欢迎来到天天文库
浏览记录
ID:33541715
大小:451.53 KB
页数:6页
时间:2019-02-27
《基于p2der模型的网络安全主动协同防护系统框架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、竺竺万方数据//基于P2DER模型的网络安全主动协同防护系统框架赵琳琳·,颜若愚2,3,李奇胜4(1.广东海洋大学设备管理处,湛江524088;2.广东海洋大学信息学院,湛江524088:3.智能网络与网络安全教育部重点实验室,西安交通大学计算机系。西安710049)4.中国联通娄底分公司运行维护部,娄底417000)摘要:针对网络安全防护问题,以P2DR模型为参考提出一种主动安全防御模型P2DER,将网络安全态势评估及威胁评估作为整个安全防御周期中一个关键环节。在该模型的基础上。给出系统的安全组件协同控制框架、主动协同控制策略制定方法以及系统部署情况。该系统以理论模型为依
2、据,具有较强的可实施性和操作性。关键词:网络安全;P2DK模型l协同控制;协同防护O引言随着网络技术的突飞猛进.分布式计算环境的广泛应用.使得传统的基于单机的集中式入侵检测系统已不能满足当前网络安全需要。于是分布式入侵检测系统以及被动防御和主动防御相结合的集成防御系统成为目前网络协同防护的主要发展方向旧。本文借鉴当前各种网络协同防护技术.以P2DR模型为基础.设计了一种新的网络安全协同防护系统。该系统结合了各种安全检测产品及组件.在数据收集、入侵分析和主动响应方面最大限度地发挥系统资源优势,同时通过融合来自多方面的主机信息、网络信息、检测信息以及网络安全评估信息,最大限度地
3、提高网络安全防护能力。1一种增强的安全防御模型:P2DER模型以安全策略为中心的P2DR模型是典型的动态自适应网络安全模型,该模型由美国国际互联网安全系统公司(IIS)首次提出。P2DR模型在整体安全策略控制指导下,综合运用防护工具f例如防火墙、操作系统身份认证等),检测工具f例如漏洞评估、入侵检测等)了解和评估系统安全状态.通过适当的反应将系统调整到最安全和风险最低状态。防护(Pro.tection)、检测(Detection)、响应(Response)组成了一个完整的、动态的安全循环阁.在安全策略(Policy)的指导下保证信息系统的安全。大规模分布式网络环境下的协同安
4、全防护系统的构建与部署是围绕着基础信息安全体系架构模型来建立的。而P2DR模型目前是在信息系统中应用最为广泛的一个动态安全模型.因此以该模型为基础,提出一种增强的主动安全防御模型:P2DER模型。P2DER模型结构如图1所示.从功能上将整个安全防御过程分为四个阶段(模块):防护、检测、评估(Evaluation)、响应.而安全策略是驱动整个主动安全防御的核心。P2DER模型与P2DR模型的根本区别在于:P2DER模型将安全态势感知及威胁评估作为整个安全防御周期中一个必要的关键环节。现有安全产收稿日期:2009-12-11修稿日期:2010一01—06作者简介:赵琳琳(198
5、卜),女,河南周口人.研究方向为网络安全和数据库系统现代计算机2010.02@万方数据\\\竺竺兰品(本文中也称安全组件)的安全防护功能比较单一.只专注于安全防御过程中某一项任务,所获得的检测结果具有局部性.缺乏对整个网络环境或信息系统的全局安全态势感知。另外.由于入侵行为及技术的复杂多变特性.也需要功能互补的安全产品协同工作才能实现入侵识别及阻止。这些都要求安全防护系统提供一个专门的安全威胁评估模块对安全态势及威胁进行评估.P2DER模型主要包括下面5个部分:(1)防护组件:实现网络预先防御的功能,例如系统漏洞扫描、自动补丁管理等组件;(2)检测组件:实现实时对网络运行状
6、况进行入侵检测和入侵识别,例如入侵检测系统(IDS)和防火墙等组件;(3)评估组件:实现在线态势感知及威胁评估功能,包括系统安全态势感知、系统风险评估等组件;(4)响应组件:根据检测和评估结果实现主动防御响应功能,包括入侵检测和防火墙联动、安全组件的策略动态更新等组件;(5)安全策略组件:一个安全策略体系的建立包括策略的制定、评估和执行等;作为模型的核心.应按照安全等级的需要来制定一系列的控制策略、通信策略和整体安全策略。图1P2DER安全防御模型P2DER防御模型旨在尽可能高效全面地保护网络系统的安全.整个模型的运行过程其实和如何保持人的身体健康相类似。一个人要想保持健康
7、的身体,首先要不断增强自身抵抗力,例如经常锻炼、养成良好的个人卫生饮食习惯等,要学会自我检查.例如检查最近是否发烧,是否咳嗽、食欲不振等:其次当发现有可疑症状,则需要到医院做进一步的物理和化学检查.然后医生通过患者的症状及各种检@现代计算机2010.02查结果对患者当前的健康状况进行评估:如果评估的结果是患有甲型H1N1流感.那么病人需要及时隔离治疗.防止流感的传播并清除体内流感病毒。而P2DER安全防御模型要想保证网络系统的安全.同样需要防护组件来增强被保护网络的抵抗力:为了阻止外来攻击.需要检测组件来发现各种异
此文档下载收益归作者所有