基于Agent技术的校园网络安全管理系统设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RMM.tar.gz(运行 系统/usr2/china下的所有 文件 的压 缩包), 确认有数据交换 之后 ,打开colasoft packet player软件 ,选择本地
colasoft packet player,录像文件 。
有线 网卡 ,添  ̄Hcap格式 的录像 文件(录像 文件可 以从 运行系统 的
· · · · 一 上接 第218页
的规则来对数据包进行分析 ,并产生 日志和发出警报。
于各种复杂的监控应用环境 。
整个Agent ̄ 可 以划分为监控和管理 两大模块 ,两个模 块都 是
(2)用户终端控 制台 :为终端用户提 供的图形用户 终端 ,以供用 由多个 不 同功 能的Agent子模块 组成 ,监控 模块分 为 :网络连接
(3)用户控制 台:所有管理工作运行的平台单位。用户控制平 台 控制 台主机 ,负责规则部署下发和审计查询测试 。
系统测试环境的搭建依附于学 院校 园网络之上 ,各 终端之间均
又细分为3个模块 ,Agent管理模 块、Agentlt ̄控模块和终端用户应 是 100M连接 ,网络硬件性 能 良好 。测试提供 了1台控 制服务器(独立
用程序模块 。
硬件设备),50台终端用户机 ,其 中选择 一台终端测试机器作为用户
学 术论 坛
一 步研究系统 。
形选 项。将xorg.conf文件 中的所有 Depth参数值 改为8,system-
3用virtual machine搭 建RMM测 试件 中的分辨率改为 1280X1024。以ink 5重启Xterm 窗 口。修改SPV—system.c垃文件 中Abil.Test项 由1改为0。重启系
Cmnd—AliasSPV 1=/usr2/china/ROOT—SW —VERSIONS/ [2]SELEX—ES SOFTWARE USER MANUAL:RADAR HEAD PROCESSOR(RHP).
REVO0.001/EA33SPV1-01RFCRHEL3。以init 5方式重启 系统。 [3]SELEX-ES SOFTWARE USER HANUAL:LOCAL CONTROL&MONITOR- 拷贝RMM .t ar.gz3C件解压缩到/usr2/china目录 下。对照运行系统 ING SYSTEM (LCMS). 的RMM确认 解压 路径 正确 后,输入 ./settapriv ̄_行调 用程 序。修改 [4]SELEX-ES SOFTWARE USER MANUAL:RA0AR MAITENANCE MONITOR host、ifcfg—eth,network文件中的主机名称 ,IP地址。重启后修改 图 (RMM).
板一网络和共享中,6-更改适配器设置 ,在本地有线网络适配器的属 性选项卡 中的配置一高级项 中,将连接速度和双模 式改 为 自动侦测
window系统,VMware workstation,Linux系统iso刻录 文件 , (如果连接另一 台电脑 ,请将另一 台电脑 此项值也改为 自动侦测)。在
户查看当前终端相关安全信息 。Agent驻留用户监控 目标机上 ,负 Age nt、设备监控Agent、系统环境监控Agent、程序行为监控Agent、
责按设定规则对桌面操 作进 行监 控 ,在必要时触发报警 ,并实时对 文件 目录监控Agent。管理模块 分为 :AgemN我保护 、Agent ̄态管
3.I测 试 平 台硬件 需求
统 。(2)测试R 心d平 台的录像播放功 能。用直通 网线连接 Hub(或者
标准PC机带有RJ45以太 网接 口。直通线网线一根 ,Hub(或者使 用交叉 线连接另一 台开机 的电脑),在wi ndows系统下 ,打开控 制面
用另一台 电脑和交叉线)。 3.2测 试平 台软 件 需 求
3.3按 照如 下 步骤搭 建RMM 91,]试 平 台
RMM获取 ,使用tcpdump-i ethO—x—s0一w test.cap命令获得
(1)在virtual machine中安装RMM系统。首先打开VMware 录像文件test.cap)。播放test.cap。这样就可 以在虚拟机 中查看录像
workstation,安装Linux系统 ,并且添JE3个网络适配器(在实际运行 中的点迹和航迹显示 。
的系统 中,RMM共有四个以太 网接 口,也就是说 我们需要根据实际 配置来虚拟出相应 的接 口)。在安装Linux系统过程之中,出现bo0tj蹇 4结语
项卡 ,选择以virtual模式安装系统。安装好系统之后 ,以root用户登
控制服务器上传数据。同时用户终端控制 台还具有远程控制和实时 理 、桌面违规 响应动作 、桌面动态信息实时采集 。
录像 的功能 ,能够对信息系统的多层面进行监测、扫描 。通过多途径 4系统测试及结论
的数据过滤 、分析和处理 ,及时反映系统的运行状态和性能 。Agent
还完成探 针组件 包的调度 、升级更新等管理操作 。用户终端控制 台
以上 对 RHP,RMM ,CMS等 运行 Linux系 统 的设 备 产 生 的 常 见
录系统 。在 Xterm窗 口中,输入mkdir/usr2,创建usr2根 目录 。进入 故 障加 以总结并 给出了解 决方 案 ,并且通过搭建RMM测试 平台对
usr2目录 并添 加新 用户china。修改visudo文件 。在##Allow root 系统有 了更进一步的理解。由于本人水平所限 ,文章 内容仅供参考 。
to run any commands anywhere下对照root用户添 加字段china 参考文献
All:N0PAsSwD:SPVl,让SPVl获得权 限 ,并在 文件尾部添 加 [1]刘 忆智,余柏 山,李天峰.等编著.《Linux从入 门到精通 清华大 Cmnd—Alias命令 ,说 明SPV1命令对应 的RMM程 序运行 的名称 学 出版社.