72、在线/离线签名与基于蜜蜂模型的入侵检测技术

在线/离线签名与基于蜜蜂模型的入侵检测技术

一、改进的基于身份的在线/离线签名方案

在线/离线签名是一种重要的密码学原语，在资源受限的环境中尤为有用。在相关研究中，发现Xu - Mu - Susilo方案在其安全模型中并不安全，存在普遍可伪造的问题。

研究人员给出了一种更强的攻击方法，使得攻击者在没有签名者私钥和有效签名的情况下，也能对任意消息生成伪造的在线/离线签名。而在之前的情况中，攻击者需要有有效的在线/离线签名才能进行伪造。

为了克服这些攻击，研究提出了一种改进的基于身份的在线/离线签名方案，并证明了该改进方案在随机预言模型下能够抵御自适应选择消息攻击。

在具体的操作过程中，有以下关键步骤：
1. 恢复三元组并判断 ：从L1列表中恢复三元组(ID∗, u∗, T ∗)，若T ∗ = 0，则输出“失败”并终止；否则，可得到以下关系：
- (e(S∗ + δ∗Ppub, P) = e(QID∗ + f(m∗)H1(S∗, R∗)R∗, Ppub))
- (e(S′∗ + δ′∗Ppub, P) = e(QID∗ + f(m∗)H′1(S′∗, R′∗)R′∗, Ppub))
2. 推导关系 ：通过上述关系可推导出 (e((δ′∗ - δ∗)Ppub, P) = e(f(m∗)(h′1 - h1)R′∗, Ppub))，其中 (h1 = H′1(S′∗, R′∗)) 且 (h′1 = H′1(S′∗, R′∗))，进而得到 (R∗ = \frac{δ′∗ - δ∗}{f(m∗)(h′1 - h1)}P = r∗P) 以及 (r∗ = \frac{δ′∗ - δ∗}{f(m∗)(h′1 - h1)})。
3. 计算关键值 ：根据 (S∗ = D∗ID - x∗Ppub) 和 (δ∗ = f(m∗)H(S∗, R∗)r∗)，可得到 (D∗ID = S∗ + (δ∗ - f(m∗)H1(R∗, S∗)r∗)Ppub)。
4. 获取CDH问题的解 ：最终得到CDH问题的解 (xyP = u−1(S∗ + (δ∗ - H1(R∗, S∗)\frac{(δ′∗ - δ∗)}{(h′1 - h1)})Ppub))。

在评估相关概率时，有以下几个关键概率：
|概率类型|概率值|
| ---- | ---- |
|因H1冲突处理在线签名查询失败的概率|至多为 (\frac{qH1 + qs}{2k})|
|F在未查询相应 (H1(R∗, S∗)) 的情况下对消息 (m∗) 输出有效伪造的概率|至多为 (\frac{1}{2k})|
|B在密钥提取查询中不失败的概率|至多为 (θqe(1 - θ))|
|B正确猜测回退点的概率|至少为 (\frac{1}{qH1})|
|F在“坏”身份ID上输出伪造的概率|当使用最优概率 (θ = \frac{qe}{qe + 1}) 处理密钥提取查询时，大于 (1 - \frac{1}{e(qe + 1)})|

由此可得，B的优势至多为 (\frac{ϵ - (qs(qH1 + qs) + 1)/2k}{e(qe + 1)qH1})。

二、基于蜜蜂模型的入侵检测

计算机安全一直是多年来不断改进和研究的重点，但仍面临诸多关键安全问题。据2008年计算机安全研究所的调查，美国公司当年平均每年损失接近50万美元，其中一个重要原因是外部人员对系统的渗透。每天有250亿次入侵尝试，且数量还在不断增加。大多数现有系统只能检测一般和已知的攻击，许多恶意攻击在未被检测的情况下入侵。

基于此，研究提出了一种基于蜜蜂模型的新颖方法来改进入侵检测系统。蜜蜂在保卫蜂巢、信息交换等方面的能力，使其成为研究的灵感来源。

（一）计算机安全与蜜蜂的相似性

计算机安全主要涉及五个方面：
1. 保密性 ：确保信息和计算机相关资产仅对授权人员可访问。
2. 完整性 ：保护数据免受未授权更改和损坏，防止写入、更新、删除和创建等操作。
3. 可用性 ：保证信息和信息处理在授权方需要时能在可接受的时间内访问。
4. 可问责性 ：计算机安全系统应能追踪信息并明确违规者。
5. 正确性 ：警报应可靠，传达正确信息，减少误报以确保系统可用。

蜜蜂群落的行为与计算机安全问题有诸多相似之处。在蜜蜂群落中，保密性和完整性至关重要，有专门的守卫蜜蜂检查每一个进入的个体，当非巢内成员试图入侵时会引发群落防御。可用性体现在巢内成员可随时访问巢穴并使用资源；可问责性表现为不仅在巢穴入口检查其他蜜蜂，在巢内也会进行检查；正确性则是许多蜜蜂会参与巢穴防御。蜜蜂群落的多层保护和多样化防御可视为一种典型的检测系统框架，检测对于维护蜜蜂群落和入侵检测系统的完整性都至关重要。

（二）Marmelada方法

Marmelada方法通过“undesirable–absent”（U - absent）和“desirable–present”（D - present）两种方法来过滤和分类数据包，以识别恶意数据包并检测已知和未知的入侵者。
- U - absent方法 ：主要检查数据包是否包含不良特征。若发现入侵特征，即使数据包具有理想特征，也会被拒绝。这种方法更容易拒绝可疑的传入者，虽然会有更多的拒绝错误，但接受错误较少，对系统更安全。
- D - present方法 ：验证数据包是否具有U - absent标记，确保数据包已通过U - absent检查，同时验证数据包是否具有理想特征。若不满足，数据包还有最后机会通过过滤决策方法计算接受百分比。

Marmelada方法的流程如下：

graph TD;
    A[传入数据包] --> B{检测U - absent};
    B -- 是 --> C[标记U - absent_stamp];
    B -- 否 --> D[丢弃数据包];
    C --> E{检测D - present};
    E -- 是 --> F[允许通过];
    E -- 否 --> G[过滤决策];
    G -- 接受 --> F;
    G -- 拒绝 --> D;

（三）过滤方法及原理

Marmelada方法主要有三种集成的过滤方法，它们在不同层次工作，避免集中化，具体如下表所示：
|蜜蜂守卫自然模型|Marmelada人工智能方法|
| ---- | ---- |
|守卫和被检查的蜜蜂在巢穴成员识别过程中的行为因角色而异|UA和DP根据数据包的特征对每个传入数据包进行分类|
|防御响应通常由守卫蜜蜂发起，它们巡逻巢穴入口，是群落检测的第一线，且在巢穴入口和内部检查其他蜜蜂|UA在主网关检查数据包，DP在网络内部检查数据包|
|蜜蜂信息素气味负责检测外来者入侵巢穴并在决策中起重要作用|UA对每个验证过的数据包进行标记以防止欺骗|
|蜜蜂能够通过参考属性组开发模板|UA通过验证每个传入数据包的特征，对有效数据包和入侵者进行分类|

这三种方法的具体介绍如下：
1. Undesirable - Absent（UA） ：是Marmelada方法的主要方法，在主网关对每个接收的数据包进行基于行为分类的验证和检查。这样做有两个原因：一是减少主网关的负载，因为只有UA在此工作并对每个传入数据包有特定要求；二是在主门立即接受或拒绝接收的数据包，避免负担和资源耗尽。其计算每个接收数据包比率的公式为：(UA = MEAN(ua1 + ua2 + ua3 … + uai))。
2. Desirable - Present（DP） ：对从UA转发的数据包进行检查，有两个目的：一是捕获可能在网络内漫游且未通过UA检查的恶意攻击；二是这种层次结构支持回溯，有助于有效检测欺骗。DP将转发数据包的特征与包含理想特征的“模板”进行比较，若匹配则直接路由到目标位置，否则可能被判定为可疑数据包并转发到过滤决策方法。其计算每个数据包理想特征率的公式为：(DP = MEAN(dp1 + dp2 + dp3… + dpi))。
3. 过滤决策（Filtering Decision） ：对从DP转发的数据包进行最终决策，通过计算UA和DA的平均值来决定是否接受数据包。若计算结果高于一定水平，则判定为接受，否则拒绝。

在线/离线签名与基于蜜蜂模型的入侵检测技术

二、基于蜜蜂模型的入侵检测（续）

（四）各过滤方法的详细操作

1. Undesirable - Absent（UA）操作步骤

   • 接收数据包：在主网关接收每个传入的数据包。
   • 特征验证：根据预先设定的行为分类规则，对数据包的特征进行验证，判断是否存在不良特征。
   • 比率计算：使用公式 (UA = MEAN(ua1 + ua2 + ua3 … + uai)) 计算数据包的比率。
   • 决策输出：根据计算结果和阈值，决定是否接受或拒绝数据包。如果数据包包含不良特征，则拒绝；否则，标记为U - absent_stamp并转发到D - present方法。

2. Desirable - Present（DP）操作步骤

   • 接收已验证数据包：接收从UA转发过来且带有U - absent标记的数据包。
   • 标记验证：检查数据包是否具有U - absent标记，确保其已通过U - absent检查。
   • 特征匹配：将数据包的特征与“模板”中的理想特征进行比较。
   • 比率计算：使用公式 (DP = MEAN(dp1 + dp2 + dp3… + dpi)) 计算数据包的理想特征率。
   • 决策输出：如果数据包具有理想特征且特征率满足要求，则直接路由到目标位置；否则，转发到过滤决策方法。

3. 过滤决策（Filtering Decision）操作步骤

   • 接收可疑数据包：接收从DP转发过来的可能存在问题的数据包。
   • 数据收集：收集数据包在UA和DP阶段的相关数据。
   • 平均值计算：计算UA和DA的平均值。
   • 阈值比较：将计算结果与预先设定的阈值进行比较。
   • 最终决策：如果计算结果高于阈值，则接受数据包；否则，拒绝数据包。

下面通过一个表格总结各方法的操作步骤：
|方法|操作步骤|
| ---- | ---- |
|Undesirable - Absent（UA）|接收数据包 -> 特征验证 -> 比率计算 -> 决策输出|
|Desirable - Present（DP）|接收已验证数据包 -> 标记验证 -> 特征匹配 -> 比率计算 -> 决策输出|
|过滤决策（Filtering Decision）|接收可疑数据包 -> 数据收集 -> 平均值计算 -> 阈值比较 -> 最终决策|

（五）方法优势与应用前景

基于蜜蜂模型的Marmelada方法在入侵检测领域具有显著的优势：
1. 多层防护 ：通过U - absent和D - present两种方法的结合，以及过滤决策的最终把关，形成了多层防护体系，能够更有效地检测和抵御各种类型的入侵。
2. 减少误报 ：U - absent方法更容易拒绝可疑的传入者，减少了接受错误，而D - present方法进一步验证数据包的理想特征，两者结合可以有效减少误报，提高系统的可靠性。
3. 适应性强 ：能够检测已知和未知的入侵者，对于不断变化的网络攻击环境具有较好的适应性。

在应用前景方面，这种基于自然模型的入侵检测方法为网络安全领域提供了新的思路和解决方案。随着网络攻击的日益复杂和多样化，传统的入侵检测方法可能逐渐难以满足需求，而基于蜜蜂模型的方法有望在未来的网络安全中发挥重要作用，应用于各种网络环境，如企业网络、云计算环境等，为保障网络安全提供有力支持。

三、总结

本文介绍了两个重要的技术领域，一是改进的基于身份的在线/离线签名方案，通过一系列的推导和计算，证明了该方案在随机预言模型下能够抵御自适应选择消息攻击，为密码学领域提供了更安全的签名方案；二是基于蜜蜂模型的入侵检测方法，通过分析蜜蜂群落行为与计算机安全的相似性，提出了Marmelada方法，该方法通过U - absent和D - present两种过滤方法以及过滤决策，能够有效地识别恶意数据包，检测已知和未知的入侵者，为网络安全领域提供了新的解决方案。这两种技术在各自的领域都具有重要的意义和应用前景，有望为信息安全和网络安全带来新的突破。

总体而言，无论是在线/离线签名方案还是基于蜜蜂模型的入侵检测方法，都为解决当前面临的安全问题提供了新的途径和方法。未来，随着技术的不断发展和创新，相信这些方法将不断完善和优化，为保障信息和网络安全发挥更大的作用。

以下是Marmelada方法整个流程的更详细流程图：

graph TD;
    A[传入数据包] --> B{检测U - absent};
    B -- 是 --> C[标记U - absent_stamp];
    B -- 否 --> D[丢弃数据包];
    C --> E{检测D - present};
    E -- 是 --> F[路由到目标位置];
    E -- 否 --> G[过滤决策];
    G -- 接受 --> F;
    G -- 拒绝 --> D;
    H[UA计算比率] --> B;
    I[DP计算比率] --> E;
    J[收集UA和DP数据] --> G;
    K[计算平均值] --> G;
    L[阈值比较] --> G;

通过这个流程图，可以更清晰地看到Marmelada方法中各个步骤之间的关系和数据流向，有助于更好地理解和应用该方法。