基于动态自适应网络安全智能预警系统研究.docVIP

基于动态自适应网络安全智能预警系统研究 　　摘要：分析了传统的PPDR安全模型，提出了具有自学习进化功能的网络安全智能预警系统RPRDRE。该系统的智能预警技术使系统在受到黑客攻击时具有良好的主动性、自适应性和可生存性，体现了在线检测、智能预警、及时恢复、自我学习提高的网络安全新理念。 　　关键词：网络安全；智能预警；RPRDRE模型；系统研究 　　 　　0引言 　　 　　网络在给人们带来诸多好处的同时，也带来了许多安全问题。由于TCP/IP协议的开放性，网络系统容易受到黑客的攻击。近年来网络协议分析软件的大量使用和攻击软件的泛滥，使得攻击者可以方便地分析、截获、甚至篡改用户网络通信数据。原有的对于网络攻击的静态的被动防护已经越来越不适应对网络安全的需求，人们需要的是对整个信息和网络系统的主动的、动态的保护和预警，以确保它们的安全性，包括对系统的保护、检测和响应的能力。因此，本文在综合分析了传统的PPDR安全模型后，提出了具有自学习进化功能的网络安全智能预警系统RPRDRE。 　　 　　1　动态信息安全理论模型-PPDR 　　 　　网络安全涉及网络环境中的各种系统、硬件、软件等，已发展成为集计算机软、硬件技术、网络技术、通信技术、密码技术、安全技术和管理学的综合性学科，网络安全的实现也成为了一项复杂的系统工程。传统的静态安全方案，如认证、授权、数据加密、访问控制等属于直接风险控制型，这种安全模型依赖于系统的合理设置和对威胁及环境弱点的防御手段。但是随着攻击技术含量的逐步增加，安全漏洞也呈现出动态性和不确定性。因此，―种动态的网络安全理论模型PPDR便在此基础上发展起来(如图1所示)。 　　 　　PPDR模型由安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)四部分组成，其防护、检测和响应恢复组成了一个动态的、闭合的安全循环。其基本思想是在安全策略的控制和指导下，在综合运用各种防护工具的同时，利用检测工具检测系统的安全状态，通过适当的响应将系统调整和恢复到“最安全”和“风险最低”的状态。 　　PPDR模型中，起核心作用的安全策略并不能够及时、动态地进行更新，而网络的发展是动态的，会不断地出现新协议、操作系统、应用软件和新的应用，伴随着出现大量新的漏洞、病毒、攻击程序。但PPDR安全模型惟一的动态因素是建立在检测(Detection)上，解决手段仅仅是延长保护时间，尽量缩短检测时间和响应时间，因此仅仅依靠PPDR安全模型还不能很好地--解决网络安全的所有问题。网络安全的理论模型的发展和完善成为具有挑战性的课题。 　　 　　2　智能预警系统的设计 　　 　　为了实现由传统的对网络系统的加固和保护转为预先发现网络漏洞和缺陷，并及时响应和提高免疫力，不断查明网络中存在的安全风险和威胁，要求网络是一个动态的、自适应的、有学习进化功能的系统，即系统具有防护功能、实时入侵监控功能、漏洞扫描功能、安全决策功能、风险分析功能和自学习进化功能。为此，笔者结合网络安全理论和自动控制原理，设计了一种具有动态自适应网络安全的智能预警系统－RPRDRE。整个系统由风险分析(Risk analysis)、安全策略(Policy)、系统加固(Reinforce)、检测和预警(Detection Warning)、响应与恢复(Response ＆ Recovery)、系统学习进化(system Learning Evolutionary)等六个部分共同组成，形成一个动态的闭合反馈环。系统模型如图2所示。 　　 　　2.1风险分析(Risk analysis) 　　信息资产本身的脆弱性，使得威胁随时可能发生而造成系统风险。只有对IP网络安全状况进行全面分析，找出风险所在，并通过安全策略对这些风险进行加固或修补，才能确保网络的安全可靠。所谓风险分析就是分析威胁发生的可能性和系统遭受攻击时的脆弱程度，并估计可能由此造成的损失和影响的过程。风险分析主要包括风险确认，风险预测和风险评估三个方面。风险确认主要是及时发现网络系统中可能存在的风险，并对其进行分类。风险预测主要是预测风险发生时的直接损失和间接损失。在风险评估阶段，资产的价值、资产破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都成为风险评估的关键因素。风险分析决定了安全策略的取向。 　　2.2安全策略(Policy) 　　网络安全策略根据风险分析的结果确定。不同的分析结果决定着不同的安全策略，而不同的安全策略决定着安全系统的设计目标、战略措施以及总体方针，所需要的造价也截然不同。因此制定合理的安全策略是部署好的网络安全系统的关键。安全策略通常应包括以信息系统为对象的系统安全策略和以人员为对象