安全联动响应中安全策略中心的设计和应用.pdfVIP

第50卷第Sl期 武汉大学学报(理学版) V01．50No．S1 2004年10月 J．WuhanUniv．(Nat．Sci．Ed，) Oct．2004。135～138 文章编号；1671—8836(2004)Sl一0135—04 安全联动Ⅱ向应中安全策略中心的设计与应用 郝 宁，罗军舟’，杨 明 (东南犬学计算机科学与I程系，江苏南京210096) 摘要：网络安全威胁的日益严重．使得各种安全设备的联动响应成为发展趋势．论文对已有的联动响应方面 的研究进行了回顾．提出了安全联动响应中的。安全策略中心(SPC)”的概念，介绍了安全策略中心的模型．对传统 的直接联动方案进行了改进；并详细阐述了设计方案，结合应用分析了安全策略中心在正确性、开放性和安全性方 面的优势． 关键词：网络安全}防火墙}人侵检测；联动I自动响应 393．08 中圈分类号：TP 文献标识码：A 0概述 1 安全策略中心模型 随着网络中的安全威胁的形式呈现多样化和混 安全策略中心模型如图1，该模型将1DS等安 合化的趋势．传统单一的网络安全防护方式的局限 全检测设备与防火墙等安全防护设备的直接联动传 性越来越明显．网络安全防护的发展体现出有机结 统模式改为各安全设备与位于中心的安全策略中心 合的趋势，即安全设备通过“联动响应”共同实现整 交互的模式． 体安全目标．但是，安垒设备之间的传统的直接联动 作者研究的与安全策略中心交互的安全设备包 方案带来了安全和性能方面的问题．防火墙作为访 括目前应用最为广泛的IDS、Scanner和防火墙． 问控制设备是整个网络通信的关键点，如何合理的 IDS提供实时动态的安全事件告警，反映正在发生 设置防火墙策略是安全防护中的关键问题；而目前 的异常情况或攻击行为；Scanner通过对内部网扫 IDS产品的误报警率还较高，大量误报警信息不加 描，提供内部主机开放端口及安全漏洞信息，反映了 甄别的发给防火墙修改其过滤规则，将会直接导致 正常的网络通信受到影响，过分频繁的报警信息将 直接导致防火墙的性能颠簸． 本文针对上述问题提出了安全策略中心(Secu- Center，SPC)的概念，改进了各种安全 rityPolicy 设备直接联动的方式．安全策略中心位于整个安全 防护系统的中心，负责收集各安全设备(如IDS，安 全扫描器)产生的安全报告。进行优化决策，然后把 产生的策略交付安全设备(如防火墙)实施．论文的 第l部分给出了安全策略中心模型；第2部分具体 介绍安全策略中心设计中的关键技术；之后第3部 分结合“主动式防火墙系统”项目的研究给出安全策 ●………√ 略中心的应用及性能分析；最后进行了总结，并给出 展望． 图1安全策略中心模型 收稿日期{2004—06-30t通讯联系人E—mailIjluo@SeLl．edU．crI 基盒项目；扛苏省重点实验室项目(BM2003201)l江苏省高技术研究明日资助(BG2004036) 作者筒介，郝宁(1980一)，男，硬士生，现从事网络安全方面研究． 武汉大学学报(理学版)