欢迎来到天天文库
浏览记录
ID:33537963
大小:503.26 KB
页数:6页
时间:2019-02-26
《基于多agent的可控网络安全系统研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据第30卷第6期2008年6月系统工程与电子技术SystemsEngineeringandElectronicsV01.30No.6Jnn.2008文章编号:1001506X(2008)06116305基于多Agent的可控网络安全系统研究周剑岚1’2,刘先荣2,宋四新2(1.华中科技大学控制科学与工程系,湖北武汉430074;2.中国长江三峡工程开发总公司博士后工作站,湖北宜昌443002)摘要:移动安全Agent扫描各客户主机的漏洞,采集记录异常活动的审计日志,实现事前和事后的安全保障,但移动Agent自身的通信和迁移的安全性同样重要。首先结合硬件特征属性密钥和用户信
2、息,实现基于Agent技术的多因素认证系统,在认证基础上,利用非对称加密技术和密钥管理,保障Agent通信和迁移的安全性。Agent作为软件,容易受到外部破坏,采用检测代理,通过Agent的协作,利用地址解析协议对网内节点的扫描,将广域网扫描机制转化为简单易行的内网扫描,从而保障客户主机中认证Agent的部署可靠性。实验结果表明,该系统效率高,可扩展性、通用性好。关键词:网络安全;安全服务;多智能体系统;移动安全智能体中图分类号:TP393.08文献标志码:AResearchoncontrollablenetworksecuritysystembasedonmulti—agen
3、tZHOUJian—lanl~。LIUXian—ron92。SONGSi—xin2(j.Dept.ofControlScience&Engineering,HuazhongUniv.ofScience&Technology。Wuhan430074,China;2.ChinaThreeGorgesProjectCorporation,PostdoctoralWorkstation,Yichang443002,China)Abstract:Mobilesecurityagentsscanthevulnerabilities,gathertheauditinglogs,andimpl
4、ementthepreactiveandpostactivesecuritytasks。butit’Salsonecessarytoguaranteethecommunicationandmobilitysecurityforagentit—self.Withthehardwarecharacteristics,asymmetricencryptionalgorithmanduserprivacy,themulti—factorauthentica—tionisimplementedbased013.agent.whichguaranteesthecommunicationse
5、curity.Agentiseasilyhitfromtheoutside,SOthescanningagentdetectsthenetworkinnernodesusingARPprotocol,whichinducesanapplicablescanningmeth—od,andpro“desafeasibleapproachtOguaranteethedeploymentofthemulti-agentplatforrn.Theresultsobtainedfromexperimentsshowthatthesystemishighefficiency,extensib
6、leandopen.Keywords:networksecurity;securityservice;multi—agentsystem;mobilesecurityagent0引言随着网络配置不断更改,黑客Hacker进攻手段不断更新。网络中的最薄弱环节也就随之变化。因此,最有效的安全防御策略应立足于及时发现和修正网络存在的弱点和漏洞,不仅要把维系网络安全的检查、分析和评估当成经常性的工作.还要根据Hacker采用的最新手段更新系统知识库(攻击模式库),通过各类别扫描过程不断增强网络自身的抗入侵能力⋯。另外,Hacker、病毒(蠕虫)或木马利用漏洞,通过被动或主动手段攻击主机
7、.在客户主机中留下痕迹,产生事件。利用审计技术,将这蝗痕迹和事件以日志的形式记录下来,用事后追查的方法保证系统的安全嵋。。本文研究并实现了一种安全可扩展.灵活度较高的综合解决方案,称作可控网络安全系统(controllablenetworksecuritysystem,CNSS),是单一内网安全系统的扩展研究¨]。系统首先通过控制中心对客户主机的认证,保障客户主机身份的合法性,然后派遣移动安全(漏洞检测、安全审计)Agent,对网络各客户主机进行安全扫描,采集扫描结果以及记录客户主机异常活动
此文档下载收益归作者所有