（计算机软件与理论专业论文）免疫网络安全考试系统的设计与实现.pdf

电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 摘要 考试是教学至关重要的一个环节。随着时代的进步和科技的发展，考试的方 法也不断发展变化。传统的考试方法费时费力，各环节容易存在安全隐患。随着 计算机的普及以及网络性能的提高，将传统的考试模式与先进的网络应用相结 合，出现了使用计算机作为考试工具的计算机考试系统。计算机考试系统与传统 考试系统相比有很多的优点：可以实现教考分离，有利于提高教学质量，对教学 改革起到了积极的推动作用；缩短了整个考试过程；减轻了出题者、应试者和试 卷评阅者的劳动强度，提高了效率：减少了由于人为因素造成的错误；可以有效 地杜绝作弊，提高了考试的安全性和公平性。 计算机考试系统在发展过程中虽然功能逐渐完善，可以集培训，学习和考试 于一体，同时向商品化发展，但是考试系统在安全方面还有不足之处，存在一定 的安全漏洞，整个考试过程的安全还有待于进一步提高。本论文介绍我在完善考 试系统功能的同时，着重从安全方面来设计考试系统。 网络考试系统一般采用的主要安全技术有信息加密、防火墙、入侵检测技术 等，这些技术在一定程度上保证了考试系统的安全。但是，面对复杂而又不断变 化的网络安全问题，传统的模型和技术存在致命的缺陷用静态、精确的形式 化理论去解决动态变化的网络考试系统的安全问题，缺乏自适应性、多样性等。 我们必须寻求新的安全技术来提高考试系统的安全性，而生物免疫系统能够保证 机体安全，它具有自适应性、多样性、多层性、分布性等许多特性，而这些特性 是生物安全的重要保证。生物界的安全特性正是传统考试系统所缺乏的。为此， 我们将生物免疫系统的免疫思想应用到考试系统，同时采用传统的用户认证技 术、访问控制技术、数据加密技术、防火墙技术，入侵检测技术，防病毒技术等， 设计了基于免疫网络安全考试系统。该系统将传统的静态防御方法和新的动态防 御方法生物免疫技术结合在一起，可以很好地解决考试系统的安全问题，且 是一种多层次的、分布式的、主动与被动防护结合的安全系统。它采用了免疫的 部分原理，进行自适应防护，增强了系统的稳定性和安全性，提高了系统的容错 性。该系统在保证考试系统安全、学生操作方便、快捷的同时，还可以使相关的 考试部门更好地利用现有资源，节约一定的经费。 关键词：考试系统，免疫系统，信息安全，安全考试 i i i 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 a b s t r a c t e x a m i n a t i o ni s a n i m p o r t a n tr i n g i nt e a c h i n g w i t hs o c i e t yd e v e l o p m e n ta n d s c i e n c ea n dt e c h n o l o g yi m p r o v e m e n t ，t h em e t h o do fe x a m i n a t i o ni sd e v e l o p i n g t h e t r a d i t i o n a lm e t h o do fe x a m i n a t i o nw a s t e sh u m a n i t ya n dt i m e ，a sw e l l a ss e c u r e p r o b l e m w i t hc o m p u t e rp o p u l a r i z a t i o na n dn e t w o r kp e r f o r m a n c ee n h a n c e m e n t ，t h e c o m p u t e re x a m i n a t i o ns y s t e m i s g r o w t hb ) rc o m b i n i n gt h et r a d i t i o n a l m e t h o do f e x a m i n a t i o na n dt h en e t w o r ka p p l i c a t i o n i th a sm a n ya d v a n t a g e s ：i tc a ns e p a r a t et h e t e a c h i n ga n de x a m i n a t i o n ，i m p r o v et e a c h i n gq u a l i t y ，a n dp r o p e le d u c a t i o n a l r e f o r m i t c a ns h o r t e nt h ee x a mt i m e i tc a nm a k ee a s eo fa s s i g n e r ，e x a m i n e e ，a n dj u d g e ri nt h e w h o l ee x a m i n a t i o n ，w h i l ea v o i d i n gt h ee r r o r st h a tt h ep e o p l em a k et h e m i tc a l l p r e v e n tc h e a t i na l le x a m i n a t i o na n di m p r o v et h ee x a m i n a t i o ns e c u r i t ya n d j u s t i c e t h ec o m p u t e re x a m i n a t i o ns y s t e mf u n c t i o n sa r ei m p r o v i n gd a yb yd a y i th a s t r a i n i n ga n dl e a r n i n ga n de x a m i n a t i o nf u n c t i o n sn o w a n da sab u s i n e s sp r o d u c t b u t t h et r a d i t i o n a le x a m i n a t i o ns y s t e ms t i l lh a ss e c u r i t yp r o b l e m s ot h et h e s i si se m p h a s i s o nt h ed e s i g no f t h es e c u r ee x a m i n a t i o ns y s t e m ， t h et r a d i t i o n a le x a m i n a t i o n s y s t e ma d o p t s s e c u r e t e c h n i q u e s a sf o l l o w s ， i n f o r m a t i o ne n c r y p t i o n ，f i r e w a l l ，a n di n t r u s i o nd e t e c t i o na n ds oo n ，a l lo ft h e m g u a r a n t e et h ee x a m i n a t i o ns y s t e ms e c u r i t yt os o m el e v e l f a c i n gt ot h ec o m p l e xa n d v a r i e t yn e t w o r ks e c u r ep r o b l e m s ，t h et r a d i t i o n a lm o d e la n dt e c h n o l o g ye x i s t sd e a d l y b u g s d u et ot h es t a t i cs t a t ea n d a c c u r a t ew a yt os o l v ed y n a m i cn e t w o r ke x a m i n a t i o n s y s t e ms e c u r ep r o b l e m i ta l s ol a c k ss e l f - a d a p t e da n dv a r i e t y t h eb i o l o g yi m m u n e h a ss e l f - a d a p t e da n dv a r i e t ya n dm u h i l a y e ra n dd i s t r i b u t i n gc h a r a c t e r s ，s ow ea p p l y b i o l o g y i m m u n et h e o r yt ot h ee x a m i n a t i o ns y s t e m ，a n dp l u st h et r a d i t i o n a lu s e r a u t h e n t i c a t i o n t e c h n o l o g y ，a c c e s s c o n t r o l l e c h n o l o g y ，d a t ae n c r y p tt e c h n o l o g y ， f i r e w a l lt e c h n o l o g y ，i n t r u s i o nd e t e c t i o nt e c h n o l o g y ，a n t i - v i r u st e c h n o l o g yt os o l v et h e p r o b l e m sm e n t i o n e da b o v e t h en e t w o r ks e c u r ee x a m i n a t i o ns y s t e mw i t hi m m u n e c a p a c i t y w ed e s i g n e dc o m b i n e st h et r a d i t i o n a ls t a t i c w a ya n dt h en e wd y n a m i c b i o l o g yi m m u n em e t h o d i tc a ns o l v ee x a m i n a t i o ns y s t e ms e c u r ep r o b l e ma n dw i t h m u l t i l a y e r , d i s t r i b u t i n g ，a c t i v e ，p a s s i v ec h a r a c t e r s i ta d o p t ss o m eo ft h e i m m u n e p r i n c i p l e t o p r o t e c t t h e s y s t e m i n s e l f - a d a p t e d ，b u i l d u p t h e s y s t e ms t a b i l i t y a n d s e c u r i t y ，a n di m p r o v et h es y s t e mf a u l tt o l e r a n c e i tn o to n l yc a na s s u r et h es e c u r i t y a n de a s eo fu s eo fe x a m i n a t i o ns y s t e m b u ta l s oc a nm a k et h es y s t e mw i t l ls h a r i n go f r e s o u r c e sa n dc o s t - e f f e c t i v e 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 k e yw o r d s ：e x a m i n a t i o ns y s t e m ，i m m u n es y s t e m ，i n f o r m a t i o ns e c u r i t y e x a m i n a t i o ns e c u r i t y v 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：独盏 一 日期：町年期珀 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 硌蜂黜钰蹬坠 日期：乙幽f 年广月j7 日 电子科技大学硕士学位论文：免疫网绍安全考试系统的设计与实现 第一童前言 本章对传统考试和计算机考试系统进行了研究，主要研究了国内外计算机考 试系统的发展状况，说明了计算机考试系统的功能在逐渐完善情况下，安全问题 尚未引起足够重视，提出了本文的研究课题计算机考试系统的安全性设计。 1 1 考试概况 考试是教学的至关重要的一个环节。通过考试，可以对学生的知识、能力 和智力差异等诸多方面做出比较全面、正确的评价，以作为鉴定和选拔人才的依 据。通过考试，可以督促学生学习，检查学生对所学知识的掌握程度，也可以在 一定程度上测评教师的教学效果。随着时代的进步和科技的发展，考试作为检验 教育成果的重要手段，它的形式也在不断的发展变化。从本世纪初开始采用的纸 和笔的考试( p e n & p a p e rt e s t ) ，到后来采用答题纸和阅卷机的标准化考试 ( s t a n d a r d i z a t i o nt e s t ) ，这两种考试都是传统的考试方法笔试，比较费时费 力，考试准备周期长，存在一定的安全隐患。随着计算机技术的发展，出现了另 外一种无纸化考试方式计算机考试( c o m p u t e r - b a s e dt e s t ) 。计算机考试相 对传统的考试来说，克服了传统考试的许多缺点，也相对提高了考试的安全。 传统的考试方法为笔试，它涉及到组织命题，题库管理，试卷印制，试卷 管理，安排考试，监考，组织判卷等多个环节。传统考试的考试过程如图1 - 1 所 示。 命题，组题 l 印制试：替 上 安排考试 进行考试 工 判卷，统计成绩 上 分析、总结 图1 1 传统考试的考试过程图 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 传统考试的各环节都必须做好，才能组织好考试，使考试安全进行。对于 命题环节，由于是人工命题，主观性很强，所以命题者不容易把握好试题难度； 试卷印刷费工费时，成本高，容易泄密；安排考试环节涉及到安排考场，安排考 试时间，安排监考人员等很多复杂而繁琐的事情：考试时由于考生是相同的试卷， 使得监考环节不容易做到内容安全，尤其是现在有小部分学习差的学生使用高科 技手段作弊，使得考试的公正性下降。如媒体曾报道过的少数高考学生通过b b 机，手机作弊等。虽然是少数，但对社会造成的影响极坏，且对参加考试的同学 来说很不公平。传统考试杜绝作弊的方法之一是将试卷制作成a b 卷，即使是 a b 卷，从根本上也无法杜绝作弊；判卷时将涉及到阅卷标准是否准确和一些人 工判卷的错误或差异等，这些都涉及到考试是否安全与是否公平。据报道，对于 同一篇高考作文，不同的阅卷老师给出的分数有天壤之别。由于考试环节太多， 同时可能出现的能否杜绝学生作弊，考试范围是否广泛等因素，使得传统考试的 周期长，效率低，不容易管理，必须要投入：大量的人力，物力才能保证考试的相 对安全和公平。如采用传统考试方式的全国四六级英语考试，就在2 0 0 4 年，2 0 0 5 年的考试中，连续两次出现了考试管理环节泄露试题的问题：2 0 0 5 年1 月8 日 的英语四六级考试的相关试题在2 0 0 5 年1 月7 日就贴在了猫扑网站上【l 】。这些 成为了全国四六级英语考试改革的因素之一。还有高考，电大统考等都有泄露试 题的情况发生【i 】。所以传统考试的试题的安全，考试的公平性问题不容忽视。 随着计算机的普及和价格的下降，传统的考试环节有所改进，如题库的产生和管 理由计算机来实现。出现了如山西大学在1 9 9 8 年设计与实现的通用考试题库管 理系统 2 ，它以试卷生成及打印为主要目的，可进行考试题库的建立，管理， 维护，查询以及试卷质量分析等。但试卷生成后，还是以传统方法来进行考试。 无法从根本上解决考试的安全和公平问题。 随着考试的改革，真正的计算机考试出现了。计算机考试是首先将命好的 试题以考试题库的形式存放在计算机中，然后在计算机中安装相应的考试软件， 根据一定的策略，考试系统自动从题库中按照适当的算法出题，学生直接在计算 机上来完成相应科目的考试，考完后即可得到考试分数的一种考试形式。计算机 考试的考试过程如图1 乏所示。 用计算机进行考试，与传统考试相比有很多的优点。首先，考试的环节减 少了，可节省大量的人力物力。其次由于实现了无纸化考试，系统自动出题，自 动评分和自动进行成绩统计，大大缩短了整个考试过程；由于采用了随机生成试 卷，可以有效地杜绝作弊，也极大地减轻了出题者、应试者和试卷评阅者的劳动 强度；机器自动阅卷，减少了由于人为因素造成的错误；可以采用教师和服务器 可同时监考，大大地提高了考试的安全和公平性。用计算机考试，可以实现教考 电子科技大学硕士学位论文：免疫两络安全考试系统的设计与实现 分离，有利于提高教学质量，对教学改革起n t 积极的推动作用。用计算机考试， 可以大大提高工作效率，缩短考试周期，使教师有更多的时间专注于自己的教学 工作。用计算机考试，发挥计算机的速度优势，可有效的实现考试结果的分析， 可以使教师从中发现问题，从而改进教学：疗法，达到教学目标。总之，计算机考 试能够处理常见的考试题型，提供简单的组织考试的方式，能使考生作弊变得极 为困难，能较好地控制考试的难度，能自动地判卷并管理成绩，还便于管理，在 考试的安全上优于传统考试。既然计算机考试与传统考试相比有诸多优点，下面 我们就着重讨论一下用计算机考试的必备软件计算机考试系统的发展情况。 事先命题形成数据库 j 学生报名参加考试 上 安装考试软件及题库 上 考试系统自动出题，学生进行考试 上 考试系统自动判卷，显示成绩单 上 考试系统自动分析、总结 图1 2 计算机考试的考试过程图 1 2 计算机考试系统的发展情况 计算机考试系统分为单机考试系统与网络考试系统。初期的计算机考试系统 主要是单机考试系统。对于单机考试系统，其安全方面、容错方面都存在一定的 问题。如基于软盘的计算机单机考试系统，它可通过快速复制文件而进行作弊， 而且，每次考试都有不少学生的上机考试成绩由于一个命令的操作失误或软盘出 错造成文件丢失而无成绩，给付出努力的学生的身心健康造成极大的伤害。现已 逐步淘汰。 随着网络的普及，出现了网络考试系统，网络考试系统又根据考试的范围分 为局域网考试系统与广域网考试系统。在计算机考试的发展过程之中，早期的网 络考试系统一般为局域网考试系统，近几年：才实现了广域网考试系统，可进行在 线考试。早期的考试系统在功能方面和安全方面都存在不足。早期考试系统一般 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 实现了自动出题，自动计时，自动判卷，自动统计分析等功能，但它只能进行某 些题型及相应科目的考试，如1 9 9 8 年出现的计算机辅助考试系统 3 】，它只支持 单项选择这一种考试题型。其它的考试系统在功能上有一定的改进，但它是针对 特定的考试来设计的，不具有通用性，如1 9 9 9 年青岛建筑工程学院学报上发表 的文章基于n o v e l l 网络的电脑考试平台( 4 】，这个计算机考试系统采用i p x s p x 协议，可设置不同课程的题库，进行不同科目的考试，还可随机出题，计算机阅 卷等，但是它不是实时出卷，不能有效防止考生作弊，而且通用性不强。而且上 述的考试系统的安全都存在一定的缺陷。在目前的计算机考试系统中，由于用户 的需要和考试的形式需求，局域网考试系统与广域网考试系统并存。只是随着计 算机价格的下降，相关编程软件的功能逐步完善和编程的进步，后来研发的考试 系统在功能方面和安全方面逐渐完善。 p o w e r e x a m 网络考试系统 5 】，它是一套专业的考试、培训、学习管理解决 方案，采用开放、动态的系统架构，将传统的考试培训模式与先进的网络应用相 结合，可使用户完全根据自身应用特点快速构建考试培训平台系统，实现对考试、 培训、学习的高效管理。但该考试系统采用了用户完全自行定义试题题型，开放 式题库设计，并集考试、培训、学习应用于一体，所以在安全方面尚存在不足。 因为培训和学习对安全性要求不高，考试具有特殊性，安全考试的实现较为困难， 如果这一环节与培训和学习一起在线提供，考试系统的安全就不容易达到。 成都祥和源科技公司研发的考试系统一_ e 灵通考试系统( n e o e x a m ) 6 】 是一套专业的考试、培训、学习管理解决方案，采用开放、动态的系统架构，将 传统的考试培训模式与先进的网络应用相结合，可使用户完全根据自身应用特点 快速构建考试培训平台系统，实现对考试、培训、学习的高效管理。n e o e x a m 具有高度的可扩展性，被授权的考生不管身处何地，只要使用网络浏览器，就可 通过网络登录考试系统，参加学校或单位组织的考试、培训和学习；n e o e x a m 不仅可应用于局域网，也可应用于互联网。该考试系统尽管功能很完善，但它和 p o w e r e x a m 网络考试系统一样，其采用的开放式、动态数据架构，集教育、培 训于一体的策略本身就不安全。 基于w e b 方式的专业网络考试系统的清正一专业网络考试系统3 0 7 1 ，春浪 多媒体考试系统7 9 7 e 8 ，四川省计算机等级考试中的一级考试【9 等考试软件， 它们也都有很强的功能，在此不一一列举。这些考试系统有单机版的，网络版的， 有商品化的考试软件，也有共享软件，但它们都只是强调了考试系统的功能如何 完善，都未注重考试系统的安全问题。这些考试系统一般是单位或个人基于练习 和培训使用的，所以对安全性的要求不高。但是，对于全国性的考试和学校的严 肃考试，这种考试具有特殊性，具有较高的安全要求，上述考试系统在安全方面 4 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 就存在不足之处了。另外，对考试系统的安全问题的研究是实际应用的必要条件， 如果考试系统不注重于安全方面，那么考试的公平性，公正性就无法达到，考试 也就失去了意义。考试系统本身的价值也就降低了。 现在c c c p 系列考试、h p u x 系列考试、t o f e l 、g r e 等都是由著名的 s y l v a np r o m e n t i c 国际考试中心和v f e ( 虚拟大学) 这两个考试中心实行的计算 机考试，通过客户端浏览器与服务器之间以s s l 来进行连接；通过一个授权代 理进行试题发放，在很大程度上保证了考试的安全。但是其它考试系统，如四川 省计算机等级考试中使用的计算机一级考试系统以及目前流行的m c p ( m i c r o s o f tc e r t i f i e dp r o f e s s i o n a l ，微软认证专家) 考试系统，这些考试系统对特 定的考试来说，功能上已经很完善了，但是为什么现在的微软认证专家的证书的 含金量降低了，以至于后来微软公司取消了这门考试。还有去年t o f e l 因为安 全方面的原因也取消了一次计算机考试。那是因为计算机考试系统虽然都各有特 点，各有长处，各方面的功能也很完善，但是考试系统还存在一定的安全漏洞， 整个考试过程的安全还有待于进一步的提高。 随着社会的发展，计算机考试系统的功能需要不断的完善，尤其在安全方 面更需完善。本文在完善考试系统的功能的同时，着重从安全增强方面来设计考 试系统。 1 3 本文课题引入 目前随着网络应用的不断普及与延伸，伴随着高校扩招，学生的人数猛增， 参加考试的人数也越来越多，传统的考试己无法满足需求，必然导致大量采用计 算机网络进行考试，对计算机考试系统的安全性要求也会更高。 目前的大部分网络考试系统和基于主机的考试系统都未注重考试的安全性 问题，对单机考试系统，其安全问题、容错问题更甚。而与此同时，来自于网络 的危险也在时时威胁着考试系统的安全，考试系统的安全性日益受到人们的关 注。在完善考试系统的功能的同时，如何才能提高网络考试系统的安全呢? 考试系统一般采用的主要安全技术有信息加密、防火墙、入侵检测技术等， 这些技术在一定程度上维护了考试系统的安全。但是，面对复杂而又不断变化的 网络安全问题，传统的模型和技术就存在致命的缺陷用静态、精确的形式化 理论去解决动态变化的网络考试系统的安全问题，缺乏自适应性、多样性等。我 们必须寻求新的安全技术来提高考试系统的安全性。而生物免疫系统能够保证机 体安全，它具有自适应性、多样性、多层性、分布性等许多特性，而这些特性是 生物安全的重要保证。生物界的安全特性正是网络安全考试系统所缺乏的。为此， 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 我们将生物免疫系统的免疫恩想应用到考试系统，同时采用传统的用户认证技 术、访问控制技术、数据加密技术、防火墙技术，入侵检测技术，防病毒技术等， 设计了基于免疫网络安全考试系统。该系统将传统的静态防御方法和新的动态防 御方法生物免疫技术结合在一起，可以很好地解决考试系统的安全问题，且 是一种多层次的、分布式的、主动与被动防护结合的安全系统。它采用了免疫的 部分原理，进行自适应防护，增强了系统的稳定性和安全性，提高了系统的容错 性、协作能力和实时性。该系统在保证考试系统安全，学生操作方便、快捷的同 时，还可以使相关的考试部门更好地利用现有资源，节约一定的经费。 下面几章的内容先就我们要使用的新型的免疫安全原理作一介绍，接着介 绍了目前的考试系统一般采用的安全技术。最后综合应用安全技术和免疫安全原 理来设计我们的考试系统并进行初步实现和实验。 电子科技大学硕士学位论文：免疫两络安全考试系统的设计与实现 第二章生物免疫系统 生物免疫系统 1 0 1 1 1 1 保护生物免受各种病菌以及病原体的侵入，而计算机 安全系统所扮演的角色也是防御主机和计算机网络遭受攻击，生物免疫系统的作 用和计算机安全系统的作用是非常相似的。生物免疫机制可以为改善计算机考试 系统的安全提供借鉴。本章通过对生物免疫系统的层次结构模型和相关免疫机制 的介绍以及国内外借鉴生物免疫系统的研究情况简介，从而为本文后面的免疫网 络安全考试系统的设计一章借鉴生物免疫系统打下理论基础。 2 1 生物免疫系统的层次结构 在人类生活的环境中，存在着各种对人体有害的、甚至是致命的微生物及较 大的生物。微生物主要是细菌，其数量比人体的细胞数量要多几个数量级，其中， 绝大多数的细菌通过附着、竞争必须的营养和释放抗菌物质等方式而有助于保护 人体不受感染，这是一种和谐的共生关系 1 2 1 。较大的生物包括病毒、细菌、寄 生虫和蠕虫等，它们统称为病原体。病原体可以通过呼吸、饮食、创口和接触等 多种渠道进入人体。在病原体带来的生存压力和自然界的遗传、变异、选择作用 下，人类进化出了适应的、分布的、高效的、多样的和多层次的维持生存和保持 健康的机制。这就是人类体内的免疫系统。入类体内的免疫系统是生物免疫系统 的一个特例。 生物免疫系统是多层免疫系统1 1 1 1 ( 图2 1 ) 。 跳巴细胞一 y yy丫 冷 重试次数阀值) t y e s g a ( s ，0 d 一晟优的检测 适应度( d p 活廊摩阈佰 检测子集检测子集u d l 重试次数一0 ”f 返回检 叫测子集 重试次数一重试 次数+ l 图2 3 遗传算法生成阴性检测子的流程图 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 在遗传算法中，一个检测子的适应度如式( 2 2 ) 所示 厂( d ) = 一p 。 其中，= ( ，一名。) ( ：一：) ( 一l d m ) b = 怫= ( 置，s ：，。) ，s e s ，( 暑+ ，s k ，d v ( 0 一r 儿，h 。d l 式( 2 2 ) v d ，i l d 分别表示检测子d 所代表的超立方体的容积和该立方体所包含的“自 我”抗原的个数，p 为处罚系数。 每次运行完遗传算法后，要从新生成的检测子中按一定比例选择出与现有各 检测子重叠最少的，作为新生成的最优的检测子，并加入到现有检测子集中，直 到达到检测子集规模为止。 3 k i m 小组的研究工作 k i m 小组的模型主要描述了阴性选择、克隆选择和检测子基因库进化三种免 疫机制的应用，提出的工作原理如图2 3 所示： 来自从i d s 一修改适应度厂三i 三、昀 的检测子 来自路由器札 蛩一 网络数据流 一 +、 i 厂测子i 、 肝八厂磊测子、厂测子、 l 彳，二_ 图2 4k i m 小组的工作原理图 该模型中，用于免疫识别的抗原是个聚集结构，由t c ps y n 请求包中的 原始属性和另外一些描述连接信息的构造属性组成。自身抗原用自动特征提取程 序从周期收集的网络数据中生成。模型中检测子的结构与抗原的结构相同。检测 子与抗原是否匹配是通过所有各属性的匹配分值之和是否超过某个阈值而判定 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 的。在该模型中，系统由两个部分组成；通往某子网络的网上路由器之间的一台 主机形成中枢i d s ，该子网络中若干台主机构成周围1 d s ，在中枢i d s 上存储着 一个用于生成未成熟检测予的基因库。基因库最初是根据有关入侵的先验知识建 立的，然后再利用成功检测到入侵的有效检测子的信息来进化。基因库中的基因 通过重组和连接可以形成未成熟检测子，再通过基于小生境的阴性选择过程排除 自身反应性的部分以生成能特异性结合非自身抗原的成熟检测子，并传送到周围 i d s 。周围1 d s 以中枢i d s 传送的成熟检测子进行入侵检测，若某个周围i d s 上 的成熟检测子成功检测到了入侵行为，它将成为记忆检测子，其信息将反馈给中 枢i d s 以实现基因库的进化。另外，还要生成其克隆并传播到其他的周围i d s 上，以使每个周围i d s 都具有针对该入侵的检测能力。中枢i d s 和周围i d s 上 都有通信器以互相之间传递信息。 对于免疫网络安全考试系统，我们也可以同时借鉴生物免疫系统的安全机制 和以上各小组在借鉴免疫机制应用于计算机安全方面的研究成果，详细的安全设 计在免疫网络安全考试系统设计一章作介绍。 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 第三章网络与信息安全 信息在当今社会中的地位和作用越来越重要，已成为社会发展的重要战略资 源，信息技术改变着人们的生活和工作方式，信息产业已成为新的经济增长点，社 会的信息化已成为当今世界发展的潮流和核心。与此同时，信息的安全问题也己 成为世人关注的社会问题。 随着网络的开放、共享和互连程度的扩大，网络安全问题变得日益突出。无 论是有意的攻击，还是无意的误操作，造成的损失已经不可估量。因此，必须重 视网络的安全技术。本文主要研究的考试系统是在不安全的网络中进行考试的系 统，考试是否安全的进行很大程度上由考试系统本身的安全性决定，网络考试系 统的安全问题不容忽视。所以本章从网络与信息安全的角度分析了目前考试系统 使用的各种网络安全技术的优点及缺点，从而为我们的安全考试系统的设计提供 理论基础。 3 1 网络与信息安全概述 2 6 2 9 1 随着全球性信息化进程的深入，信息网络技术的应用正日益普及和广泛，应 用层次正在深入，应用领域在扩展。伴随网络的普及，安全日益成为影响网络效 能的重要问题，而网络所具有的开放性、国际性和自由性在增加应用自由度的同 时，对安全提出了更高的要求。 开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得， 因而网络所面临的破坏和攻击可能是多方面的。例如：可能来自物理传输线路的 攻击，也可以对网络通信协议和实现实施攻击；可以是对软件实旋攻击，也可以 对硬件实施攻击。 国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以 来自网络上的任何一个机器，也就是说，网络安全所面临的是一个国际化的挑战。 自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自 由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责， 而没有任何的法律限制。 网络与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开 放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创 造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大 推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 网络安全成为信息时代人类共同面临的挑战。据有关方面统计，目前美国每 年由于网络安全问题而遭受的经济损失超过1 7 0 亿美元，德国、英国也均在数十 亿美元以上，法国为1 0 0 亿法郎，日本、新加坡问题也很严重。因与互联网连接 而成为频繁攻击点的组织连续3 年不断增加；遭受拒绝服务攻击( d o s ) 贝0 从2 0 0 0 年的2 7 上升到2 0 0 3 年的4 2 。调查显示，5 2 1 个接受调查的组织中9 6 有网 站，其中3 0 提供电子商务服务，这些网站在2 0 0 3 年1 年中有2 0 发现未经许 可入侵或误用网站现象。更令人不安的是，有3 3 的组织说他们不知道自己的网 站是否受到损害。据统计，全球平均每2 0 s 就发生1 次网上入侵事件，黑客一旦 找到系统的薄弱环节，所有用户均会遭殃。 要想研发的网络考试系统安全，必须知道目前网络上存在的主要威胁有哪 些，才能对症下药。一般来说，目前网络存在的威胁主要表现在： 1 非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避 开系统访问控制机制，对网络设备及资源进：厅非正常使用，或擅自扩大权限，越 权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统 进行违法操作、合法用户以未授权方式进行操作等。 2 信息泄漏或丢失 指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中 丢失或泄漏( 如”黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通 过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口 令、帐号等重要信息。) ，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等 窃取敏感信息等。 3 破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息， 以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 4 拒绝服务攻击 它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使 系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进 入计算机网络系统或不能得到相应的服务。 5 利用网络传播病毒 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 总的来说，网络中常见的破坏攻击行为有三种：未授权访问、未授权修改和 拒绝授权访问。网络攻击形式千差万别，大体上可以分为以下几个种类：被动攻 击：被动地对信息系统进行监视和分析。主动攻击：企图避开或打破安全防护、 电子科技大学硕士学位论文：免疫网络安全考试系统的设计与实现 引入恶意代码、破坏数据或系统的完整性。内部人员攻击：当前的内部工作人员 和具有访问权限的人员对网络的攻击。分发攻击：此种攻击发生在软件和硬件开 发出来之后和安装之前这段时间，或是从一个地方传送到另一个地方期间，攻击 者在此期间恶意修改软硬件。各种形式的攻击行为的动机都具有三个基本目标： 存取信息、修改和破坏信息、拒绝系统处理和访问信息。 网络的发展给传统的考试带来了革命性的改革，使得能够利用网络提高考试 的效率和增加公平性，但同时又要面对网络开放带来的数据安全的颞挑战和颞危 险。如何保护考试系统的机密信息不受病毒的破坏，各种攻击等，保证网络考试 系统的安全，已成为考试系统研发所要考虑的重要事情之一。 网络考试系统的安全与网络信息安全一样，包括五个基本要素：机密性、完 整性、可用性、可控性与可审查性。这几者之间是相互依存的，不可分离的。保 密性就是保证信息不泄露给未经授权的人：完整性就是防止信息被未经授权的篡 改，保证真实的信息从真实的信源无失真地到达真实的信宿；可用性就是保证信 息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成 的系统拒绝服务，或为敌手可用；可控性就是对信息及信息系统实施安全监控管 理；可审查性：对出现的网络安全问题提供调查的依据和手段。但信息安全不是 绝对的安全，要彻底杜绝网络的入侵行为是不可能的，所以设计的安全机制，除 了要避免入侵行为和越权行为的同时，还应该容忍系统的一小部分错误，使系统 保持幸存性，不会失效。 已有的考试系统主要使用的安全技术有加密技术，访问控制技术，防火墙技 术，入侵检测技术，虚拟专用网技术和防病毒技术等。 3 2 防火墙技术 防火墙是目前计算机网络中最为重要的安全工具之一。防火墙是一种用来 加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网 络，访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。它对两个 或多个网络之间的数据包和链接方式按照一定的安全策略进行检查，来决定网络 之问的通信是否被允许，并监视网络运行状态。防火墙实际上是一个独立的进程 或一组紧密联系的过程，运行于路由、网关或服务器上来控制经过防火墙的网络 应用服务的通信流量。其中被保护的网络称为内部网络，另方则称为外部网络。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护 内部网络的信息不受外部非授权用户的访问，并过滤不良信息的目的。在内部网 络和外部网络之间设置防火墙可以提高被保护网络的安全性。防火墙主要有以下 电子科技大学硕士学位论文；免疫网络安全考试系统的设计与实现 几方面的优点。 1 保护网络中大部分服务 防火墙通过过滤某些具有安全缺陷的服务来降低内部网络遭受攻击的服务 威胁，从而保护网络中的大部分服务。 2 控制对系统的访问 防火墙物理地隔离了可信任网络和不可信任网络，强制所有在这两个网络之 间的数据流必须经过防火墙，并受到防火墙的检查，从而保证了只有安全的数据 流才能够通过。“要塞点”是一个监控并记录所有流经数据的地方。如果没有这个 “点”，就不能够有效地监控和记录网络中的这些数据流。但同时要保证可信任网 络中没有其它点接入网络( 如防火墙内的局域网用户拨号上网) 。 3 集中的安全管理 防火墙对内部网实现集中的安全管理，在防火墙定义的安全规则可以运行于 整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。内部网络中 的所有或大部分重要程序以及安全程序都能集中地放在防火墙系统中，而不是分 散放在每个主机中，这样相对集中的保护，具有很高的安全性。 作为内部网络与外部网络通信的唯一通道，防火墙可以有效地记录各次访问 的情况，遇到可疑活动发生时可发出声音等多种方式报警，则还可提供攻击的细 节以便于分析。 4 增强的保密性，减少内部网络的暴露程度 使用防火墙可以阻止攻击者获取攻击网络系统的有用信息。如通过网络地址 转换( n a t ) 技术防火墙把内部可信任网络中的计算机的j p 地址隐藏起来了。 网络中的用户“看”不到内部计算机的存在，而只能“看”到防火墙的外部的m a c 地址。这样就把整个可信任网络的暴露降低到了最小，从而减少了受到攻击的可 能性。 由防火墙的以上优点看来，我们要保护的是网络考试系统，首先也需要把网 络考试系统和外界的网络之间物理地隔离，然后强制所有的网络数据必须流经防 火墙系统，这样就可以用防火墙系统来检查网络考试系统与外界网络之间的数据 流，并决定是允许还是阻止数据流。这样防火墙就成为了网络考试系统与外界网 络之间的安全屏障。 目前大多数防火墙都采用几种技术相结合的形式来保护网络不受恶意的攻 击，其基本技术通常分为两类：网络数据包过滤和网络服务代理。 数据包过滤( p a c k e tf i l t e r i n g ) 技术是在网络层对数据包进行分析、选择， 选择的依据是系统内设置的过滤逻辑( 访问控制表) 。通过检查数据流中每一个 数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确 电子科技大学硕士学位论文：免疫阔络安全考试系统的设计与实现 定是否允许该数据包通过。 其实现机制如图3 1 所示。 图3 一l 数据过滤防火墙的实现机制 包过滤技术工作在o s i 七层模型的网络层上有两个功能，即根据用户按需要 而设定的一系列规则来检查数据包，以实行允许和阻止的功能。数据包检查是对 i p 头和传输层的头进行过滤，一般检查源i p 地址、目的i p 地址、t c p u d p 源 端口、t c p u d p 目的端口、协议类型( t c p 包、u d p 包、 c m p 包) 、t c p 报头 中的a c k 位、i c m p 消息类型。 代理服务( p r o x ys e r v i c e ) 是处理代表内部网络用户的外部服务器的程序。 代理服务器在内部网络和外部网络中发挥中间转接作用。其应用层代理服务数据 的控制及传输过程如图3 2 所示。 肪火墙代理 i f t p 服务器 j a 仑仑 ! 毫兰荨 客户v 访问v 惟 i 他i 撒oi 胳广 - 八 八竺尸 图3 2代理服务防火墙应用层数据的控制及传输 虽然防火墙可以提高内部网络的安全性，解决大多数的安全问题，但是，任 何屏障都不是绝对安全的，防火墙也有一些缺陷和不足，而且有些缺陷是目前根 本无法解决