综合局域网中的动态响应技术研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不能及 时适应 网络拓 扑结构 的变化 。 5 孤 立性 。 () 各
本 文 提 出 的联 动控 制系 统 是 一种灵 活 的 、 于 基
策 略的联 动 控制 系 统框 架 , 有 通 用性 和灵 活 的接 具
种安 全技 术不 能 协 同工作 , 同 一事 件进 行 重 复报 对
警、 应。 响
响 应
( so s) Re p n e
检 测
( tc o ) De e t n i
图 1 P DR模 型 2
安全 防御的需 求 。现 有的安全 防御 手段 主要存 在 以
下几个方 面的 局限性 :1 ( )防御的被 动性 。 只能被 动
P D 模 型 体 现 了 防御 的 动 态 性 和 基 于 时 间 的 特 P R
究方 向 : 络 安 全 。 网
() 2 报警代 理 。接收 各种 I S的报 警信 息 , D 进行
编码转 化为抽 象 的信 息表 示格式 ;
() 3 系统控 制 台 。对 事件进行 分析 , 并根据 安全
策略和 安全 设备产 生响应 规则 ;
() 4 响应代 理 。接收 控制 台的通 用响应 规则 , 转 化为符合 响应 设备命 令语 法 的形 式 ; () 5 交换机 。 统的执 行机构 , 据控制 台命 令 , 系 根
l 网络 安 全 技术 现 状 和 局 限 性
随着 网络 技 术和 应 用 的迅猛 发 展 , 网络 安全 问 题 日益成 为关 注 的焦 点 , 针对 各 种安 全 问题 产 生 了
测 ) R( 和 响应 ) 部分 。防护 、 4个 检测 和响 应组 成一
个完 整的 、 动态 的安全循 环 , 安全策 略 的指导下保 在
系统包 括 以下几 个 部分 :
多元 化的 网络 攻击 和病 毒传 播 手段 , 文 在分 析 动 本
态安全 模型 的基 础上 , 入研 究 了动 态分 布式 防御 深 技术, 并在 此基 础上 提 出 了基 于交 换 机 的动 态分 布 式 防御 系统模 型 。
() 1 入侵 检测 系统 。发 现入侵 事件 , 生报警信 产
性 : 强调 了系统 安全 的动态性 和管 理的持 续性 , 它 以 入侵 检测和 访 问控制 的 自适应 调整 为循环 来提高 网
络安全 。 2 2 系 统 结 构 .
防御 网络 中存在 的攻击 , 法截 断攻击 源 。2 无 )响应 的滞后 性 。发 现攻击 到采取 防御措 施阻 断攻击 需要 较长 的时 间。 3 ( )系统 工作不 能实现 自动 化 。 要人 需 工干 预 , 手动 控制截 断攻 击 。( )系统 的灵 活性 差 。 4
入 方式 、 安全 的访 问控 制方 式 等特 点 。在 这个 框 架
下 , 以支持 不 同厂家 的安全设 备 , 各种 设备产 生 可 对
通 过分 析 可见 , 一 的 防护措 施 已经 无 法适 应 单
的 与安全 相 关 的数 据进 行整 理 、 并 、 联 分析 , 归 关 并 根 据 事先 确 定的安 全 策 略使 相关 的设备 联 动 响应 。
袁 亮环 , 沈 明玉
2 00 ) 309 ( 肥 工业大 学 计 算机 与信息 学院 , 合 安徽 合 肥
摘要 : 击 手段 的 多样 化 、 击 来 源 的 广 泛 性 导致 了现 有安 全 防御 技 术 难 以满 足 安 全 防御 的需 求 , 文 首 先 分 析 了 攻 攻 本
现 有 安全 技 术 的 局 限 性 , 以动 态 安 全 技 术 为基 础 , 出交换 机 与入 侵检 测 系 统联 动 的 模 型 框 架 , 模 型 可 以 有效 提 提 该
息;
2 分布式动 态响应技术
2 1 动 态安全模 型 . P D 模 型包括 P( PR 安全 策略 )P( 、 防护 ) D( 、 检
收 稿 日期 :0 60 —5 2 0 —91 作 者 简 介 : 亮 环 ( 93 , 袁 1 7 一) 安徽 肥 东人 , 员 , 读 硕 士 , 馆 在 研
执 行响 应规则 。 2 3 系统结 构层 次 .
*通 讯 作者 : 明 玉 ( 92 , 苏 兴 化 人 , 士 , 沈 1 6 一) 江 博 副教 授 , 研
究方 向 : 网络 技 术 、 动 网络 和 信 志 安 全 技 术
匡
图 2 系 统框 图
可 检 测攻 击一 编码 ( XML) ,]密一 控 制 台 事件 分 - ̄ - [ -I
维普资讯
第2 2卷第 2期 2007年 4月
宿
州
学 院
学
报
VO . 2, 1 2 NO. 2
Ap . 2 0 0 7 r
J u n lo u ho le e o r a f S z u Co ! g
综 合 局域 网 中的 动态 响 应技 术研 究
升现 有安 全防御 系统 的 实 时性 , 现 安 全 防御 系统 的 自动 化 。 实
关键 词 : 络安 全 ; 侵检 测 ; 动 网 入 联
中图 分 类 号 : P 9 . T 332
文献 标 识 码 : A
文 章 编 号 :6 3 20 (0 7 0 -0 9 —0 17 — 0 6 20 )2 0 6 4
证信 息系 统的安全 。
防 护 ( rt t n P oei ) co
防火墙 , 入侵 检测 系统 (D ) 访 问控 制等 多 种 网络 IS 、
安全技 术 , 而 , 同的安全技 术 只能解 决某一 类 问 然 不
题, 同时网络 攻击技 术不 断发 展 变化 , 呈现 出攻击 并 手段 的多元化 、 攻击 来源 的广泛性 等特 点 , 原有 的安 全解 决方 案 已不 能适 应这 些 新特 点 , 导致 网络 的安 全保 障技 术相 对落 后 于 网络攻 击 技 术 , 已难 以满 足
本 文 提 出 的联 动控 制系 统 是 一种灵 活 的 、 于 基
策 略的联 动 控制 系 统框 架 , 有 通 用性 和灵 活 的接 具
种安 全技 术不 能 协 同工作 , 同 一事 件进 行 重 复报 对
警、 应。 响
响 应
( so s) Re p n e
检 测
( tc o ) De e t n i
图 1 P DR模 型 2
安全 防御的需 求 。现 有的安全 防御 手段 主要存 在 以
下几个方 面的 局限性 :1 ( )防御的被 动性 。 只能被 动
P D 模 型 体 现 了 防御 的 动 态 性 和 基 于 时 间 的 特 P R
究方 向 : 络 安 全 。 网
() 2 报警代 理 。接收 各种 I S的报 警信 息 , D 进行
编码转 化为抽 象 的信 息表 示格式 ;
() 3 系统控 制 台 。对 事件进行 分析 , 并根据 安全
策略和 安全 设备产 生响应 规则 ;
() 4 响应代 理 。接收 控制 台的通 用响应 规则 , 转 化为符合 响应 设备命 令语 法 的形 式 ; () 5 交换机 。 统的执 行机构 , 据控制 台命 令 , 系 根
l 网络 安 全 技术 现 状 和 局 限 性
随着 网络 技 术和 应 用 的迅猛 发 展 , 网络 安全 问 题 日益成 为关 注 的焦 点 , 针对 各 种安 全 问题 产 生 了
测 ) R( 和 响应 ) 部分 。防护 、 4个 检测 和响 应组 成一
个完 整的 、 动态 的安全循 环 , 安全策 略 的指导下保 在
系统包 括 以下几 个 部分 :
多元 化的 网络 攻击 和病 毒传 播 手段 , 文 在分 析 动 本
态安全 模型 的基 础上 , 入研 究 了动 态分 布式 防御 深 技术, 并在 此基 础上 提 出 了基 于交 换 机 的动 态分 布 式 防御 系统模 型 。
() 1 入侵 检测 系统 。发 现入侵 事件 , 生报警信 产
性 : 强调 了系统 安全 的动态性 和管 理的持 续性 , 它 以 入侵 检测和 访 问控制 的 自适应 调整 为循环 来提高 网
络安全 。 2 2 系 统 结 构 .
防御 网络 中存在 的攻击 , 法截 断攻击 源 。2 无 )响应 的滞后 性 。发 现攻击 到采取 防御措 施阻 断攻击 需要 较长 的时 间。 3 ( )系统 工作不 能实现 自动 化 。 要人 需 工干 预 , 手动 控制截 断攻 击 。( )系统 的灵 活性 差 。 4
入 方式 、 安全 的访 问控 制方 式 等特 点 。在 这个 框 架
下 , 以支持 不 同厂家 的安全设 备 , 各种 设备产 生 可 对
通 过分 析 可见 , 一 的 防护措 施 已经 无 法适 应 单
的 与安全 相 关 的数 据进 行整 理 、 并 、 联 分析 , 归 关 并 根 据 事先 确 定的安 全 策 略使 相关 的设备 联 动 响应 。
袁 亮环 , 沈 明玉
2 00 ) 309 ( 肥 工业大 学 计 算机 与信息 学院 , 合 安徽 合 肥
摘要 : 击 手段 的 多样 化 、 击 来 源 的 广 泛 性 导致 了现 有安 全 防御 技 术 难 以满 足 安 全 防御 的需 求 , 文 首 先 分 析 了 攻 攻 本
现 有 安全 技 术 的 局 限 性 , 以动 态 安 全 技 术 为基 础 , 出交换 机 与入 侵检 测 系 统联 动 的 模 型 框 架 , 模 型 可 以 有效 提 提 该
息;
2 分布式动 态响应技术
2 1 动 态安全模 型 . P D 模 型包括 P( PR 安全 策略 )P( 、 防护 ) D( 、 检
收 稿 日期 :0 60 —5 2 0 —91 作 者 简 介 : 亮 环 ( 93 , 袁 1 7 一) 安徽 肥 东人 , 员 , 读 硕 士 , 馆 在 研
执 行响 应规则 。 2 3 系统结 构层 次 .
*通 讯 作者 : 明 玉 ( 92 , 苏 兴 化 人 , 士 , 沈 1 6 一) 江 博 副教 授 , 研
究方 向 : 网络 技 术 、 动 网络 和 信 志 安 全 技 术
匡
图 2 系 统框 图
可 检 测攻 击一 编码 ( XML) ,]密一 控 制 台 事件 分 - ̄ - [ -I
维普资讯
第2 2卷第 2期 2007年 4月
宿
州
学 院
学
报
VO . 2, 1 2 NO. 2
Ap . 2 0 0 7 r
J u n lo u ho le e o r a f S z u Co ! g
综 合 局域 网 中的 动态 响 应技 术研 究
升现 有安 全防御 系统 的 实 时性 , 现 安 全 防御 系统 的 自动 化 。 实
关键 词 : 络安 全 ; 侵检 测 ; 动 网 入 联
中图 分 类 号 : P 9 . T 332
文献 标 识 码 : A
文 章 编 号 :6 3 20 (0 7 0 -0 9 —0 17 — 0 6 20 )2 0 6 4
证信 息系 统的安全 。
防 护 ( rt t n P oei ) co
防火墙 , 入侵 检测 系统 (D ) 访 问控 制等 多 种 网络 IS 、
安全技 术 , 而 , 同的安全技 术 只能解 决某一 类 问 然 不
题, 同时网络 攻击技 术不 断发 展 变化 , 呈现 出攻击 并 手段 的多元化 、 攻击 来源 的广泛性 等特 点 , 原有 的安 全解 决方 案 已不 能适 应这 些 新特 点 , 导致 网络 的安 全保 障技 术相 对落 后 于 网络攻 击 技 术 , 已难 以满 足