(tǒng)，需要驗(yàn)證或測(cè)試他們的安全性質(zhì)及安全保障措施的效能。 分析驗(yàn)證和形式化分析分析驗(yàn)證和形式化分析 需要借助一定的分析手段 測(cè)試技術(shù)測(cè)試技術(shù) 需要在一定的方案下用測(cè)試設(shè)備 12分析驗(yàn)證與形式化分析驗(yàn)證 分析驗(yàn)證基于一定的分析手段或經(jīng)驗(yàn)，驗(yàn)證信息產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患

5、。控制流、信息流、邊界值等是重點(diǎn)分析的對(duì)象，普通安全隱患可憑經(jīng)驗(yàn)發(fā)現(xiàn)，復(fù)雜的需形式化的安全驗(yàn)證。 形式化方法，就是用語(yǔ)義符號(hào)、數(shù)學(xué)或模型描述研究與設(shè)計(jì)的系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前設(shè)計(jì)人員或分析人員可以采用安全模型、協(xié)議形式化分析以及課證明安全性方法等手段對(duì)安全策略、安全協(xié)議或密碼算法進(jìn)行驗(yàn)證。驗(yàn)證手段1.安全模型是一種安全方法的高層抽象，獨(dú)立于軟件與硬件的實(shí)現(xiàn)具體實(shí)現(xiàn)方法，如RBAC，有助于建立形式化的描述與推理方法。2.協(xié)議形式化分析主要是基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性三種方法?；谶壿嬐评淼姆治龇椒ㄟ\(yùn)用邏輯系統(tǒng)，從協(xié)議各方的交互出發(fā)，通過(guò)一系列的推理驗(yàn)證安全協(xié)議是

6、否滿足安全目的或說(shuō)明。基于攻擊結(jié)構(gòu)性分析方法從協(xié)議初態(tài)開始，對(duì)合法主體攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析來(lái)找到可能的錯(cuò)誤或漏洞?；谧C明結(jié)構(gòu)性的方法 在形式化語(yǔ)言或數(shù)學(xué)描述的基礎(chǔ)上對(duì)安全性質(zhì)進(jìn)行證明，如秩函數(shù)法與重寫逼近法。3.可證明安全性方法與以前“設(shè)計(jì)-攻擊-改進(jìn)-再攻擊-再改進(jìn)”的方法不同，他在一定的安全模型下將設(shè)計(jì)算法與協(xié)議的安全性歸結(jié)于偽隨機(jī)數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強(qiáng)了設(shè)計(jì)者對(duì)安全性的把握與控制，提高了密碼與安全一些的設(shè)計(jì)水平。測(cè)試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開發(fā)或評(píng)估中，開發(fā)者或評(píng)估人員借助測(cè)試技術(shù)獲得反映他們性能的數(shù)據(jù)。能反映產(chǎn)品或系統(tǒng)相關(guān)性能度

7、量的檢測(cè)對(duì)象稱為指標(biāo)，值為指標(biāo)值。測(cè)試技術(shù)需準(zhǔn)確、經(jīng)濟(jì)的為開發(fā)者或評(píng)估人員提供指標(biāo)值或計(jì)算他們的相關(guān)數(shù)據(jù)，反映產(chǎn)品或系統(tǒng)在安全性、運(yùn)行性能、協(xié)議符合性與一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量或準(zhǔn)確評(píng)估它們的等級(jí)提供了依據(jù)。測(cè)試技術(shù)1.測(cè)試環(huán)境的構(gòu)造與仿真?zhèn)鹘y(tǒng)測(cè)試方法依靠構(gòu)建實(shí)際運(yùn)行環(huán)境進(jìn)行測(cè)試，隨著運(yùn)行環(huán)境的復(fù)雜化，代價(jià)越來(lái)越高，測(cè)試環(huán)境仿真技術(shù)應(yīng)運(yùn)而生，由各類測(cè)試儀來(lái)實(shí)現(xiàn)。2.有效性測(cè)試用測(cè)試的方法檢查信息安全產(chǎn)品、系統(tǒng)與他們模塊、子系統(tǒng)是否完成了所設(shè)計(jì)的功能，包括通過(guò)測(cè)試相應(yīng)的指標(biāo)量衡量完成的程度與效果。測(cè)試方法包括典型的應(yīng)用實(shí)例或輸入數(shù)據(jù)，包含典型輸入數(shù)據(jù)與邊界值

8、的測(cè)試用數(shù)據(jù)為測(cè)試序列。3.負(fù)荷與性能測(cè)試通過(guò)輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測(cè)產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及他們之間可能的相互影響情況。如得到最大帶寬、吞吐量、最大處理速率等。4.攻擊測(cè)試?yán)镁W(wǎng)絡(luò)攻擊或密碼分析手段，檢測(cè)網(wǎng)絡(luò)安全設(shè)備或密碼模塊的安全性質(zhì)，如網(wǎng)絡(luò)掃描技術(shù)，用于測(cè)試防火墻、IDS與服務(wù)器安全特性。測(cè)試技術(shù)測(cè)試技術(shù)5.故障測(cè)試通過(guò)測(cè)試了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型，故障測(cè)試結(jié)果課反映被測(cè)對(duì)象的運(yùn)行穩(wěn)健性，如錯(cuò)誤數(shù)據(jù)輸入。6.一致性與兼容性測(cè)試對(duì)于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測(cè)他們?cè)诮涌凇f(xié)議等方面與其他配套產(chǎn)品、

9、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定他們是否都符合相關(guān)的接口、協(xié)議設(shè)計(jì)與規(guī)范?？尚庞?jì)算平臺(tái)測(cè)評(píng)可信平臺(tái)模塊(Trusted Platform Module，TPM)是可信計(jì)算平臺(tái)的核心和基礎(chǔ)，可信平臺(tái)模塊的功能測(cè)試和驗(yàn)證是保證可信平臺(tái)模塊的實(shí)現(xiàn)正確性以及規(guī)范一致性的重要手段，以TPM密碼子系統(tǒng)為例給出了該子系統(tǒng)的形式化規(guī)格說(shuō)明，并且基于該規(guī)格說(shuō)明，給出了擴(kuò)展有限狀態(tài)機(jī)模型，最后，將該有限狀態(tài)機(jī)模型應(yīng)用于測(cè)試用例的自動(dòng)生成，并通過(guò)實(shí)驗(yàn)驗(yàn)證了形式化測(cè)試的有效性。TPM密碼子系統(tǒng)在TPM 1.2規(guī)范中，TPM提供了基本的密碼操作，主要的密碼操作有RSA的密鑰生成，加密、解密操作，RSA的簽名操作，同

10、時(shí)TPM提供了封裝存儲(chǔ)的功能其中主要有三類密鑰：加密密鑰、封裝密鑰和簽名密鑰。不同的密鑰能執(zhí)行不同的操作，如封裝密鑰能執(zhí)行Seal和UnSeal的操作。EFSM模型 擴(kuò)展的有限狀態(tài)機(jī)(Extended Finite State Machine，EFSM)。M定義為一個(gè)六元組，其中S是一個(gè)非空的狀態(tài)集合，So是初始狀態(tài)，I是一個(gè)非空的輸入消息集合，O是一個(gè)非空的輸出消息集合一，V是變量集合，對(duì)于任意的tT，t是一個(gè)六元組(s，x，P，op，Y，s)，其中S，sS分別為初始狀態(tài)和終止?fàn)顟B(tài)。xI是狀遷移t的輸入；yO是狀態(tài)遷移t的輸出；P是狀態(tài)遷移t的前置條件，可能為空；op是狀態(tài)迂移中的操作，其中

11、由一系列的輸出語(yǔ)句和變量賦值語(yǔ)句組成?；贓FSM的形式化測(cè)試本節(jié)的測(cè)試用例的生成分為兩步：第1步通過(guò)算法自動(dòng)生成抽象測(cè)試用例，抽象測(cè)試用例是不能執(zhí)行的；第2步將抽象測(cè)試用例具體化為可執(zhí)行的測(cè)試用例，在這一步中需要填入具體的測(cè)試數(shù)據(jù)采用兩階段的方法更有利于測(cè)試方案的實(shí)施，更有利于模塊化的部署由于TPM命令的復(fù)雜性，第2步測(cè)試數(shù)據(jù)的生成目前還不能完全進(jìn)行自動(dòng)化的生成，需要人工的參與。在測(cè)試一些模塊時(shí)，不需要用戶顯式地要求TPM產(chǎn)生授權(quán)會(huì)話，這是由用例工具自動(dòng)生成的，也是一個(gè)基本的假設(shè)條件；通過(guò)EFSM模型生成的測(cè)試用例只能對(duì)TPM的抽象功能(主要是TPM規(guī)范的第一部分)進(jìn)行符合性測(cè)試，并不能對(duì)具

12、體的實(shí)現(xiàn)接口進(jìn)行參數(shù)化的測(cè)試。子系統(tǒng)測(cè)試先后順序不同的子系統(tǒng)的測(cè)試是有先后順序的，如密碼子系統(tǒng)依賴于授權(quán)協(xié)議管理子系統(tǒng)，只有先對(duì)授權(quán)協(xié)議管理子系統(tǒng)進(jìn)行測(cè)試之后才能對(duì)密碼子系統(tǒng)進(jìn)行測(cè)試。覆蓋度覆蓋度是衡量測(cè)試用例完備性的一個(gè)重要手段在一致性測(cè)試中，狀態(tài)覆蓋度和遷移覆蓋度是最常見的覆蓋標(biāo)準(zhǔn) (完全狀態(tài)覆蓋，all state coverage)，測(cè)試集完全狀態(tài)覆蓋狀態(tài)變量X指的是對(duì)于x的任意取值，至少有一個(gè)測(cè)試用例覆蓋到該值測(cè)試集完全狀態(tài)覆蓋EFSM模型，指的是對(duì)于任意的狀態(tài)變量Y，測(cè)試集都完全狀態(tài)覆蓋變量YEFSM的可達(dá)性分析樹，是一顆表達(dá)在所有的可能性輸入的情況下，從初始節(jié)點(diǎn)出發(fā)擴(kuò)展有限狀態(tài)機(jī)的行為對(duì)于每一個(gè)輸入序列，該樹包含一條從根出發(fā)的路徑可達(dá)性樹是一個(gè)有向圖，因此可以通過(guò)圖論中的DFS或BFS方法對(duì)圖進(jìn)行遍歷生成可達(dá)性分析樹算法1.設(shè)置遍歷搜索的深度l，從EFSM的指定初始節(jié)點(diǎn)出發(fā)對(duì)EFSM進(jìn)行深度優(yōu)先遍歷，生成可達(dá)性分析樹2在深度優(yōu)先遍歷過(guò)稷中將遍歷到的節(jié)點(diǎn)放入已遍歷狀態(tài)集合Stravel中3當(dāng)遍歷深度l時(shí)，停止可達(dá)性分析樹的生成4先在可達(dá)分析樹中找到所有的可行路徑，為每條可信路徑指定具體的數(shù)據(jù)，主要指定的數(shù)據(jù)格式為(命令號(hào)，隨