《信息安全測評技術(shù)》

1、信息安全測評技術(shù)姓名：衣秀學(xué)號：S309060145 主要內(nèi)容信息安全測評的概念及發(fā)展信息安全測評的概念及發(fā)展 信息安全測評技術(shù)信息安全測評技術(shù) 可信計算機(jī)系統(tǒng)評估準(zhǔn)則可信計算機(jī)系統(tǒng)評估準(zhǔn)則 信息安全評估通用準(zhǔn)則信息安全評估通用準(zhǔn)則 我國信息安全測評情況我國信息安全測評情況信息安全測評概念信息安全測評是指對信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性等進(jìn)行驗證、測試、評價和定級，以規(guī)范它們的安全特性。信息安全測評(又稱信息安全測試與評估)作為信息系統(tǒng)安全工程過程(ISSE)中的關(guān)鍵環(huán)節(jié)，在整個信息系統(tǒng)的生命周期中具有十分重要的作用，關(guān)系到信息系統(tǒng)安全建設(shè)的成敗信息安全測評的對象從傳統(tǒng)的通信系統(tǒng)、操作系

2、統(tǒng)、網(wǎng)絡(luò)系統(tǒng)發(fā)展到涵蓋技術(shù)和管理在內(nèi)的完整的信息安全保障體系。信息安全測評與具體信息安全特性的分析與測試：前者一般指在方案、規(guī)程或表轉(zhuǎn)指導(dǎo)下實施的一系列措施。后者一般指一個具體的分析與測評工作，可構(gòu)成前者的一個環(huán)節(jié)。信息安全測評面向獲得更具有系統(tǒng)性和權(quán)威性的結(jié)論，也一般面向?qū)嵱玫漠a(chǎn)品和系統(tǒng)，對信息產(chǎn)品的研發(fā)、系統(tǒng)集成、用戶采購等有指導(dǎo)作用。信息安全測評認(rèn)證體系框架技術(shù)標(biāo)準(zhǔn)測試技術(shù)頒發(fā)/注冊證書評估結(jié)果測評認(rèn)證 評估準(zhǔn)則 評估方法 評估體制反映了信息安全測評、認(rèn)證、測試技術(shù)、技術(shù)標(biāo)準(zhǔn)、評估準(zhǔn)則和測評體制等的關(guān)系，測評和認(rèn)證首先都需要參照評估準(zhǔn)側(cè)、方法和體制，并且測評結(jié)果由認(rèn)證機(jī)構(gòu)檢查認(rèn)可。我國信

3、息安全測評的發(fā)展 1.1999，頒布計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則2.1999.2，正式批準(zhǔn)國家信息安全測評認(rèn)證管理委員會章程及測評認(rèn)證管理辦法3.2001.5，成立“中國信息安全產(chǎn)品測評認(rèn)證中心”4.2001，根據(jù)CC頒布國家標(biāo)準(zhǔn)信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則5.2007，成立“中國信息安全認(rèn)證中心”6.2008，中國信息安全測評中心獨立承擔(dān)完成的“國家信息安全測評認(rèn)證技術(shù)體系建設(shè)”項目榮獲2008年度國家科學(xué)技術(shù)進(jìn)步一等獎。這個項目,在信息安全測評認(rèn)證理論體系、專用技術(shù)體系與標(biāo)準(zhǔn)體系三個方面取得了系統(tǒng)性突破，通過自主創(chuàng)新與綜合集成創(chuàng)新，填補(bǔ)了我國信息安全測評認(rèn)證工作的空白。7

4、.2009，國家質(zhì)檢總局與國家標(biāo)準(zhǔn)委發(fā)布信息安全國家標(biāo)準(zhǔn)GB/Z 24294-2009基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南，確立了基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障總體架構(gòu)，為基于互聯(lián)網(wǎng)電子政務(wù)所涉及的信息安全技術(shù)、信息安全管理、信息安全工程建設(shè)等方面安全要求的實施提供指導(dǎo)。信息安全驗證與測試技術(shù) 為了測評信息安全產(chǎn)品或信息系統(tǒng)，需要驗證或測試他們的安全性質(zhì)及安全保障措施的效能。 分析驗證和形式化分析分析驗證和形式化分析 需要借助一定的分析手段 測試技術(shù)測試技術(shù) 需要在一定的方案下用測試設(shè)備 12分析驗證與形式化分析驗證 分析驗證基于一定的分析手段或經(jīng)驗，驗證信息產(chǎn)品或信息系統(tǒng)中不存在相應(yīng)的安全隱患

5、?？刂屏鳌⑿畔⒘?、邊界值等是重點分析的對象，普通安全隱患可憑經(jīng)驗發(fā)現(xiàn)，復(fù)雜的需形式化的安全驗證。 形式化方法，就是用語義符號、數(shù)學(xué)或模型描述研究與設(shè)計的系統(tǒng)，使便于推理并得到嚴(yán)謹(jǐn)?shù)慕Y(jié)論。當(dāng)前設(shè)計人員或分析人員可以采用安全模型、協(xié)議形式化分析以及課證明安全性方法等手段對安全策略、安全協(xié)議或密碼算法進(jìn)行驗證。驗證手段1.安全模型是一種安全方法的高層抽象，獨立于軟件與硬件的實現(xiàn)具體實現(xiàn)方法，如RBAC，有助于建立形式化的描述與推理方法。2.協(xié)議形式化分析主要是基于邏輯推理、基于攻擊結(jié)構(gòu)性及基于證明結(jié)構(gòu)性三種方法。基于邏輯推理的分析方法運用邏輯系統(tǒng)，從協(xié)議各方的交互出發(fā)，通過一系列的推理驗證安全協(xié)議是

6、否滿足安全目的或說明?；诠艚Y(jié)構(gòu)性分析方法從協(xié)議初態(tài)開始，對合法主體攻擊者的可能執(zhí)行路徑進(jìn)行搜索或分析來找到可能的錯誤或漏洞?；谧C明結(jié)構(gòu)性的方法 在形式化語言或數(shù)學(xué)描述的基礎(chǔ)上對安全性質(zhì)進(jìn)行證明，如秩函數(shù)法與重寫逼近法。3.可證明安全性方法與以前“設(shè)計-攻擊-改進(jìn)-再攻擊-再改進(jìn)”的方法不同，他在一定的安全模型下將設(shè)計算法與協(xié)議的安全性歸結(jié)于偽隨機(jī)數(shù)、分組密碼等已被認(rèn)可算法或函數(shù)的安全性，在一定程度上增強(qiáng)了設(shè)計者對安全性的把握與控制，提高了密碼與安全一些的設(shè)計水平。測試技術(shù)在信息安全產(chǎn)品或信息系統(tǒng)的開發(fā)或評估中，開發(fā)者或評估人員借助測試技術(shù)獲得反映他們性能的數(shù)據(jù)。能反映產(chǎn)品或系統(tǒng)相關(guān)性能度

7、量的檢測對象稱為指標(biāo)，值為指標(biāo)值。測試技術(shù)需準(zhǔn)確、經(jīng)濟(jì)的為開發(fā)者或評估人員提供指標(biāo)值或計算他們的相關(guān)數(shù)據(jù)，反映產(chǎn)品或系統(tǒng)在安全性、運行性能、協(xié)議符合性與一致性、環(huán)境適應(yīng)性、兼容性等方面的狀況，為提高產(chǎn)品或系統(tǒng)的質(zhì)量或準(zhǔn)確評估它們的等級提供了依據(jù)。測試技術(shù)1.測試環(huán)境的構(gòu)造與仿真?zhèn)鹘y(tǒng)測試方法依靠構(gòu)建實際運行環(huán)境進(jìn)行測試，隨著運行環(huán)境的復(fù)雜化，代價越來越高，測試環(huán)境仿真技術(shù)應(yīng)運而生，由各類測試儀來實現(xiàn)。2.有效性測試用測試的方法檢查信息安全產(chǎn)品、系統(tǒng)與他們模塊、子系統(tǒng)是否完成了所設(shè)計的功能，包括通過測試相應(yīng)的指標(biāo)量衡量完成的程度與效果。測試方法包括典型的應(yīng)用實例或輸入數(shù)據(jù)，包含典型輸入數(shù)據(jù)與邊界值

8、的測試用數(shù)據(jù)為測試序列。3.負(fù)荷與性能測試通過輸入、下載不同帶寬、速率的數(shù)據(jù)或建立不同數(shù)量的通信連接，得到被測產(chǎn)品或系統(tǒng)的數(shù)據(jù)處理能力指標(biāo)值及他們之間可能的相互影響情況。如得到最大帶寬、吞吐量、最大處理速率等。4.攻擊測試?yán)镁W(wǎng)絡(luò)攻擊或密碼分析手段，檢測網(wǎng)絡(luò)安全設(shè)備或密碼模塊的安全性質(zhì)，如網(wǎng)絡(luò)掃描技術(shù)，用于測試防火墻、IDS與服務(wù)器安全特性。測試技術(shù)測試技術(shù)5.故障測試通過測試了解信息安全產(chǎn)品或系統(tǒng)出現(xiàn)故障的可能性、故障環(huán)境及故障類型，故障測試結(jié)果課反映被測對象的運行穩(wěn)健性，如錯誤數(shù)據(jù)輸入。6.一致性與兼容性測試對于信息安全產(chǎn)品、系統(tǒng)或其模塊、子系統(tǒng)，檢測他們在接口、協(xié)議等方面與其他配套產(chǎn)品、

9、系統(tǒng)或模塊、子系統(tǒng)的互操作情況，確定他們是否都符合相關(guān)的接口、協(xié)議設(shè)計與規(guī)范?？尚庞嬎闫脚_測評可信平臺模塊(Trusted Platform Module，TPM)是可信計算平臺的核心和基礎(chǔ)，可信平臺模塊的功能測試和驗證是保證可信平臺模塊的實現(xiàn)正確性以及規(guī)范一致性的重要手段，以TPM密碼子系統(tǒng)為例給出了該子系統(tǒng)的形式化規(guī)格說明，并且基于該規(guī)格說明，給出了擴(kuò)展有限狀態(tài)機(jī)模型，最后，將該有限狀態(tài)機(jī)模型應(yīng)用于測試用例的自動生成，并通過實驗驗證了形式化測試的有效性。TPM密碼子系統(tǒng)在TPM 1.2規(guī)范中，TPM提供了基本的密碼操作，主要的密碼操作有RSA的密鑰生成，加密、解密操作，RSA的簽名操作，同

10、時TPM提供了封裝存儲的功能其中主要有三類密鑰：加密密鑰、封裝密鑰和簽名密鑰。不同的密鑰能執(zhí)行不同的操作，如封裝密鑰能執(zhí)行Seal和UnSeal的操作。EFSM模型 擴(kuò)展的有限狀態(tài)機(jī)(Extended Finite State Machine，EFSM)。M定義為一個六元組，其中S是一個非空的狀態(tài)集合，So是初始狀態(tài)，I是一個非空的輸入消息集合，O是一個非空的輸出消息集合一，V是變量集合，對于任意的tT，t是一個六元組(s，x，P，op，Y，s)，其中S，sS分別為初始狀態(tài)和終止?fàn)顟B(tài)。xI是狀遷移t的輸入；yO是狀態(tài)遷移t的輸出；P是狀態(tài)遷移t的前置條件，可能為空；op是狀態(tài)迂移中的操作，其中

11、由一系列的輸出語句和變量賦值語句組成。基于EFSM的形式化測試本節(jié)的測試用例的生成分為兩步：第1步通過算法自動生成抽象測試用例，抽象測試用例是不能執(zhí)行的；第2步將抽象測試用例具體化為可執(zhí)行的測試用例，在這一步中需要填入具體的測試數(shù)據(jù)采用兩階段的方法更有利于測試方案的實施，更有利于模塊化的部署由于TPM命令的復(fù)雜性，第2步測試數(shù)據(jù)的生成目前還不能完全進(jìn)行自動化的生成，需要人工的參與。在測試一些模塊時，不需要用戶顯式地要求TPM產(chǎn)生授權(quán)會話，這是由用例工具自動生成的，也是一個基本的假設(shè)條件；通過EFSM模型生成的測試用例只能對TPM的抽象功能(主要是TPM規(guī)范的第一部分)進(jìn)行符合性測試，并不能對具

12、體的實現(xiàn)接口進(jìn)行參數(shù)化的測試。子系統(tǒng)測試先后順序不同的子系統(tǒng)的測試是有先后順序的，如密碼子系統(tǒng)依賴于授權(quán)協(xié)議管理子系統(tǒng)，只有先對授權(quán)協(xié)議管理子系統(tǒng)進(jìn)行測試之后才能對密碼子系統(tǒng)進(jìn)行測試。覆蓋度覆蓋度是衡量測試用例完備性的一個重要手段在一致性測試中，狀態(tài)覆蓋度和遷移覆蓋度是最常見的覆蓋標(biāo)準(zhǔn) (完全狀態(tài)覆蓋，all state coverage)，測試集完全狀態(tài)覆蓋狀態(tài)變量X指的是對于x的任意取值，至少有一個測試用例覆蓋到該值測試集完全狀態(tài)覆蓋EFSM模型，指的是對于任意的狀態(tài)變量Y，測試集都完全狀態(tài)覆蓋變量YEFSM的可達(dá)性分析樹，是一顆表達(dá)在所有的可能性輸入的情況下，從初始節(jié)點出發(fā)擴(kuò)展有限狀態(tài)機(jī)的行為對于每一個輸入序列，該樹包含一條從根出發(fā)的路徑可達(dá)性樹是一個有向圖，因此可以通過圖論中的DFS或BFS方法對圖進(jìn)行遍歷生成可達(dá)性分析樹算法1.設(shè)置遍歷搜索的深度l，從EFSM的指定初始節(jié)點出發(fā)對EFSM進(jìn)行深度優(yōu)先遍歷，生成可達(dá)性分析樹2在深度優(yōu)先遍歷過稷中將遍歷到的節(jié)點放入已遍歷狀態(tài)集合Stravel中3當(dāng)遍歷深度l時，停止可達(dá)性分析樹的生成4先在可達(dá)分析樹中找到所有的可行路徑，為每條可信路徑指定具體的數(shù)據(jù)，主要指定的數(shù)據(jù)格式為(命令號，隨