基于动态自适应的网络安全智能预警系统研究.pdfVIP

计算机时代2007年第11期 17· 基于动态自适应的网络安全智能预警系统研究 曲巨宝，刘胜．叶球孙 (武荑学院计算机科学与工程系，福建武夷山354300) 摘要：分析了传统的PPDR安奎模型，提出了具有自学习进化功能的网络安全智能预警系统RPRDRE。该系统的智能 预警技术使系统在受到黑客攻击时具有盘好的主动-比、自适应性和可生存性，体现了在线检测、智能预警、厦时恢复、自我 学习提高的网络安奎新理念。 关键词：网络安全；智能预警；RPRDRE模型；系统研究 0引言 PPDR模型中，起核心作用的安全策略并不能够及时、动态 咖络在给人们带来诸多好处的间时。也带来了许多安全问 地进行更新．而网络的发展是动态的，会不断地出现靳协议、操 题。由于TcP仰协议的开放性，网络系统容易受到黑客的攻 作系统、应用软件和新的应用，伴随着出现大鼍新的漏洞、病毒、 击。近年来网络协议分析软件的大量使用和攻击软件的泛滥． 攻击程序。但PPDR安全模型惟一的动态因素是建立在检测 使得攻击者可以方便地分析、截获、甚至篡改用户网络通信数 (Detec曲n)上，解决手段仅仅是延长保护时问，尽量缩短检测时 据。原有的对于网络攻击的静态的被动防护已经越来越不适应 间和响应时间Ⅷ，因此仅仅依靠PPDR安全模型还不能很好地 对嗍络安全的需求，人们需要的是对整个信息和网络系统的主 解决嘲络安全的所有问题。网络安全的理沦模型的发展和完善 动的、动态的保护和预警．以确保它们的安全性，包括对系统的 成为具有挑战性的课题。 保护、检测和响应的能力。因此，本文在综合分析了传统的 2智能预警系统的设计 PPDR安全模型后，提出了具有自学习进化功能的网络安全智 为了实现由传统的对网络系统的加固和保护转为预先 能预警系统RPRDRB。 发现M络漏洞和缺陷，并及时响应和提高免疫力，不断查明网 1动态信息安全理论模型一PPDR 络中存在的安全风险和威胁，要求网络是一个动态的、自适应 网络安全涉及网络环境中的各种系统、硬件、软件等，已发 的、有学习进化功能的系统，即系统具有舫护功能、实时入侵监 展成为集计算机软、硬件技术、网络技术、通信技术、密码技术、 控功能、漏洞扫描功能、安全决策功能、风险分析功能和自学习 安全技术和管理学的综合性学科，刑络安全的实现也成为了一 进化功能。为此，笔着结合网络安全理论和自动控制原理，设计 项复杂的系统工程。传统的静态安全方案，如认证、授权擞据 了一种具有动态自适应网络安全的智能预警系统一mRE。 加密、访问控制等属于直接风险控制型，这种安全模型依赖于 系统的合理没置和对威胁及环境弱点的防御手段Ⅲ。但是随着 攻击技术含量的逐步增加，安全漏洞也呈现出动态性和不确定 karfdng 性。因此．一种动态的网络安全理论模型PPDR便在此基础上 发展起来(如图1所示)。 环。系统模型如【璺|2所示。 图l PPDR网络安垒模型 21风险分析(RjskanaIysis) PPDR模型由安全策略(P0ncy)、防护(PmIection)、检测 信息资产本身的脆弱性，使得威胁随时可能发生而造成系 (De眦tion)和响应(R曲ponsc)四部分组成，其防护、检测和响应 统风险。只有对Ⅲ网络安全状况进行全面分析．找出风险所在， 恢复组成了—个动态的、闭合的安全循环。其基本思想是在安 并通过安全策略对这些风脸进行加固或