欢迎来到天天文库
浏览记录
ID:36500242
大小:1.17 MB
页数:129页
时间:2019-05-11
《基于Agent的内部网络安全系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学博士学位论文基于Agent的内部网络安全系统研究与实现姓名:周剑岚申请学位级别:博士专业:系统工程指导教师:王红卫;冯珊20060307实现为综合的单位内部网络安全系统(ComprehensiveInternalNetworkSecuritySystem,CINSS)。保障内网信息资源的安全服务包括身份认证、访问控制、安全审计等等,同时,病毒等也对内网安全构成很大的威胁。因此,CINSS在分析了国内外同类技术与产品的安全性需求、综合功能、成本和易实现性等基础上,提出并实现了基于Agent技术的综合内网安全系统。CINSS的具体子系统和研究内容包括:身份认证与访问控制子系统
2、;漏洞检测子系统;安全审计子系统;软件自保护模块和Agent执行环境的防护。CINSS的技术解决思路如下:利用软件防火墙的主机数据包过滤技术实现身份认证和基于角色的网络访问控制,将以上功能封装成认证Agent。因此,系统的正常运行依赖于网络的各主机都必须安装认证Agent。认证Agent作为一种软件,可被用户有意无意的损坏,因此,CINSS必须对其进行防护,这属于软件自保护技术。同时,内部用户仍旧可以通过携带新机器,或重新安装操作系统等方式逃避认证而非法访问网络,因此,对认证Agent的执行环境必须进行监测,主动发现并防范该类安全性问题。另外,hacker或病毒是通过漏洞感染主机的,
3、因此,整合漏洞检测系统,通过检测主机漏洞,评估其安全风险级别,将高风险的主机与网络隔离起来,实现事前对主机和网络的防御。将安全审计或其它安全软件封装成移动Agent,在需要时派遣至网络各节点中完成相应的安全任务,从而实现可定制的安全策略。各种Agent之间是通过协作来完成安全任务的,因此,通信的安全性问题十分重要;可以简便地利用相关用户登录口令的hash值作为密钥,基于对称加密算法的安全通信机制实现之。关键词:内网安全智能体身份认证访问控制漏洞检测安全审计安全通信防御体系IIAbstractWiththerapidglobalinformationdevelopmentdrivenb
4、yInternet,computernetworkturnsintooneofthemostimportantinfrastructures.ThesecuritysafeguardoftheCyberspacehasbecomeanothernationaldefensefieldexceptthattheterritoriality,airspaceandmarginalseadealtwithbytheallthecountries.Howtobuildpowerfulandeffectiveinformationsecurityarchitectureinthecomplic
5、atednetworkenvironmentisthegreattask.Theeffectofthenetworkandinformationsecurityarchitectureliesonthewholeresourcefulness.WiththerapiddevelopmentofthenetworktechniqueandthebroadapplicationofthecomputerandInternet,thenetworkscalebecomeslarger,thetopologicalstructurebecomesmorecomplex,thesecurity
6、safeguardsdifficultiesincreasesteadily,andallofthesebringforwardseverechallenge.Theresearchoftheagent-basedcomprehensiveinternalnetworksecuritysystemistheeffortmadebytheauthor.Thenetworkisthecarrierandchannel,theinformationistheobjectofthenetworkserves.Bothcomplementeachother.Themanagementofnet
7、workandinformationsecuritycoversfromthemaintenanceofnetworkcablesanddeviceentitiestothesecurestorageandtransmission,thentothemaximuminformationresourcesutilizingbenefitandtheminimumnetworkmanagementcost,allofthesehavetheirrulesand
此文档下载收益归作者所有