网络安全监测的集成管理.PDFVIP

第 卷第 期 ２９ ５ 东 南 大 学 学 报 Ｖｏｌ２９Ｎｏ５ 年 月 １９９９ ９ ＪＯＵＲＮＡＬＯＦＳＯＵＴＨＥＡＳＴＵＮＩＶＥＲＳＩＴＹ Ｓｅｐｔ．１９９９  网络安全监测的集成管理 陆 晟 龚 俭 （东南大学计算机科学与工程系，南京 ２１００９６） 摘 要 根据网络安全统一管理的需要，详细地分析了各种现有的安全监测功能，并 对它们加以分类 针对这些功能的不同特点，提出了安全监测集成管理的观点 并分 ． ． 别从体系结构和实现技术支持等不同角度对其进行了详细的阐述． 关键词 计算机网络；网络安全；安全监测分析；安全监测体系 分类号 ＴＰ３９３ 网络安全监测的主要目的是检测所保护的网络存在的安全缺陷，并发现可能的非法访问． 具体包括安全检测、漏洞扫描等功能． 目前存在各种不同的网络安全监测软件，它们通常仅仅针对安全监测中的特定问题 管理 ． 员要保证整个网络的安全性，就需要分别维护各种不同表述方式和处理方式的安全系统，使得 网络的安全监测管理工作变得非常繁琐 此外，安全监测功能需要安全管理员在许多主机中分 ． 别管理，容易造成不一致性 而且，安全监测工具会随着时间的推移而逐渐过时 因此网络安全 ． ． 管理员始终面临着稳定的安全需求与不稳定的安全工具之间的矛盾． 把握安全监测管理这一变化领域中的不变因素，构造集成的安全监测管理系统，提供一致 的安全监测架构，是解决上述矛盾的一个有效方法 通过一致地进行安全监测功能裁剪，统一 ． 地进行安全信息的描述和分析，可以把整个域中的安全监测功能统一管理，并根据需要进行功 能分布，从而保证安全监测管理的整体性和一致性 本文对网络安全监测集成管理的功能分类 ． 和结构模型进行了讨论． 在本文中使用了端系统这个词汇表示网络中能够自主运行的，具有独立处理能力的自治 系统 使用安全域表示通过网络互联，能够被统一管理的，在安全上互相依赖的端系统集合 用 ． ． 组件来表示能够独立运行的安全功能（该定义和一般 — 系统中的定义不 ＩＤ ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎ 同 在一般 系统中，组件指系统自身的功能模块）本文还使用安全结论表示对于系统目前 ． ＩＤ ． 安全状况的一种主观认识或定性评价． １ 安全监测的功能分类 网络安全监测的目标是对网络中存在的安全漏洞和网络中发生的安全事件进行监测，因 此至少可以分为检测功能和处理功能两部分 网络安全监测中的检测功能可以被进一步分为 ． ）基于网络的安全漏洞扫描功能 这一类功能从系统外部仿照入侵者的行为，使用端口 １ 扫描工具和其它针对具体安全漏洞的测试功能，对系统的安全状况进行分析 例如目前比较著