| 【论文摘要】 | 随着我国信息化程度的提高,安全问题日益突出,网络安全防护已经出单纯的被动静态安全防御过渡到静态和动态相结合、防护和检测相结合的立体安全联动防护。
本文对安全联动技术进行了研究,分析比较了现有的安全联动模型和安全联动体系平台,指出了它们的不足;对移动Agent的系统结构和关键技术进行了研究,阐述了移动Agent应用于安全联动模型研究领域的优势。在此基础上,提出了基于移动Agent的安全联动模型MASIM。
策略的实时分发和安全联动交换协议的设计是安全联动模型设计的关键问题。MASIM模型将安全产品分为安全检测者SD和安全防护者SP,并将网络应用环境划分成不同的安全域,由移动Agent完成安全域与系统策略管理中心间、安全域内、各安全域间的安全策略和联动策略的传送,实现了策略的实时分发;通过对IDXP/IDMEF进行相应的改进,设计了适应移动Agent特点的安全联动交换协议SIXP和安全联动消息数据交换格式SIMXF。
本文提出的MASIM模型创新性地采用了移动Agent技术,弥补了现有安全联动模型的策略分发实时性差和网络流量较大等不足,不仅实现了策略实时分发,还具有减轻网... |
