基于关键资源主动防御体系研究.docVIP

基于关键资源的主动防御体系的研究 溪利亚1 张志忠2 （1.华中科技大学武昌分校 计算机与电子系，湖北 武汉 430064； 2.汉口银行 信息科技部，湖北 武汉 430015） [摘要] 文章将关键资源和主动防御的思想引入到安全系统的设计中，提出了基于关键资源的主动防御体系实体（即APSKR实体）和APSKR引擎的概念，设计了一个基于关键资源的主动防御体系安全模型，并对安全总控中心进行了详细设计。 [关键字] 关键资源;主动防御;安全;APSKR [中图分类号] TP393 [文献标识码] A Research of Active Prevention System based on Key Resources LiyaXi1 ZhizhongZhang2 （1. Dept. of Computer Electronic,Huazhong University of Technology Wuchang Branch,Wuhan 430064, Hubei； 2. Information Technology Division,Hankou Bank,Wuhan 430015,ubei） Abstract：The article introduces key resources and the idea of active prevent into the design of security system, proposes the concepts of active prevent system entity(APSKR Entity) which bases on key resources and APSKR engine, designs a security model of active prevent system based on key resources and has a detailed design of Security Command Central. Keywords：key resources; active prevent; security;APSKR 随着广大用户的日渐成熟和网络安全技术的，用户越来越意识到网络安全。都已经安装了防病毒、防火墙入侵检测层层防范安全保障投资得不到有效的回报目前广大用户普遍采用的安全大多安全都在外围进行防范”所引起的潜在威胁和破坏时，占据主动，从而有效地保障系统的安全，主动地对系统资源进行防护[1]。 考察目前所有网络攻击，可以发现其攻击的最终目的都是对系统关键资源的获取或破坏[1]。一个有效的安全解决方案应该首先满足对关键资源实现重点保护的需要。而需要提供安全保护的最关键的系统资源实际上就是驻留在主机和服务器上的敏感数据、关键文件、关键设备和关键进程等。鉴于此，我们的主动防御是建立在关键资源的基础之上的。 1. 基于关键资源的主动防御体系 任何一种单一的安全技术都不足以保障一个系统的安全。要在最大程度上保护系统，就需要多种安 --------------------------------- 作者简介: 溪利亚(1974－),性别（女）,湖北武汉人,讲师，工学硕士,主要研究领域为网络安全，lucy_xz@163.com；张志忠(1974－),男,工学硕士,网络工程师,主要研究领域为网络安全、软件工程。全成员相互协作，共同作用。 我们将被动型安全工具、主动型安全防护措施以及基于关键资源的主机防护等，进行统一的安全规划，构建一个基于关键资源的主动防御体系。体系中，利用主动型安全措施，对入侵企图进行取证，生成安全事件，最终在边界安全网关（防火墙）的作用下，在网络安全域边界阻断攻击源，从而达到对未知攻击方式的成功防范。 基于关键资源的主动防御体系是一个完整的安全体系。它主要运用了主机安全技术、身份认证技术、访问控制技术和安全管理技术等。其整体结构如图1所示。 图1 基于关键资源的主动防御体系 安全总控中心作为所有安全处理单元之间的连接桥梁，在主动防御体系中起到了指挥、协调的作用。安全总控中心左边的安全处理单元，包括入侵检测、网络陷阱、安全扫描和基于关键资源的主机防护系统等，是系统的监控和防护实体，主要用来监视系统网络目前所处安全状态和防范各种未知攻击。位于安全总控中心右边的安全处理单元是系统的执行实体，用来执行网络安全策略，阻断已知的攻击，如：简单的包过滤防火墙或者是向系统安全管理者发送安全警报的告警设备。在一个主动防御体系中，这些安全处理单元并不一定要全部具备，可以根据实际的需要来选择。 安全总控中心是整个安全模型的核心，实现集中的安全管理。当它接收到来自安全处理单元(如入侵检测、基于关键资源的主机