—173—
动态网络安全模型的应用
何 翔,薛建国,汪 静
(北京市烟草专卖局信息中心,北京 100027)
摘 要:在可适应网络安全理论模型 PDR 和 P2DR 的基础上加入管理因素,将模型扩展为 P2DRM 模型以实现动态网络安全管理的功能。
将数据挖掘关联算法和 Agent 技术加入到 P2DRM 模型中,并通过各子系统的协作实现分布式网络入侵监控、响应过程。该模型在网络安
全监控系统的应用能有效提高网络安全管理的效率,满足网络安全动态变化的要求。
关键词:动态网络安全;管理代理;分布式管理;关联算法
Application of Dynamic Network Security Model
HE Xiang, XUE Jiang-guo, WANG Jing
(Beijing Tobacco Monopoly Administration Information Center, Beijing 100027)
【Abstract】By adding the management factor, the network security adapted key models of PDR and P2DR are extended to P2DRM model to
implement dynamic network security management. Also, correlation algorithm and agent technology are integrated into P2DRM, and monitor on
attach and response of distributed network are implemented through sub-systems. This model can be used in network security monitor system to
make network security management efficient and to meet network security dynamic monitor requirement.
【Key words】dynamic network security; agent; distributed management; correlation algorithm
计 算 机 工 程
Computer Engineering
第 33 卷 第 23期
Vol.33 No.23
2007 年 12 月
December 2007
·安全技术·
文章编号:1000—3428(2007)23—0173—03
文献标识码:A
中图分类号:TP309
1
可适应网络安全模型
可适应网络安全理论主要有
PDR
模型和
P2DR
模型
[1]
,它
能够根据网络动态变化的情况及时做出相应的调整,以维持
网络系统相对安全稳定的状态。
PDR
模型通过防护
(protection)
、检 测
(detection)
和响应
(response)
三位一体来保障
网络系统动态和整体的安全性
(
图
1)
。
P2DR
模型在
PDR
模型
的基础上增加了策略
(policy)
。但是,
PDR
模型和
P2DR
模型
都没有考虑网络安全的管理和控制要素,因此缺乏管理、人
为处理因素,不便于网络系统信息安全整体的监视和控制。
Protection
R
e
s
p
o
n
s
e
D
e
t
e
c
t
i
o
n
图
1 PDR
模型
2
可适应网络安全模型的改进
在
PDR
模型和
P2DR
模型中,将管理因素加入,将原来
的模型扩展成为
P2DRM
网络信息安全模型
(
图
2)
,用于北京
烟草的网络安全综合管理系统。该系统架构具有动态响应机
制,能使多种网络安全技术分工合作、有机结合,通过检测、
决策、响应三位一体的联动,有效提高系统入侵检测、防御、
保护的能力。
通过多种类型的网络防御、人工管理和协同工作机制,
共同完成网络系统的安全目标,实现网络系统信息安全多层
次的监视和控制。策略、防护、检测和响应
4
种要素及各种
安全措施都需要在安全管理的指导下实施。在此体系框架下
将来源于分布式人工智能领域的
Agent
技术融入网络安全系
统体系中。同时,系统通过多
Agent
的之间的协作、交互等
手段构成一个基于安全管理的动态网络安全模型。系统总体
框架如图
3
所示。
Policy
Protection
Manager
R
e
s
p
o
n
s
e
D
e
t
e
c
t
i
o
n
图
2 P2DRM
模型
物流
中心
区县分公司
区县分公司
丽天公司
Internet
国家局
地面网
银行
……
专卖店
千
兆
光
纤
2MB SDH
2MB SDH
2MB SDH
10MB
64KB DDN
市公司局域网
---
PIX520
ISDN
64/128KB
小
型
机
小
型
机
数
据
库
应
用
数
据
库
应用
ISDN
PSTN
专卖所
移
动
用
户
Cisco3662
Cisco3662
ADSL
Cisco
4506
Cisco6509
VPN
隧道
回拨
安全管理
子网
网络安全综
合管理系统
防火墙
Symantec
一级中心
(已有)
复合防火墙
(含:病毒网关等)
V
P
N
DMZ区
Mail/web/DNS
应用系统
审计系统
应用系统
访问控制
Si
Si
Symantec
二级中心
(已有)
安全管理子网
IDS 4210
安全补丁
分发
二级中心
安全补丁
分发
一级中心
入侵检测与网络
安全审计系统
图
3
系统结构
作者简介:
何
翔
(1963-)
,女,硕士、高级工程师,主研方向:
计算机网络安全和管理;薛建国,工程师;汪
静,助理工程师
收稿日期:2006-12-28 E-mail:hexiangbox@sina.com
资源评论
有只风车子
- 粉丝: 38
- 资源: 329
最新资源
- YOLO新版.pdf
- 文本搜索工具,支持文本内容搜索,特别好用
- Comsol弯曲光纤、弯曲波导模式分析与损耗计算
- 高校办公室行政事务管理系统(代码+数据库+LW)
- 罐体缺陷检测,可识别凹陷,正常,生锈,6148张原始图片,支持PASICAL VOC XML格式的标注,平均准确识别率可以达到98.8%
- 罐体缺陷检测,可识别凹陷,正常,生锈,6148张原始图片,支持yolov7pytorch格式的标注,平均准确识别率可以达到98.8%
- 罐体缺陷检测,可识别凹陷,正常,生锈,6148张原始图片,支持COCO JSON格式的标注,平均准确识别率可以达到98.8%
- file n.档案, 文件夹, 锉, 锉刀 command n.命令,指挥;司令部;控制;掌握 use v.使用, 利用, 运用
- html+css网页制作 美食 美食每刻4个页面
- 天然气加臭装置sw12全套技术资料100%好用.zip
- k8s-1.28.2 通过kube-prometheus-stack-67.5.0 部署prometheus
- SDUCS计算机图形学实验
- Python词汇(基础版)
- 高校办公室行政事务管理系统(代码+数据库+LW)
- 2-Glua脚本编写工具 v1.8 免费版无广告很清爽
- 小波与傅里叶变换在去噪效果上的对比分析-附Matlab源程序.m
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
