技術領域

本發明屬于網絡信息領域，涉及網絡信息安全，具體地說是涉及一個安全區域內密碼協議運行期間的容忍入侵安全防護。

背景技術

密碼協議又稱安全協議，是構建網絡安全環境、保護信息系統安全與通信系統安全的重要手段之一。其目的是保證信息的安全，但如果密碼協議本身存在漏洞，攻擊者會利用這些漏洞，偽裝成合法通信者，竊聽秘密或者更改信息，對信息系統與通信系統所涉及的業務領域造成巨大危害，尤其是對諸如政府、金融、軍事這樣安全攸關的機構，此時即使是密碼算法的強度再好也無法保障數據的安全傳輸。

近年來，為了保證密碼協議的安全性，在密碼協議設計、分析領域出現了許多新方法，但現有這些方法或多或少都存在一些缺點，不能完全保證設計的密碼協議絕對安全。到目前為止，人們多采用密碼協議的安全性分析方法驗證一個設計出來的密碼協議是否安全。

密碼協議的安全性分析方法大致可以分為兩大類：啟發式分析和形式化分析。啟發式分析方法是種單純的攻擊檢驗法，通過判斷協議是否能夠抵抗已有的攻擊，得出協議是否安全的結論。顯然，啟發式分析方法只能判斷已知攻擊方式對協議是否有效，由于攻擊手段的多樣性和不可預測性，該方法只能在一定程度上證明協議的正確性，不能嚴格證明協議的安全性。形式化方法是對啟發式分析方法的自然擴展，它是用數學與邏輯的方法對協議進行描述和驗證，主要分為信任邏輯法、模型檢測法和定理證明法等。由于其精煉、簡潔和無二義性，逐步成為分析密碼協議的一條可靠和準確的途徑，并成功發現了許多密碼協議上的漏洞，但卻存在分析結論依賴初始假設的問題，如果初始假設不正確，則通過形式化分析之后得出的結論也是錯誤的。所以形式化分析方法只是保證協議安全的必要條件，而不是充分條件。

此外一些著名的密碼協議雖已發現其存在安全缺陷，但卻仍被廣泛的應用，這給網絡信息安全帶來了很大隱患。

美國FLORIDA州立大學Alec?Yasinsac嘗試將網絡中入侵檢測方法應用到密碼協議的執行過程中[A.Yasinsac.An?Environment?for?Security?Protocol?Intrusion?Detection[J].Journal?of?Computer?Security，2002，10：177-188.]，設定了對密碼協議執行過程中攻擊檢測的條件、環境等，并在此基礎上，設計了針對密碼協議運行過程的入侵檢測方法，能實時檢測密碼協議運行過程中是否有入侵/攻擊發生，但此方法采用的是基于特征的誤用檢測方法，不可避免地存在著檢測攻擊漏報率高的問題。其后，Tysen?Glen?Leckie提出了基于異常的密碼協議入侵檢測方法[Tysen?Leckie，Alec?Yasinsac.Metadata?forAnomaly-Based?Security?Protocol?Attack?Deduction[J].IEEE?Transactions?on?Knowledge?andData?Engineering，2004，9(16)：1157-1168.]，但該方法以正常運行協議的統計數據作為異常入侵是否發生的依據，不可避免地存在著誤報率高的問題。而且，現有這些方法除了檢測方式單一，存在高的漏/誤報率之外，對于檢測到攻擊后系統應如何應對，也未提出具體的解決辦法。

發明的內容

為克服上述已有技術的不足，本發明的目的之一是提供一種容忍入侵的密碼協議安全運行防護方法，以保證在密碼協議執行過程中，準確高效地自動檢測協議是否遭受攻擊，并在檢測到攻擊后，通過自動實施一些密碼協議的自適應調整策略，達到阻止或容忍入侵的效果；本發明目的之二是提供一個容忍入侵的密碼協議安全運行防護系統，使設計的容忍入侵密碼協議安全運行防護方法可以有效實施，降低誤/漏報率。

本發明的技術方案是這樣實現的：

一、容忍入侵的密碼協議安全運行防護方法

本發明容忍入侵的密碼協議安全運行防護方法，包括如下過程：

(1)在各用戶端配置協議事件采集器、各類密碼協議的正確運行規則庫、已知攻擊特征庫和密碼協議正常運行行為概況表、密碼協議和密碼算法分類庫、密碼協議自適應容忍入侵策略調整器，開始運行后，還要在不同時間段內依據密碼協議的實際運行情況建立密碼協議實際運行行為概況表；