资源描述:
《基于关键资源主动防御体系研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于关键资源的主动防御体系的研究溪利亚1张志忠2(1.华中科技大学武昌分校计算机与电子系,湖北武汉430064;2.汉口银行信息科技部,湖北武汉430015)[摘要]文章将关键资源和主动防御的思想引入到安全系统的设计中,提出了基于关键资源的主动防御体系实体(即APSKR实体)和APSKR引擎的概念,设计了一个基于关键资源的主动防御体系安全模型,并对安全总控中心进行了详细设计。[关键字]关键资源;主动防御;安全;APSKR[中图分类号]TP393[文献标识码]AResearchofActivePreventionSystembas
2、edonKeyResourcesLiyaXi1ZhizhongZhang2(1.Dept.ofComputer&Electronic,HuazhongUniversityofTechnologyWuchangBranch,Wuhan430064,Hubei;2.Information&TechnologyDivision,HankouBank,Wuhan430015,Hubei)Abstract:Thearticleintroduceskeyresourcesandtheideaofactivepreventintothedes
3、ignofsecuritysystem,proposestheconceptsofactivepreventsystementity(APSKREntity)whichbasesonkeyresourcesandAPSKRengine,designsasecuritymodelofactivepreventsystembasedonkeyresourcesandhasadetaileddesignofSecurityCommandCentral.Keywords:keyresources;activeprevent;securi
4、ty;APSKR0.引言随着广大网络用户的日渐成熟和网络安全技术的不断发展,用户越来越意识到网络安全的重要性。为了防范网络攻击,很多用户都已经安装了防病毒、防火墙甚至入侵检测系统,然而,这层层防范却无法阻止入侵者的步伐,网络攻击事件层出不穷。网络用户面临的普遍问题就是,巨大的安全保障投资得不到有效的回报。分析目前广大用户普遍采用的安全防护措施(如:防火墙、入侵检测系统等),我们了解到大多安全防护措施都是在外围进行防范,运用预先设定好的策略对网络安全进行保护,实施的是被动防护,只能对已有的安全攻击进行防御。在网络安全技术不断发展的
5、今天,网络攻击也呈现出新的特征,新出现的、未知的攻击不断侵袭着原本已经不平静的网络,“瞬时攻击(Zero-dayAttack)”这样具有动态攻击特征的攻击,正是我们安全问题的根源。我们把目光直接瞄准寻找潜在的、新的攻击,找出延迟其破坏的方法,在类似“瞬时攻击(Zero-dayAttack)”所引起的潜在威胁和破坏时,占据主动,从而有效地保障系统的安全,主动地对系统资源进行防护[1]。考察目前所有网络攻击,可以发现其攻击的最终目的都是对系统关键资源的获取或破坏[1]。一个有效的安全解决方案应该首先满足对关键资源实现重点保护的需要。
6、而需要提供安全保护的最关键的系统资源实际上就是驻留在主机和服务器上的敏感数据、关键文件、关键设备和关键进程等。鉴于此,我们的主动防御是建立在关键资源的基础之上的。1.基于关键资源的主动防御体系任何一种单一的安全技术都不足以保障一个系统的安全。要在最大程度上保护系统,就需要多种安---------------------------------作者简介:溪利亚(1974-),性别(女),湖北武汉人,讲师,工学硕士,主要研究领域为网络安全,lucy_xz@163.com;张志忠(1974-),男,工学硕士,网络工程师,主要研究领域为
7、网络安全、软件工程。全成员相互协作,共同作用。我们将被动型安全工具、主动型安全防护措施以及基于关键资源的主机防护等,进行统一的安全规划,构建一个基于关键资源的主动防御体系。体系中,利用主动型安全措施,对入侵企图进行取证,生成安全事件,最终在边界安全网关(防火墙)的作用下,在网络安全域边界阻断攻击源,从而达到对未知攻击方式的成功防范。基于关键资源的主动防御体系是一个完整的安全体系。它主要运用了主机安全技术、身份认证技术、访问控制技术和安全管理技术等。其整体结构如图1所示。图1基于关键资源的主动防御体系安全总控中心作为所有安全处理单
8、元之间的连接桥梁,在主动防御体系中起到了指挥、协调的作用。安全总控中心左边的安全处理单元,包括入侵检测、网络陷阱、安全扫描和基于关键资源的主机防护系统等,是系统的监控和防护实体,主要用来监视系统网络目前所处安全状态和防范各种未知攻击。位于安全总控中心右边的安全处