首页> 正文

基于Agent的内部网络安全系统研究与实现

2020-11-23阅读(980)

基于Agent的内部网络安全系统研究与实现

论文摘要

随着Internet推动的全球信息化迅速扩展,计算机网络成为现代社会发展所依赖的重要基础设施。虚拟空间Cyberspace的安全保障也成为世界各国继国力和主权行使所及的领土、领空、领海之外的又一个国防领域。如何在复杂性不断增长的网络环境中,建立强大有效的信息安全保障体系,是当今全球瞩目的重大课题。网络与信息安全保障体系的有效性,又取决于其整体的应变能力。随着网络技术的高速发展,计算机和互联网的广泛应用,单位内部网络规模日益庞大,网络拓扑结构愈趋复杂,网络安全保障实现的难度与日俱增,向人类社会提出了严峻的挑战。基于Agent的综合内网安全系统的研究,是作者面向这种挑战所作的努力。网络是信息的载体与流通渠道,信息是网络生存的理由和服务的对象。两者的安全性也是相辅相成的。网络与信息安全管理从管理网络线路和设备实体到维护信息主权保障安全存储和传输,再到信息资源使用效益的极大化和网络运作成本的极小化,有其特殊的发展规律,并具有空间分布、时变、异构同存等系统复杂性。因此,网络与信息安全保障与防御系统的设计与实现属复杂系统工程。虽然网络按其敷设空间大小分为广域网(WAN)和局域网(LAN)等,但网络与信息安全系统的设计与实现却只按信息主权归属和本网合法享用信息的用户计算机所在空间范围而定。本文所研究的网络与信息安全系统属于这类主权归专门机构所有的计算机专用网络,称此专用网络为内网。本文所论安全问题属内网的安全系统设计。本文中的单位内部网络需要对网内的主机进行监控,也称可控内网(Controllable Internal Network, CIN)。70%的网络安全问题出自内部网络,而防火墙技术不能百分百阻断入侵,因此,强化防火墙以内的网络安全策略和措施,具有无庸置疑的重要性和现实的必要性。又因为内部泄密及发动攻击者和具备积极防范意识而掌握减免灾害技术者都是“人”。所以,内部网络的安全策略和技术选择是面向“人”的。本文的研究目标是:在以“人”为本的重要思想指导下,将安全防线设置到每一位合法用户的主机上。采用先进的多Agent(智能体)技术,将内网安全保障系统实现为综合的单位内部网络安全系统(Comprehensive Internal Network Security System, CINSS)。保障内网信息资源的安全服务包括身份认证、访问控制、安全审计等等,同时,病毒等也对内网安全构成很大的威胁。因此,CINSS在分析了国内外同类技术与产品的安全性需求、综合功能、成本和易实现性等基础上,提出并实现了基于Agent技术的综合内网安全系统。CINSS的具体子系统和研究内容包括:身份认证与访问控制子系统;漏洞检测子系统;安全审计子系统;软件自保护模块和Agent执行环境的防护。CINSS的技术解决思路如下:利用软件防火墙的主机数据包过滤技术实现身份认证和基于角色的网络访问控制,将以上功能封装成认证Agent。因此,系统的正常运行依赖于网络的各主机都必须安装认证Agent。认证Agent作为一种软件,可被用户有意无意的损坏,因此,CINSS必须对其进行防护,这属于软件自保护技术。同时,内部用户仍旧可以通过携带新机器,或重新安装操作系统等方式逃避认证而非法访问网络,因此,对认证Agent的执行环境必须进行监测,主动发现并防范该类安全性问题。另外,hacker或病毒是通过漏洞感染主机的,因此,整合漏洞检测系统,通过检测主机漏洞,评估其安全风险级别,将高风险的主机与网络隔离起来,实现事前对主机和网络的防御。将安全审计或其它安全软件封装成移动Agent,在需要时派遣至网络各节点中完成相应的安全任务,从而实现可定制的安全策略。各种Agent之间是通过协作来完成安全任务的,因此,通信的安全性问题十分重要;可以简便地利用相关用户登录口令的hash值作为密钥,基于对称加密算法的安全通信机制实现之。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 网络与信息安全释义
  • 1.2 内网的网络与信息安全
  • 1.3 国内外研究概况
  • 1.4 内网安全保障系统概念设计
  • 1.5 CINSS 技术路线及关键点
  • 1.6 本文的创新点
  • 1.7 本文的研究内容和组织结构
  • 2 基于Agent 协作的内网安全模型
  • 2.1 引言
  • 2.2 CINSS 的免疫检测
  • 2.3 CINSS 的体系结构与模型
  • 2.4 Agent 协作的形式化研究
  • 2.5 本章小结
  • 3 基于访问控制的认证Agent 安全模型
  • 3.1 引言
  • 3.2 基于访问控制的安全策略
  • 3.3 认证Agent 的安全模型
  • 3.4 认证技术的比较分析
  • 3.5 本章小结
  • 4 认证Agent 的实现及防护
  • 4.1 引言
  • 4.2 基于Hooking 技术的软件防火墙
  • 4.3 网络访问控制的实现
  • 4.4 认证Agent 的静态防护措施
  • 4.5 认证Agent 的动态防护措施
  • 4.6 CINSS 的测试
  • 4.7 本章小结
  • 5 CINSS 的安全通信机制
  • 5.1 引言
  • 5.2 密码学概述
  • 5.3 CINSS 的Agent 通信标准
  • 5.4 基于黑板模型的消息传递体系结构
  • 5.5 身份认证的安全性
  • 5.6 消息传递的安全性
  • 5.7 本章小结
  • 6 漏洞检测Agent 的研究与应用
  • 6.1 引言
  • 6.2 联动概念的提出
  • 6.3 漏洞检测系统的选定
  • 6.4 主机节点的安全评估
  • 6.5 联动的关键技术分析
  • 6.6 本章小结
  • 7 基于主机的安全审计Agent 研究
  • 7.1 引言
  • 7.2 安全审计概述
  • 7.3 审计数据的分析
  • 7.4 基于移动Agent 的审计体系结构
  • 7.5 Agent 迁移和派遣策略
  • 7.6 日志文件的生成-以主机网络事件为例
  • 7.7 本章小结
  • 8 总结与展望
  • 8.1 全文总结
  • 8.2 研究展望
  • 致谢
  • 参考文献
  • 附录1 攻读学位期间发表论文目录
  • 附录2 攻读学位期间参加的科研项目

    • 相关论文文献

    • [1].基于agent的建筑工人流动行为仿真及其对行业的影响[J]. 控制与决策 2020(01)
    • [2].基于可能回答集程序的多Agent信念协调[J]. 计算机科学 2020(02)
    • [3].基于空间Agent的舰载机群调度路径规划[J]. 兵器装备工程学报 2020(03)
    • [4].基于多Agent的海岛微电网分布式双层控制方法[J]. 电力系统及其自动化学报 2020(03)
    • [5].基于Agent建模的小群体疏散时间研究[J]. 消防科学与技术 2020(03)
    • [6].基于多Agent的地区电网智能调度系统研究与设计[J]. 科技经济导刊 2020(09)
    • [7].基于Agent人工智能技术的分布式入侵检测系统设计[J]. 计算机测量与控制 2020(07)
    • [8].基于Agent的数据链系统信息交互过程建模仿真[J]. 计算机仿真 2020(08)
    • [9].基于Agent的中压电力线载波通信组网技术[J]. 电力信息与通信技术 2017(01)
    • [10].装备保障指挥Agent框架建模[J]. 火力与指挥控制 2017(02)
    • [11].基于Agent的要地防空作战仿真研究[J]. 计算机与数字工程 2016(11)
    • [12].利用多Agent算法进行船舶电力系统网络重构模型研究及仿真[J]. 舰船科学技术 2017(04)
    • [13].基于移动Agent的网络安全管理模型的研究[J]. 网络安全技术与应用 2017(06)
    • [14].基于多Agent技术的资产管理系统[J]. 电脑知识与技术 2017(07)
    • [15].基于Agent的内部威胁实时检测框架[J]. 计算机系统应用 2017(06)
    • [16].基于Agent的麻将游戏机器人系统设计[J]. 信息系统工程 2017(05)
    • [17].基于多agent系统的大规模无人机集群对抗[J]. 控制理论与应用 2015(11)
    • [18].基于多Agent的船舶电力系统故障恢复方法[J]. 信息与控制 2015(06)
    • [19].基于Agent的信息化作战油料保障调运模型[J]. 兵器装备工程学报 2016(03)
    • [20].基于多Agent仿真的新产品推广策略研究[J]. 中国管理科学 2015(S1)
    • [21].基于Agent的羊群行为研究[J]. 中国管理科学 2015(S1)
    • [22].智能电网之中的Agent技术分析[J]. 中国新技术新产品 2016(18)
    • [23].组织中情绪氛围对隐性知识共享的影响——基于多agent的仿真研究[J]. 情报理论与实践 2016(09)
    • [24].基于多Agent的作战体系仿真模型构建[J]. 舰船电子工程 2016(10)
    • [25].基于多Agent的分布式能源并网策略[J]. 系统工程学报 2014(06)
    • [26].基于Agent的个性化元搜索引擎[J]. 河北大学学报(自然科学版) 2015(02)
    • [27].一种改进的移动Agent消息收发机制[J]. 电子商务 2015(06)
    • [28].基于信标的多Agent系统及其移动规则研究[J]. 长春理工大学学报(自然科学版) 2015(03)
    • [29].电力系统继电保护中多Agent技术的运用实践略述[J]. 科技与创新 2015(21)
    • [30].基于多Agent的微电网电压控制系统[J]. 电气开关 2015(05)

    标签:;  ;  ;  ;  ;  ;  ;  ;  

    基于Agent的内部网络安全系统研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5