資源描述:
《基于agent的網絡分布式動態(tài)防護體系》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1、第29卷第10期計算機工程2003年6月Vol.29№10ComputerEngineeringJune2003·博士論文·文章編號:1000—3428(2003)10—0034—02文獻標識碼:A中圖分類號:TP387基于Agent的網絡分布式動態(tài)防護體系閆懷志,胡昌振,譚惠民(北京理工大學機電工程與控制國家級重點實驗室網絡安全研究室,北京100081)摘要:從系統(tǒng)科學的觀點出發(fā),提出了網絡分布式動態(tài)防護體系的概念,研究了其基于系統(tǒng)工程與面向Agent的設計思想和方法。據(jù)此設計了基于Agent的分布式動態(tài)防護體系,論述了數(shù)據(jù)獲取、信息處理、決策響應與輔助等Age
2、nt的功能原理及其動態(tài)協(xié)作關系。該體系具有本質的智能性和動態(tài)性,能有效檢測并阻斷多種入侵,實現(xiàn)了分布動態(tài)防護。關鍵詞:動態(tài)防護;分布式Agent;網絡安全體系;面向AgentNetworkDistributedDynamicDefenceArchitectureBasedonAgentsYANHuaizhi,HUChangzhen,TANHuimin(NationalKeyLaboratoryofMechatronicEngineering&Control,BeijingUniversityofScienceandTechnology,Beijing100081)【Abstra
3、ct】Theconceptofnetworkdistributeddynamicdefencearchitecture(DDDA)ispresentedfromthesystemsciencepointofview.Thedesignprincipleandmethodbasedonsystemengineeringandagent-orientedprogrammingforDDDAarestudiedandaprototypeofDDDAisdeveloped.Thefunctionofsuchmodelsasdataacquirment,informationproces
4、sing,decision-makingandresponseagentsandtheirdynamiccooperativerelationshiparediscussedindetail.Owingtoitsessentialintelligence,dynamiccharacteristics,DDDAcandetectandpreventmanytypesofintrusionsandrealizedistributed,dynamicdefenceeffectively.【Keywords】Dynamicdefence;Distributedagent;Network
5、securityarchitecture;Agent-oriented在計算機網絡規(guī)模日益擴大及社會對網絡的依賴性逐步增強的同時,網絡安全的重要性與嚴峻性也日漸突出,增強網絡動態(tài)防護能力與保障能力成為網絡安全研究的當務之急。網絡安全實質上是計算機空間的“攻擊與防護”對抗問題,傳統(tǒng)的網絡安全靜態(tài)防護技術難以從根本上適應網絡攻防的動態(tài)性、對抗性、主動性等本質特性[1]。只有針對網絡特點,提出合理的安全策略,并從系統(tǒng)層次上構建安全體系結構,實現(xiàn)動態(tài)預警、實時響應和一定的反攻擊能力,才能掌握網絡安全的主動權。雖然入侵檢測技術(IDS)具有一定的智能性和動態(tài)防護能力,但其信息獲取與處理多
6、采用集中方式,在資源占用、監(jiān)測范圍以及可靠性等方面均存在較大缺陷,難以滿足大型分布式網絡的安全防護需求[2,3]。因此,分布式動態(tài)防護成為網絡安全技術的重要發(fā)展趨勢。1系統(tǒng)層次與安全策略網絡安全單項技術對應著不同的應用層次,只能解決對應層次的特定問題。不同的安全層次則對應著不同的安全策略。脫離具體應用層次和網絡環(huán)境去談“安全策略”無任何意義,但所有的安全策略都離不開保護網絡信息的“可用性”、“完整性”、“保密性”與“抗抵賴性”等基本安全系統(tǒng)管理分布式動態(tài)防御安全策略攻擊檢測威脅評估體系對抗圖1安全體系與安全策略關系圖圖1安全體系與安全策略關系圖2DDDA的設計方法2.1安全體
7、系的系統(tǒng)工程設計法網絡安全是一項復雜的系統(tǒng)工程。DDDA的設計屬于系統(tǒng)工程范疇,是系統(tǒng)科學與系統(tǒng)工程的方法在網絡安全領域的具體運用。從系統(tǒng)的觀點來進行DDDA的分析和設計,必須將自上而下和自下而上設計法、實體系統(tǒng)和概念系統(tǒng)等有機地結合起來。系統(tǒng)工程的方法追求的是DDDA的功能或總體效果最優(yōu),但并不要求其所有組成元素都孤立地達到最優(yōu)。其中的關鍵就在于整個系統(tǒng)的合理組織、協(xié)調與管理。在系統(tǒng)設計時,應有明確的預定功能和目標,并使得各個元素之間以及各元素與系統(tǒng)整體之間有機聯(lián)系,配合協(xié)調,從而使整體能