資源描述:
《基于多agent的可控網(wǎng)絡安全系統(tǒng)研究new》由會員上傳分享�����,免費在線閱讀�����,更多相關內容在教育資源-天天文庫�。
1����、萬方數(shù)據(jù)第30卷第6期2008年6月系統(tǒng)工程與電子技術SystemsEngineeringandElectronicsV01.30No.6Jnn.2008文章編號:1001506X(2008)06116305基于多Agent的可控網(wǎng)絡安全系統(tǒng)研究周劍嵐1’2,劉先榮2���,宋四新2(1.華中科技大學控制科學與工程系����,湖北武漢430074����;2.中國長江三峽工程開發(fā)總公司博士后工作站,湖北宜昌443002)摘要:移動安全Agent掃描各客戶主機的漏洞���,采集記錄異?���;顒拥膶徲嬋罩?,實現(xiàn)事前和事后的安全保障,但移動Agent自身的通信和遷移的安全性同樣重要�。首先結合硬件特征屬性密鑰和用戶信
2、息���,實現(xiàn)基于Agent技術的多因素認證系統(tǒng)����,在認證基礎上�����,利用非對稱加密技術和密鑰管理����,保障Agent通信和遷移的安全性����。Agent作為軟件���,容易受到外部破壞�,采用檢測代理�,通過Agent的協(xié)作,利用地址解析協(xié)議對網(wǎng)內節(jié)點的掃描���,將廣域網(wǎng)掃描機制轉化為簡單易行的內網(wǎng)掃描����,從而保障客戶主機中認證Agent的部署可靠性���。實驗結果表明�,該系統(tǒng)效率高�,可擴展性、通用性好��。關鍵詞:網(wǎng)絡安全;安全服務�����;多智能體系統(tǒng)���;移動安全智能體中圖分類號:TP393.08文獻標志碼:AResearchoncontrollablenetworksecuritysystembasedonmulti—agen
3、tZHOUJian—lanl~��。LIUXian—ron92����。SONGSi—xin2(j.Dept.ofControlScience&Engineering,HuazhongUniv.ofScience&Technology��。Wuhan430074�����,China���;2.ChinaThreeGorgesProjectCorporation����,PostdoctoralWorkstation,Yichang443002�,China)Abstract:Mobilesecurityagentsscanthevulnerabilities,gathertheauditinglogs���,andimpl
4�、ementthepreactiveandpostactivesecuritytasks����。butit’Salsonecessarytoguaranteethecommunicationandmobilitysecurityforagentit—self.Withthehardwarecharacteristics,asymmetricencryptionalgorithmanduserprivacy���,themulti—factorauthentica—tionisimplementedbased013.a(chǎn)gent.whichguaranteesthecommunicationse
5��、curity.Agentiseasilyhitfromtheoutside���,SOthescanningagentdetectsthenetworkinnernodesusingARPprotocol,whichinducesanapplicablescanningmeth—od���,andpro“desafeasibleapproachtOguaranteethedeploymentofthemulti-agentplatforrn.Theresultsobtainedfromexperimentsshowthatthesystemishighefficiency����,extensib
6�����、leandopen.Keywords:networksecurity;securityservice�;multi—agentsystem;mobilesecurityagent0引言隨著網(wǎng)絡配置不斷更改����,黑客Hacker進攻手段不斷更新。網(wǎng)絡中的最薄弱環(huán)節(jié)也就隨之變化�����。因此���,最有效的安全防御策略應立足于及時發(fā)現(xiàn)和修正網(wǎng)絡存在的弱點和漏洞,不僅要把維系網(wǎng)絡安全的檢查����、分析和評估當成經(jīng)常性的工作.還要根據(jù)Hacker采用的最新手段更新系統(tǒng)知識庫(攻擊模式庫),通過各類別掃描過程不斷增強網(wǎng)絡自身的抗入侵能力?����。另外,Hacker��、病毒(蠕蟲)或木馬利用漏洞���,通過被動或主動手段攻擊主機
7�����、.在客戶主機中留下痕跡,產(chǎn)生事件���。利用審計技術�,將這蝗痕跡和事件以日志的形式記錄下來�,用事后追查的方法保證系統(tǒng)的安全嵋。���。本文研究并實現(xiàn)了一種安全可擴展.靈活度較高的綜合解決方案���,稱作可控網(wǎng)絡安全系統(tǒng)(controllablenetworksecuritysystem,CNSS)��,是單一內網(wǎng)安全系統(tǒng)的擴展研究¨]�����。系統(tǒng)首先通過控制中心對客戶主機的認證���,保障客戶主機身份的合法性���,然后派遣移動安全(漏洞檢測����、安全審計)Agent����,對網(wǎng)絡各客戶主機進行安全掃描,采集掃描結果以及記錄客戶主機異?����;顒?/p>
