發(fā)布時(shí)間：2021-01-23 16:39

　　路由交換設(shè)備作為關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,其安全性對整個(gè)網(wǎng)絡(luò)的安全具有重要意義。計(jì)算體系結(jié)構(gòu)、操作系統(tǒng)和應(yīng)用軟件不可避免地存在設(shè)計(jì)缺陷或漏洞,而傳統(tǒng)的防御措施基于已知威脅特征庫無法應(yīng)對未知的安全威脅。因此,將可信計(jì)算、擬態(tài)防御、CPK技術(shù)相結(jié)合,構(gòu)建具有內(nèi)生安全功能的路由交換平臺體系架構(gòu)。基于雙體系結(jié)構(gòu)的可信計(jì)算平臺,保證了平臺的完整性;通過動態(tài)異構(gòu)冗余的擬態(tài)防御機(jī)制,增加了攻擊者的實(shí)施難度;通過組合公鑰密鑰協(xié)商,結(jié)合MACsec加密框架,保證了通信設(shè)備雙方身份的真實(shí)性、數(shù)據(jù)的機(jī)密性。相關(guān)的設(shè)計(jì)思路和方法可為構(gòu)建安全路由交換設(shè)備提供參考。 

【文章來源】：通信技術(shù). 2020,53(09)

【文章頁數(shù)】：6 頁

【部分圖文】：

基于CPK的認(rèn)證及密鑰協(xié)商流程

基于雙體系結(jié)構(gòu)的可信計(jì)算平臺如圖1所示。其中，通用計(jì)算域完成通用的計(jì)算任務(wù)，可信防護(hù)域通過TPCM硬件平臺、TPCM操作系統(tǒng)和可信軟件基根據(jù)可信策略對通用計(jì)算域進(jìn)行主動度量和主動控制。通用計(jì)算域與可信防護(hù)域之間通過專用安全訪問通道交互信息，實(shí)現(xiàn)安全隔離。可信啟動流程從系統(tǒng)的啟動到應(yīng)用分為待機(jī)、啟動和運(yùn)行3個(gè)階段。待機(jī)階段，作為信任根的TPCM首先上電，主導(dǎo)電源控制，對啟動代碼的度量確認(rèn)；啟動階段對通用平臺信息進(jìn)行度量，通用操作系統(tǒng)加載代碼和內(nèi)核進(jìn)行度量，建立可信運(yùn)行環(huán)境；運(yùn)行階段維護(hù)可信平臺，動態(tài)監(jiān)控重要數(shù)據(jù)及運(yùn)行代碼的安全可信，從而達(dá)到系統(tǒng)運(yùn)行全過程的可信計(jì)算環(huán)境保護(hù)目的。啟動過程中，如果檢測度量對象被惡意篡改，則根據(jù)啟動策略進(jìn)入受控非可信工作模式或阻止其上電等。極端情況下，一旦惡意代碼入侵而導(dǎo)致系統(tǒng)失控，TPCM可以采取切斷物理通道、關(guān)閉控制電源等保護(hù)措施。

路由交換設(shè)備的管理軟件、控制軟件和其他功能軟件，功能流程可以概括為“輸入—處理—輸出”模型，將進(jìn)行消息處理的單元定義為功能執(zhí)行體（路由交換功能執(zhí)行體、配置管理功能執(zhí)行體、其他功能行體）。功能執(zhí)行體存在的漏洞和后門可以被攻擊者掃描探測并利用，進(jìn)而進(jìn)行提權(quán)、系統(tǒng)控制和信息獲取。針對攻擊者對設(shè)備各功能執(zhí)行體的攻擊步驟，基于擬態(tài)防御思想設(shè)計(jì)了基于動態(tài)異構(gòu)冗余的擬態(tài)防御模型，如圖2所示。該結(jié)構(gòu)模型針對每一種軟件的功能，引入多個(gè)異構(gòu)冗余的功能執(zhí)行體，對同一輸入進(jìn)行處理，并對多個(gè)功能執(zhí)行體輸出的消息進(jìn)行多數(shù)表決，識別哪個(gè)功能執(zhí)行體輸出消息異常。針對每一種軟件功能單元可以用以下模型來描述：通過不同操作系統(tǒng)編譯器，對同一功能軟件編譯生成多個(gè)功能等價(jià)的異構(gòu)功能執(zhí)行體，形成一個(gè)功能等價(jià)的異構(gòu)功能執(zhí)行體池，分別運(yùn)行在不同架構(gòu)處理器和操作系統(tǒng)上。由輸入代理模塊將輸入消息分發(fā)給每一個(gè)執(zhí)行體，由它們對同一個(gè)輸入進(jìn)行計(jì)算后得到多個(gè)輸出結(jié)果。多數(shù)表決模塊對多個(gè)結(jié)果進(jìn)行基于某種算法的多數(shù)表決，得到歸一化的輸出結(jié)果，輸出結(jié)果由輸出代理操作后輸出。

【參考文獻(xiàn)】：
期刊論文
[1]基于國產(chǎn)處理器的可信計(jì)算平臺構(gòu)建方法[J]. 冷冰,龐飛.  通信技術(shù). 2019(08)
[2]天地一體化信息網(wǎng)絡(luò)安全防護(hù)技術(shù)的新思考[J]. 季新生,梁浩,扈紅超.  電信科學(xué). 2017(12)
[3]可信3.0戰(zhàn)略:可信計(jì)算的革命性演變[J]. 沈昌祥,張大偉,劉吉強(qiáng),葉珩,邱碩.  中國工程科學(xué). 2016(06)
[4]基于CPK的VoIP技術(shù)研究[J]. 陳南洋,廖蓉暉.  信息安全與通信保密. 2013(08)



本文編號：2995548