返回
基于agent的网络分布式动态防护体系

基于agent的网络分布式动态防护体系

ID:9389760

大小:73.06 KB

页数:3页

时间:2018-04-29

基于agent的网络分布式动态防护体系_第1页
基于agent的网络分布式动态防护体系_第2页
基于agent的网络分布式动态防护体系_第3页
资源描述:

《基于agent的网络分布式动态防护体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第29卷第10期计算机工程2003年6月Vol.29№10ComputerEngineeringJune2003·博士论文·文章编号:1000—3428(2003)10—0034—02文献标识码:A中图分类号:TP387基于Agent的网络分布式动态防护体系闫怀志,胡昌振,谭惠民(北京理工大学机电工程与控制国家级重点实验室网络安全研究室,北京100081)摘要:从系统科学的观点出发,提出了网络分布式动态防护体系的概念,研究了其基于系统工程与面向Agent的设计思想和方法。据此设计了基于Agent的分布式动态防护体系,论述了数据获取、信息处理、决策响应与辅助等Age

2、nt的功能原理及其动态协作关系。该体系具有本质的智能性和动态性,能有效检测并阻断多种入侵,实现了分布动态防护。关键词:动态防护;分布式Agent;网络安全体系;面向AgentNetworkDistributedDynamicDefenceArchitectureBasedonAgentsYANHuaizhi,HUChangzhen,TANHuimin(NationalKeyLaboratoryofMechatronicEngineering&Control,BeijingUniversityofScienceandTechnology,Beijing100081)【Abstra

3、ct】Theconceptofnetworkdistributeddynamicdefencearchitecture(DDDA)ispresentedfromthesystemsciencepointofview.Thedesignprincipleandmethodbasedonsystemengineeringandagent-orientedprogrammingforDDDAarestudiedandaprototypeofDDDAisdeveloped.Thefunctionofsuchmodelsasdataacquirment,informationproces

4、sing,decision-makingandresponseagentsandtheirdynamiccooperativerelationshiparediscussedindetail.Owingtoitsessentialintelligence,dynamiccharacteristics,DDDAcandetectandpreventmanytypesofintrusionsandrealizedistributed,dynamicdefenceeffectively.【Keywords】Dynamicdefence;Distributedagent;Network

5、securityarchitecture;Agent-oriented在计算机网络规模日益扩大及社会对网络的依赖性逐步增强的同时,网络安全的重要性与严峻性也日渐突出,增强网络动态防护能力与保障能力成为网络安全研究的当务之急。网络安全实质上是计算机空间的“攻击与防护”对抗问题,传统的网络安全静态防护技术难以从根本上适应网络攻防的动态性、对抗性、主动性等本质特性[1]。只有针对网络特点,提出合理的安全策略,并从系统层次上构建安全体系结构,实现动态预警、实时响应和一定的反攻击能力,才能掌握网络安全的主动权。虽然入侵检测技术(IDS)具有一定的智能性和动态防护能力,但其信息获取与处理多

6、采用集中方式,在资源占用、监测范围以及可靠性等方面均存在较大缺陷,难以满足大型分布式网络的安全防护需求[2,3]。因此,分布式动态防护成为网络安全技术的重要发展趋势。1系统层次与安全策略网络安全单项技术对应着不同的应用层次,只能解决对应层次的特定问题。不同的安全层次则对应着不同的安全策略。脱离具体应用层次和网络环境去谈“安全策略”无任何意义,但所有的安全策略都离不开保护网络信息的“可用性”、“完整性”、“保密性”与“抗抵赖性”等基本安全系统管理分布式动态防御安全策略攻击检测威胁评估体系对抗图1安全体系与安全策略关系图图1安全体系与安全策略关系图2DDDA的设计方法2.1安全体

7、系的系统工程设计法网络安全是一项复杂的系统工程。DDDA的设计属于系统工程范畴,是系统科学与系统工程的方法在网络安全领域的具体运用。从系统的观点来进行DDDA的分析和设计,必须将自上而下和自下而上设计法、实体系统和概念系统等有机地结合起来。系统工程的方法追求的是DDDA的功能或总体效果最优,但并不要求其所有组成元素都孤立地达到最优。其中的关键就在于整个系统的合理组织、协调与管理。在系统设计时,应有明确的预定功能和目标,并使得各个元素之间以及各元素与系统整体之间有机联系,配合协调,从而使整体能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。