基于动态自适应安全模型的网络安全预警系统.pdf

AcademicReSearCh -学本研襄一 基于“动态自适应安全 模型”的网络安全预警系统 四川大学计算机学院胡经罗万伯刘晓锋雷开春 核心，所有的防护、检测、响应都依据 刖前 言目 安全策略实施，安全策略为安全管理提 擒豢：本文蓬于动 Internet的开放性带来巨大的安全供管理方向和支持手段。 态自谖疲蜜金模毯撬爨7 风险，传统的安全解决方案已经不适应 阚终蜜金骰饕系统。该系 Intemet的发展，近年来网络协议分析统漏洞、正确设计开发和安装系统来预 辘的熏谶黼褂的瑟愁使褥 软件的大量使用和攻击软件的泛滥，使 防安全事件的发生，通过定期检查来发 系统程对抗入矮游冥熹彀 得攻击者可以方便地分析、截获、甚至 现可能存在的系统脆弱性，并通过教育 翳的生动缝。遭瞧幢秘霹 篡改用户网络通信数据。 等手段，使用户和操作员正确使用系 裳存糗，遮令系统镳盎要 如何及时发现系统是否遭受非法 统，防止意外威胁，以及通过访问控 特点蕊：穰线检溅。铙遮嗡 攻击日益成为我们考虑的主题。原有的 制、监视等手段来防止恶意威胁。 凌。袋聪镢鬟。 对于网络攻击的静态的被动防护已经越 来越不适应人们对网络安全的需求，人 中，检测是非常重要的一个环节，检测 们需要的是对整个信息和网络系统的主 是动态响应和加强防护的依据，它也是 动的、动态的保护和防御，以确保它们 强制落实安全策略的有力工具，通过不 的安全性，包括对系统的保护、检测和 断地检测和监控网络和系统，来发现新 响应的能力。因此，本文基于“动态自 的威胁和弱点，通过循环反馈来及时做 适应安全模型”提出了一个网络安全预 出有效的响应。 警系统的模型，能够有效增加系统的主 动性、适应性和可生存性，这个系统的 全系统中占有最重要的地位，是解决安 主要特点就是在线检测、快速响应、及 全潜在性问题最有效的办法。从某种意 时恢复。 义上讲，安全问题就是要解决紧急响应 和异常处理问题。 动态自适应安全模型P2DR P：DR模型可由下面几个数学公 动态自适应安全模型，即P2DR模式进行描述： 型，它包括4个主要部分：安全策略、防 护、检测和响应，如图1所示。 P2D R模型的4个主要部分： ——Poli