欢迎来到天天文库
浏览记录
ID:33784762
大小:358.27 KB
页数:3页
时间:2019-03-01
《多类型安全系统协同机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第32卷第14期计算机工程2006年7月VoL32Na14ComputerEngineeringJuly2006·安全技术·文章编号1000-3428(2006)14-0166-03文做标识码:A中田分类号:TP393.08多类型安全系统协同机制的研究与实现刘庆云,杨翅峰,刘利军(北京航空航天大学计算机学院,北京100083)摘要:为了综合不同的安全技术系统进行协同防护以增强整体防护能力,设计了一种统一的多类型安全系统协同机制,利用协同规则描述协同信息,信息总线传递协同数据,执行引攀完成协同操作,可以统一地支持多类型安全系统的协同功能的实现。实验结
2、果表明该协同机制能有效地实现不同安全系统之间的协同功能,并具有通用性、可配置性和可扩展性强的优点。关性词:协同机制;协同规则;信息总线ResearchandImplementationofMulti-security-systemsCooperationMechanismLIUQingyun,YANGChaofeng,LIULijun(SchoolofComputer,BeijingUniversityofAeronauticsandAstronautics,Beijing100083)[Abstract]Inordertoenhancethese
3、curityofnetworkbyusingmulti-securitytechnologies,thispaperdesignsandrealizesauniformsecuritycooperationmechanism.Thismechanismusescooperationrulestodescribecooperationinformation,usesinformationbustoexchangerelativedata,andmakeuseofcooperationenginetorealizethedynamicconfigura
4、tionandcooperationoption.Accordingtointensivetests,thiscooperatemechanismcanrealizethecooperationbetweendifferentsecurityproductseasily,andcanbedeployedandexpandedflexibly.[Keywords]Cooperationmechanism;Cooperationrule;Informationbus近年来,已有一些著名的安全厂商推出不同的网络安全管理,协同机制能够自动根据不同系统的部署
5、和运行情况做管理平台来实现多种安全系统的综合管理【1,21,如赛门铁克出动态调整,无须人工干预;(2)系统协同信息的统一描述解(Symantec)的集中开放式安全管理系统(SESA),IBM的析机制,使得协同信息的描述和处理机制与具体的系统无关。Tivoli、启明星辰的网络安全资源管理平台等。但是,不同的为此给出了一种统一的多类型安全系统协同机制,由运行系安全产品系统结构和管理接口没有统一的标准,平台所管理统链表、协同请求队列、信息总线、规则解析引擎和协同执的不同系统之间是松散集成的关系。不同产品之间的协同也行引擎等部分组成,总体结构如图1所示。只
6、停留在对几种产品的日志信息进行统计分析的层面上,没协同节点队列(有更深入有效的有机协同机制。虽然有些系统实现了一定程}协同执行引擎度的系统间协同[3-5],但只是针对具体的安全系统,没有提出统一的协同机制,同时,协同的实现基本采用在系统内部进行硬编码的方法,极大地限制了系统的灵活性和可扩展性。本文在深入研究不同安全系统结构和协同原理的基础之信息总线上,设计实现了一种统一的多类型安全系统协同机制,利用协同规则描述协同信息,信息总线传递协同数据,执行引擎完成协同操作,可以统一地支持多类型安全系统的协同功能协同解析引擎实现。1通用安全协同机制设计实现困1
7、安全协同机创总体给构不同安全系统之间的协同操作按照协同效果的不同分为1.1协同规则设计验证协同和响应协同。验证协同是指对于一个安全系统分析为了描述不同安全系统之间的协同操作,需详细地描述出的结果,调用另一安全系统来验证该分析结果的准确性。协同双方、协同条件和协同数据等信息,我们用安全协同规比如:入侵检测系统与漏洞扫描系统进行协同来检验入侵的则来统一描述不同系统间的协同信息。协同规则由请求系统、真实性属于验证协同。响应协同是指根据一个安全产品分析应答系统、协同条件、协同数据、协同控制5个部分组成。的结果,触发另一种安全产品来采取相应的安全响应措施。入
8、侵检测系统触发防火墙系统来阻断有入侵行为的主机的连羞金顶目:国家“863"计划基金资助项目(2003AA144150)接以
此文档下载收益归作者所有