资料介绍
从分析信息安全的现状入手,设计了一个基于多Agent的快速入侵响应系统CI2D&R。结合该系统的网络部署设计,介绍了该系统两个主要组成部分安全间谍和安全警卫的主要功能,并提出了该系统的分层体系结构,分析了系统的主要组成部件及其相应功能,论述了该系统的数据流和接口设计及解决Agent可靠运行的方法。
关 键 词 入侵检测与响应; 多代理系统; 快速响应; 信息安全
快速反应及灾难恢复技术是网络主动防御技术的重要内容。作为信息安全有效保护手段之一的快速响应及灾难防御系统应具有入侵模式识别、攻击建模、安全评估以及攻击取证功能,才能对入侵行为进行有效反击[1~3]。有效的入侵响应系统应该提供近似的攻击源定位技术[4],并采取积极的预防性响应措施,从而可在一定程度上减少攻击带来的资源损失。此外,对信息安全来说,系统还必须具备足够的“灵性”,以应对复杂网络环境中的各种入侵行为。根据上述思想,本文采用多Agent技术,设计了一个协作式入侵检测及响应系统-基于成本的智能入侵回溯及响应系统(Cost-based Intelligent Intrusion Detection and Response System, CI2D&R)[5]。
CI2D&R系统网络部署设计
一个有效的入侵响应系统应能处理分布式网络环境中的攻击行为。从网络部署来看,CI2D&R系统属于分布式结构。CI2D&R系统分为相互协作的安全警卫(Guard)和安全侦探(Spy)两个部分。其中安全警卫运行在受保护用户主机(Guarded Hosts, GH)上;而安全侦探则分布在受保护网络(Guarded Networks, GN)中,其具体位置可以是网络的关键节点(Key Node, KN),也可以是网络边界控制节点(Border Node, BN)。
1.1 受保护网络
受保护网络GN由计算机和各种网络连接设备组成,它们可以是逻辑上的独立单位,也可以是物理上的独立单位。在GN的关键节点或者其网络边界的控制点上,安全侦探Spy监控该GN内的数据流,并与特定的安全警卫协作,旨在完成特定的操作,例如切断连接、对指定攻击者发动必要的反击等。受保护网络和与之对应的安全侦探形成了一个逻辑上的安全域(Security Domain)。从整体来看,一个公司、企业或者国家可视为一个广义上的安全域,因此将范围较小的安全域称为安全子域(Security Sub-Domain),以表示与广义上的安全域的区别。一个安全域包含一个或者多个安全子域,安全子域内可以运行一个或者多个安全侦探。安全域或者安全子域内的计算机等网络资源和系统资源,均受安全侦探的监控和保护。
1.2 安全侦探
安全侦探Spy是分布在安全域中的软件代理,其主要功能是监控网络流量和执行命令。对于网络流量监控,安全侦探对流经该安全域(或安全子域)的数据进行概率采样,并对采样的数据包打上安全标签。当发生网络入侵时,受保护主机可采集这些带有安全标签的数据包,并用数据挖掘的方法识别出攻击源或者攻击源区域即所谓的攻击源回溯。此外,安全侦探也可以和受保护主机上的安全警卫协同工作,执行安全警卫发布的命令或指令,从而对该安全域实施主动保护。
对于关键的安全域,安全侦探也可以具有入侵模式识别、自动保护、入侵事件分类、入侵破坏力分析和灾难性防御能力,从而可以实时地发现入侵,并主动地对入侵进行响应。具备这种能力的安全侦探,称之为智能安全侦探。如果安全域中分布有众多的智能安全侦探,则整个安全域可具备足够的“灵性”,从而可对入侵进行主动响应,并提高网络的安全韧性。
1.3 安全警卫
安全警卫是运行在受保护主机上的代理程序,其主要功能是入侵模式识别、入侵事件分类、入侵破坏力分析、攻击源回溯、自动保护与响应和灾难性防御。
当入侵发生时,安全警卫的入侵模式识别部件被触发,从而实时地检测出受保护主机上出现的各种系统异常或网络入侵事件。安全警卫如具备入侵识别功能,可实时地对受保护主机实施保护,从而提升主机和安全域的安全程度。在整个系统中,入侵模式识别部件是系统的数据采集部件之一,具有特殊的作用和地位。
- 基于入侵检测系统的UDP反射攻击响应方案 4次下载
- 基于消息驱动的多Agent通信系统结构研究 0次下载
- 多Agent系统体系结构及建模方法研究 2次下载
- 基于多Agent技术的油田智能防汛系统
- 一种基于Agent技术的入侵检测系统模型
- 一种改进的Ad Hoc网络入侵检测agent设计
- 基于多Agent的I-MES在烟草企业中的实现
- 基于多Agent的网络安全风险评估系统模型
- 一个基于移动Agent的分布式入侵检测系统模型
- 基于有色 Petri Net 的多Agent入侵检测系统实现
- 基于遗传算法的多agent联盟的生成
- 基于移动Agent 的新型分布式入侵检测系统
- 基于Multi-Agent 的网络入侵取证模型的设计
- 基于多Agent 技术的分布式测控系统研究
- 免疫原理在多Agent入侵检测系统中的应用
- 频率响应的基本概念与测量方法 1089次阅读
- 基于CNN的网络入侵检测系统设计 365次阅读
- Ubuntu系统快速上手 416次阅读
- 如何在射频应用中实现超快速电源暂态响应 599次阅读
- 面向大电流、快速瞬态响应噪声敏感型应用的多相解决方案 505次阅读
- 面向大电流、快速瞬态响应噪声敏感型应用的多相解决方案 692次阅读
- 采用LTC8的VRM5.3720设计实现了小尺寸和快速瞬态响应 545次阅读
- 袖珍型白噪声发生器,用于快速测试电路信号响应 1485次阅读
- 一文了解window电脑控制面板的快速启动 8.3w次阅读
- 集成式RF采样收发器支持快速跳频、多频带和多模式操作 1595次阅读
- 基于多Agent的传感器管理系统 2275次阅读
- 基于SNORT规则集的高速网络入侵检测系统 4646次阅读
- 技术帖:入侵报警系统七大误报解决方案 3383次阅读
- 一种提高系统响应速度的SoC系统架构 1163次阅读
- 光纤扰动入侵检测系统的设计与实现 1302次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1489次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 91次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 9次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30319次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233045次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多