越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。 组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。 本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面: 1.组管理及策略空间 针对一般的组通信应用安全需求,本文将安全组策略设计空间划分为三维,分别是组通信数据安全策略、组密钥管理策略和组成员管理策略。每一维细化为若干分量,构成了组安全管理的需求内容,提供了本文的研究框架。 2.安全组管理模型 参与组通信的成员构成一个安全组,成员共享一致的组安全上下文。安全组具有动态性质,一些安全敏感的事件,如成员关系的变化、密钥的变化等,会引起组安全上下文的改变。安全组管理的目标是维护组在动态环境下的安全性质。本文提出一个组管理的安全自动机模型,模型中的状态是策略定义的安全状态,组策略定义了自动机的状态转移函数,指导安全自动机从一个安全状态转移到下一个安全状态。在组安全自动机模型下,一个组会话表现为安全状态的持续性。 3.组策略的规范说明 策略来自于系统的设计目标,对安全组管理来说,策略描述了组安全相关的机制、参数、访问控制及行为规则。策略可以以较为抽象的方式表示,并翻译成具体的执行机制。策略的表示称为策略语言。本文设计一个面向组安全管理的策略描述语言GPDL,GPDL通过约定子句和行为规则子句描述安全与管理策略。GPDL提供了组策略的描述平台,为多方参与的安全策略的制定、交互提供了支持。 4.策略系统的设计实现