Download presentation
Presentation is loading. Please wait.
1
从架构层面看Internet安全 江健
2
现阶段的认识 没有普适,完美,一劳永逸的安全架构 安全机制需要明确的场景和目的 安全和易用性的对立 arms race
goals and context 安全和易用性的对立 arms race
3
Internet的安全问题 Internet的成功 Internet不安全的根源 任意两台online主机默认开放的访问方式
smart end, dummy network : stateless network 丰富的应用和适应能力 Internet不安全的根源 开放的访问 smart end, dummy network 网络没有控制能力 大多数功能在端上完成,而端是脆弱的:系统和软件漏洞,病毒木马
4
Design space of security approaches [GENI Report]
Prevention Detection Recovery Resilience Deterrence 怎么理解,哪些是架构层面的
![Design space of security approaches [GENI Report]](http://slidesplayer.com/slide/14095043/86/images/4/Design+space+of+security+approaches+%5BGENI+Report%5D.jpg "Prevention. Detection. Recovery. Resilience. Deterrence. 怎么理解,哪些是架构层面的.")
5
架构层面的安全 从机制上消除弱点: eliminate the weakness weakness在哪里 网络是分层的,安全机制也是分层的
6
举例 ARP欺骗:以太网链路层 Spoofing和Sniffing:网络层 DDoS:网络层[带宽],端系统[资源消耗,CC攻击]
Botnet:端系统,应用 Spam:应用 Phishing:应用,社会工程 WEB的各种攻击:端系统,应用
![举例 ARP欺骗:以太网链路层 Spoofing和Sniffing:网络层 DDoS:网络层[带宽],端系统[资源消耗,CC攻击]](http://slidesplayer.com/slide/14095043/86/images/6/%E4%B8%BE%E4%BE%8B+ARP%E6%AC%BA%E9%AA%97%EF%BC%9A%E4%BB%A5%E5%A4%AA%E7%BD%91%E9%93%BE%E8%B7%AF%E5%B1%82+Spoofing%E5%92%8CSniffing%EF%BC%9A%E7%BD%91%E7%BB%9C%E5%B1%82+DDoS%EF%BC%9A%E7%BD%91%E7%BB%9C%E5%B1%82%5B%E5%B8%A6%E5%AE%BD%5D%EF%BC%8C%E7%AB%AF%E7%B3%BB%E7%BB%9F%5B%E8%B5%84%E6%BA%90%E6%B6%88%E8%80%97%2CCC%E6%94%BB%E5%87%BB%5D.jpg "Botnet:端系统,应用. Spam:应用. Phishing:应用,社会工程. WEB的各种攻击:端系统,应用.")
7
如果局限在网络层 开放的访问方式 Accountability: 不可抵赖性 DDoS:receiver需要对sender有控制能力
不能改变 Accountability: 不可抵赖性 防伪造,防篡改 DDoS:receiver需要对sender有控制能力
8
Accountability 源地址认证 入网认证 clean-slate: AIP [sigcomm’08]
still vulnerable to on-path spoofer 入网认证 入网认证了,但是应用层仍然有各种匿名代理和匿名通信系统 开放,匿名,free speech,Internet的根本 clean-slate: AIP [sigcomm’08] 数据签名,验证 PKI的死结:key management
![Accountability 源地址认证 入网认证 clean-slate: AIP [sigcomm’08]](http://slidesplayer.com/slide/14095043/86/images/8/Accountability+%E6%BA%90%E5%9C%B0%E5%9D%80%E8%AE%A4%E8%AF%81+%E5%85%A5%E7%BD%91%E8%AE%A4%E8%AF%81+clean-slate%3A+AIP+%5Bsigcomm%E2%80%9908%5D.jpg "still vulnerable to on-path spoofer. 入网认证. 入网认证了,但是应用层仍然有各种匿名代理和匿名通信系统. 开放,匿名,free speech,Internet的根本. clean-slate: AIP [sigcomm’08] 数据签名,验证. PKI的死结:key management.")
9
ubiquitous encryption
e2e session encryption: no pre-shared key Encrypting the internet [sigcomm’10] BTNS tcpcrypt [security’10] : not provable security MITM, 但是基本上很难 防伪造,篡改,但是离accoutability的目标有一些距离 network provider 不会欢迎 Interpretability with middle-box DPI [GFW]
10
DDoS 接收端对发送端的控制能力 基本上很难实现和部署 TVA [sigcomm’05] capability-based
sender发送之前先要获得receiver的授权token StopIT [sigcomm’08] filter-based 一个额外的filter infrastructure 基本上很难实现和部署
![DDoS 接收端对发送端的控制能力 基本上很难实现和部署 TVA [sigcomm’05] capability-based](http://slidesplayer.com/slide/14095043/86/images/10/DDoS+%E6%8E%A5%E6%94%B6%E7%AB%AF%E5%AF%B9%E5%8F%91%E9%80%81%E7%AB%AF%E7%9A%84%E6%8E%A7%E5%88%B6%E8%83%BD%E5%8A%9B+%E5%9F%BA%E6%9C%AC%E4%B8%8A%E5%BE%88%E9%9A%BE%E5%AE%9E%E7%8E%B0%E5%92%8C%E9%83%A8%E7%BD%B2+TVA+%5Bsigcomm%E2%80%9905%5D+capability-based.jpg "sender发送之前先要获得receiver的授权token. StopIT [sigcomm’08] filter-based. 一个额外的filter infrastructure. 基本上很难实现和部署.")
11
Named Data Networking 所有的数据签名 receiver driven communication 值得关注
Key management [trust management] problem receiver driven communication 先有interest,后有data 问题空间的转移:Interest flooding problem? 值得关注
12
安全的community Honeynet WOMBAT Security event system Shadowserver
WOMBAT Security event system Shadowserver 立足于现实,积极进行arms race
13
Rethink the design space
Prevention Detection Recovery Resilience Deterrence
Similar presentations
