一種基于PDRR模型的靜態(tài)數(shù)據(jù)完整性保護(hù)方案

摘 要：本文在簡要介紹靜態(tài)數(shù)據(jù)的完整性保護(hù)及PDRR模型的基礎(chǔ)上，提出了基于PDRR模型的靜態(tài)數(shù)據(jù)完整性保護(hù)解決方案。

關(guān)鍵詞：靜態(tài)數(shù)據(jù)；數(shù)據(jù)完整性；PDRR模型

作者簡介：楊泓，女，四川人 ，1970年6月8日，工作單位：沈陽市汽車工程學(xué)校，沈陽理工大學(xué)信息科學(xué)與技術(shù)學(xué)院研究生。

[中圖分類號]：TP37 [文獻(xiàn)標(biāo)識碼]：A

[文章編號]：1002-2139(2012)-02-0236-01

1、數(shù)據(jù)完整性保護(hù)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)通常有兩種狀態(tài)：存儲狀態(tài)和傳輸狀態(tài)。長期以來，數(shù)據(jù)傳輸時的完整性得到了人們更多的關(guān)心。筆者認(rèn)為，不論是在存儲狀態(tài)，還是在傳輸狀態(tài)，數(shù)據(jù)既容易遭到人為的主動攻擊，又容易遭受非人為的異常變化。與傳輸狀態(tài)相比，處于存儲狀態(tài)的數(shù)據(jù)的完整性更應(yīng)受到關(guān)注，這主要有三方面的原因：一是存儲狀態(tài)的數(shù)據(jù)既有用戶數(shù)據(jù)又有系統(tǒng)數(shù)據(jù)，而傳輸狀態(tài)的數(shù)據(jù)則基本上是用戶數(shù)據(jù)；二是系統(tǒng)的工作主要依賴存儲狀態(tài)的數(shù)據(jù)，而不是傳輸狀態(tài)的數(shù)據(jù)；三是存儲狀態(tài)的數(shù)據(jù)少有系統(tǒng)級的完整性保護(hù)，而傳輸狀態(tài)的數(shù)據(jù)則由網(wǎng)絡(luò)的傳輸機(jī)制提供了一定程度上的完整性保護(hù)。

存儲狀態(tài)可以看成是靜態(tài)，而傳輸狀態(tài)則可以認(rèn)為是動態(tài)。下面主要討論處于存儲狀態(tài)——即靜態(tài)——的數(shù)據(jù)的完整性保護(hù)。

為保證數(shù)據(jù)的完整性，可以采取多種措施，包括管理的和技術(shù)的。一般的系統(tǒng)都采用系統(tǒng)“準(zhǔn)入”（即口令機(jī)制等）和資源訪問控制兩種措施。這兩種措施能對數(shù)據(jù)的完整性起到很好的保護(hù)作用，尤其是能對人為的主動攻擊起到積極的防御作用。但是，也應(yīng)該意識到，不論是從管理上講，還是從技術(shù)上講，要想絕對避免數(shù)據(jù)的完整性遭到破壞是不可能的。在這種情況下，我們應(yīng)該做的也是能夠做的，就是要找到一種辦法能夠?qū)?shù)據(jù)的完整性進(jìn)行檢測，一旦發(fā)現(xiàn)數(shù)據(jù)遭到破壞，能夠馬上恢復(fù)其本來面目。這也是我們最后的武器。

數(shù)據(jù)校驗(yàn)技術(shù)就是這一要求的產(chǎn)物。根據(jù)數(shù)據(jù)校驗(yàn)技術(shù)，可以對要保護(hù)的數(shù)據(jù)按照一定的規(guī)則產(chǎn)生一些校驗(yàn)碼，并且把這些校驗(yàn)碼記錄下來。以后，在任何時候，我們可以按照同樣的規(guī)則生成新的校驗(yàn)碼，并與原來的校驗(yàn)碼做比較。根據(jù)比較結(jié)果，即新校驗(yàn)碼和原來的校驗(yàn)碼是否一致，我們就能夠知道數(shù)據(jù)是否發(fā)生了變化并且采取相應(yīng)的措施。這一工作也叫做完整性檢查。

數(shù)據(jù)校驗(yàn)的方法很多，不管采用何種方法都必須至少保證兩點(diǎn)：校驗(yàn)碼對數(shù)據(jù)的變化比較敏感，即校驗(yàn)碼會隨數(shù)據(jù)塊的不同而不同；根據(jù)校驗(yàn)碼很難還原出原始數(shù)據(jù)。

2、PDRR模型

PDRR模型是目前得到較多認(rèn)可的一個安全保障模型。在這個模型中，網(wǎng)絡(luò)的安全保障系統(tǒng)被分成四個部分：防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）和恢復(fù)（Recovery）。

從工作機(jī)制上看，這四個部分是一個順次發(fā)生的過程：首先采取各種措施對需要保護(hù)的對象進(jìn)行安全防護(hù)，然后利用相應(yīng)的檢測手段對安全保護(hù)對象進(jìn)行安全跟蹤和檢測以隨時了解其安全狀態(tài)。如果發(fā)現(xiàn)現(xiàn)安全保護(hù)對象的安全狀態(tài)發(fā)生改變，特別是由安全變?yōu)椴话踩?，則馬上采取應(yīng)急措施對其進(jìn)行處理，直至恢復(fù)安全保護(hù)對象的安全狀態(tài)。

PDRR模型如圖1所示。按照這個模型，信息網(wǎng)絡(luò)的安全建設(shè)是這樣的一個有機(jī)的過程：在信息網(wǎng)絡(luò)安全政策的指導(dǎo)下，通過風(fēng)險評估，明確需要防護(hù)的信息資源、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和資產(chǎn)等，明確要防護(hù)的內(nèi)容及其主次等，然后利用入侵檢測系統(tǒng)來發(fā)現(xiàn)外界的攻擊和入侵，對已經(jīng)發(fā)生的入侵，進(jìn)行應(yīng)急響應(yīng)和恢復(fù)。

圖1PDRR模型

PDRR模型是一個比較具有普遍意義的安全模型，因此利用它也可以解決數(shù)據(jù)的完整性保護(hù)問題。

3、靜態(tài)數(shù)據(jù)完整性保護(hù)方案

根據(jù)PDRR模型，對處于存儲狀態(tài)的數(shù)據(jù)的完整性保護(hù)可以采取如下方案：

（1）以文件為單位確定保護(hù)對象并做好記錄；

（2）對每一個保護(hù)對象進(jìn)行某種哈希運(yùn)算，并記錄其哈希值；

（3）對每一個保護(hù)對象進(jìn)行備份；

（4）對每一個保護(hù)對象進(jìn)行訪問檢測，記錄其被修改的情況；

（5）在以后的任何合適的時候?qū)γ恳粋€保護(hù)對象再做相同的哈希運(yùn)算，并用新的哈希值與原來的哈希值做比較：如果一致，則不必做任何處理；否則：如果是正常修改，則用新的哈希值取代原來的哈希值并啟動備份系統(tǒng)；否則，啟動恢復(fù)系統(tǒng)。

3.1、數(shù)據(jù)結(jié)構(gòu)

為了實(shí)現(xiàn)上述方案，必須記錄和利用一些相關(guān)信息。為此，可以設(shè)計四張表：一張為保護(hù)對象記錄表，一張為對象校驗(yàn)碼記錄表，第三張為對象備份記錄表，第四張為對象訪問記錄表。

保護(hù)對象認(rèn)定子系統(tǒng)用來認(rèn)定需要保護(hù)的對象。

對象校驗(yàn)碼記錄表用來記錄各保護(hù)對象的哈希運(yùn)算結(jié)果，即校驗(yàn)碼。

對象備份記錄表用來記錄各保護(hù)對象的備份情況。

對象訪問記錄表用來記錄進(jìn)程或用戶對各保護(hù)對象的訪問情況，主要是保護(hù)對象被進(jìn)程或 用戶修改的情況，即進(jìn)程或用戶對保護(hù)對象的寫操作。

3.2、系統(tǒng)模型

完整性保護(hù)系統(tǒng)可以由以下功能模塊構(gòu)成：

（1）保護(hù)對象認(rèn)定模塊；

（2）對象備份模塊；

（3）對象恢復(fù)模塊；

（4）對象校驗(yàn)碼生成模塊；

（5）對象完整性檢測模塊；

（6）對象訪問檢測模塊。

對象認(rèn)定、備份和校驗(yàn)碼生成構(gòu)成保護(hù)對象認(rèn)定子系統(tǒng)；

完整性檢測、備份、校驗(yàn)碼生成和恢復(fù)構(gòu)成對象完整性檢測子系統(tǒng)；

訪問檢測單獨(dú)構(gòu)成對象訪問檢測子系統(tǒng)。

因此，整個系統(tǒng)由三個子系統(tǒng)構(gòu)成，這三個子系統(tǒng)的工作相對獨(dú)立：保護(hù)對象認(rèn)定子系統(tǒng)可以在任何需要的時候由人工啟動；完整性檢測子系統(tǒng)既可以在任何需要的時候由人工啟動，也可以由系統(tǒng)在系統(tǒng)啟動的時候自動啟動；訪問檢測子系統(tǒng)則應(yīng)由系統(tǒng)在系統(tǒng)啟動的時候自動啟動。需要指出的是，保護(hù)系統(tǒng)用到的數(shù)據(jù)——包括各種表格以及保護(hù)對象的備份——應(yīng)該放在安全的地方。

4、總結(jié)

以上討論的是基于PDRR模型的靜態(tài)數(shù)據(jù)的完整性保護(hù)方案。對于靜態(tài)數(shù)據(jù)，除了完整性需要得到有效的保護(hù)外，有些時候其機(jī)密性也是一個不容忽視的問題。

為了同時保證靜態(tài)數(shù)據(jù)的完整性和機(jī)密性，可以先對保護(hù)對象進(jìn)行加密處理，然后同樣按照上述方式對其完整性進(jìn)行保護(hù)。為此，保護(hù)系統(tǒng)只需要增加相應(yīng)的加密/解密子系統(tǒng)即可。

參考文獻(xiàn)：

[1]張千里，陳光英.《網(wǎng)絡(luò)安全新技術(shù)》.北京：人民郵電出版社，2003年

[2]李克洪，王大玲，董曉梅.《實(shí)用密碼學(xué)與計算機(jī)數(shù)據(jù)安全》.沈陽：東北大學(xué)出版社，1997年

[3]袁津生，吳硯農(nóng).《計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》.北京：人民郵電出版社，2002年