基于智能Agent技术多层次网络安全态势评估系统设计与实现.docVIP

基于智能Agent技术多层次网络安全态势评估系统设计与实现 　　摘 要：本文通过对基于智能Agent技术的多层次网络安全态势评估系统中结构设计和内部核心设计进行详细说明，将网络安全态势评估系统中所涉及到的基于分布式结构的数据监管和基于集中式结构的数据分析与决策处理结合起来。实际的应用结果表明，所设计的系统能够解决出现在通信中的多种问题，如上下级之间的系统通信、统计评估通信等等。 　　关键词：智能Agent；网络安全态势；评估系统 　　中图分类号：TP393.08 　　从网络安全态势评估的基本概念和范畴可以知道，其主要对是对网络安全设备所处理的数据流尽心更高层次提取和处理的过程，跟人类的思维过程存在诸多相似性，其在评估过程中会考虑到诸多因素和参数；同时，网络上的各种信息源其本身就带有不确定性和随机性，所以在具体的评估过程中，其所采用的各类运算都是基于知识和模拟人类大脑思维模式的一种符号推理过程。所以，各种智能化技术由于所具备的优势，在该领域的得到了广泛应用。其中，基于Agent技术的多层次网络安全态势评估就是现在人们的研究热点。 　　1 系统外部结构设计 　　1.1 网络安全态势评估系统设计思想 　　1.现有网络安全系统的缺点 　　网络应用的不断深入，网络安全问题成为影响网络应用发展的关键，而现在普遍采用的网络安全系统，大多数都是通过比较单一的独立结构来完成对大量数据的收集和分析。这种单一的结构，网络数据的审查则主要通过单个主机的审计来承担，当然，还可以通过网络上的数据包的监控来实现对数据的监控和收集。然后，还应该借助于独立的分析模块和技术来对收集的数据进行收集。从这种处理方式的过程可以发现传统网络安全系统的一些缺陷：（1）相对集中的分析器更容易存在单点失败问题。这样，如果出现单个网络入侵将分析器工作瘫痪的话，会使得这个系统的功能都丧失；（2）系统的扩展性能受到了限制。如果在实现过程中仅利用单个主机来对信息进行处理，则只能适用于网络规模较小的情况。如果对网络规模扩大后的规模进行综合考虑，则集中形式的分析器就难以胜任信息量增加的情??；（3）难以为现有的网络安全系统配置新功能。现在，所能够采用的增加或者改变网络配置的方法，概括起来主要有：针对配置文件的编辑、在表中增加新的模块；（4）在对网络运行中的数据进行分析中，其结果容易出现偏差。因此，仅仅通过一台主机来实现对其他主机网络信息的收集，就会给入侵者造成留下漏洞，使其可能逃避系统检测。因为，在这种情况下，网络入侵者就会通过不同主机网络协议栈所存在的漏洞来逃避检测。 　　2.基于智能Agent技术的网络安全态势系统的优势 　　在现有的网络安全态势评估系统构造过程中，通过Agent技术来构建，主要存在如下的优势，即：（1）便于剪裁：在通过大小不一样的Agent实现对系统行为的监测，就可以根据实际情况和系统需要，针对系统来定制有效的监测体系；（2）可训练性：具备了可训练性后，就可以让系统操作员在完成对监测威胁的确定之后，通过Agent的指导，确保其能够将所有的威胁进行识别。在将威胁成功识别的基础上，就可以对其进行处理操作。 　　1.2 网络安全态势评估系统 　　基于智能Agent的网络安全态势评估系统主要采用多层结构来实现，这样，整个系统的中的所有层中的任何Agent都能够针对其下层Agent行为进行控制和监测，同时，该Agent也被其上层Agent所控制。在充分利用系统层次结构的基础上，就能够有效发挥集中控制和网络控制的优势。通过层内的集中控制，以及层间的网络控制策略来完成系统的集成。对于此种结构的性能，则具备更高的灵活性和可扩展性，因为多层的控制结构能够为Agent直接通过松散耦合来集成多Agent系统，从而使得系统的局部变化不会对其他层次功能产生影响，可以认为是一种很好的体系结构。 　　2 系统内部核心设计 　　2.1 智能Agent内核 　　在基于Agent技术的多层次网络安全态势评估系统中，针对Agent的设计，主要采用一种“插件式”的构造方法来实现。虽然随着网络安全态势评估系统的不同，Agent的功能也存在差异，但是，这些Agent之间还存在诸多共性。所以，在对不同模块进行分离的基础上，就可以实现对Agent内核进行构建和设计的目的。此外，还可以在Agent内核上对接口进行定义，从而将应用在网络安全态势评估过程中的态势理解、觉察和预测等多个模块被布置到Agent内核中。 　　通常，任何Agent都是有通用的Agent内核和多个功能模块而构成。而Agent的内核则由相应的内部数据库、黑板、执行机等多种态势功能模块所构成，这些模块的功能主要为：（1）系统的??部数据库：将与Agent相关的各种信息和模型进行存储；（2）黑板：其功能概括起来就是为A