《一种基于移动代理的网络安全联合风险评估系统模型.pdf》由会员分享,可在线阅读,更多相关《一种基于移动代理的网络安全联合风险评估系统模型.pdf(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、C N 4 3 1 2 5 8 T PI S S N1 0 0 7 1 3 0 X计算机工程与科学C O M P U T E RE N G I N E E R I N G&S C I E N C E2 0 1 0 年第3 2 卷第5 期V 0 1 3 2,N o 5,2 0 1 0文章编号:1 0 0 7 1 3 0 X(2 0 1 0)0 5 0 0 2 6 0 4一种基于移动代理的网络安全联合风险评估系统模型。AS y s t e mM o d e lf o rt h eU n i t e dR i s kA s s e s s m e n to fN e t w o r kS e c u
2、 r i t yB a s e do nM o b i l eA g e n t s陆琳琳。马鑫L UL i n-l m M AX i n(1 大连外国语学院软件学院,辽宁大连1 1 6 0 4 4;2 吉林大学计算机科学与技术学院,吉林长春1 3 0 0 1 2)(1 S c h o o lo fS o f t w a r e,D a l i a nU n i v e r s i t yo fF o r e i g nt,a n g u a 艄,D a l i a n1 1 6 0 4 4;(2 S c h o o lo fC o m p u t e rS c i e n c ea n dT
3、 e c h n o l o g y。J i l i nU n i v e r s i t y。C h a n g c h u n1 3 0 0 1 2。C h i n a)摘要:本文建立了一种基于移动代理的网络安全联合风险评估系统模型(M A U R A),分析了系统体系结构、各部分功能,并将合同网的协同方法应用到风险评估中,提出了联合风险评估的机制,研究了评估的具体过程,从构造上克服了A g e n t 间分析经验难于共享借鉴的问题。通过自适应的算法调节策略,提高了系统的分析性能,增强了对于外界负载变换的适应能力。仿真实验结果验证了M A U R A 是一种具有较高分析性能、可自主适应环境
4、变化的网络安全风险评估系统。A b s t r a c t:As y s t e mm o d e lf o rt h eu n i t e dr i s ka s s e s s m e n to fn e t w o r ks e c u r i t yi sp r o p o s e db a s e do nm o b i l ea g e n t s(M A U R A)T h i sp a p e ra n a l y s e st h es y s t e ms t r u c t u r ea n dt h ef u n c t i o no fe a c hp a r t,a
5、 p p l i e st h ec o o p e r a t i o nm e t h o do ft h ec o n t r a c tn e tp r o t o c o lt or i s ka s s e s s m e n t,a n dp u t sf o r t ham e c h a n i s mo fu n i t e dr i s ka s s e s s m e n t T h ep r o c e s so fu n i t e dr i s ka s s e s s m e n ti sa l S Os t u d i e d,w h i c ho v e r
6、 c o m e st h ep r o b l e mw h i c hi St O Od i f f i c u l tt os h a r et h ea n a l y t i ce x p e r i e n c eM e a n w h i l e,M A U R Aa d o p t san e wa l g o r i t h ms w i t c hp o l i c yt oa i ma th e a v yl o a d ao fd e t e c t i o nt a s k st Oi n c r e a s et h es y s t e m Sa d a p t
7、i v ea-b i l i t y T h ee x p e r i m e n t a lr e s u l t ss h o wt h a tM A U R Ai sam o r ea d a p t i v ea n de f f i c i e n ts y s t e m 关键词:风险评估;移动代理;合同网;联合风险评估K e yw o l d s:r i s ka s s e s s m e n t;m o b i l ea g e n t;c o n t r a c tn e tp r o t o c o l;u n i t e dr i s ka s s e s s m e
8、n td o i:1 0 3 9 6 9 j i s s n 1 0 0 7-1 3 0 X 2 0 1 0 0 5 0 0 7中图分类号:T P 3 9 3 0 8文献标识码:A1引言国内外的信息安全理论与实践证明,信息安全测评是国家信息安全治理的有效手段,并成为构建我国信息安全保障体系的重要基础 1 。但是,现有网络安全评估技术的准确性过于依赖人员能力和经验;缺乏漏洞的关联分析和量化分析能力;缺乏针对网络系统的综合分析能力,人工分析效率低;无法满足大规模网络动态分析网络安全性的需要 2 。随着分布式系统的发展以及代理技术的引进,移动代理技术在信息安全领域的应用得到了大幅度的增强【3】。与传
9、统的分布计算模型相比,移动代理既可以节约网络带宽,同时又可以提供定制化的服务 t 5 。本文针对上述问题,提出了一种基于移动代理的网络安全联合风险评估系统模型(AS y s t e mM o d e lo fN e t w o r kS e c u r i t yU n i t e dR i s kA s s e s s m e n tB a s e do nM o b i l eA g e n t,简称M A U R A),该模型可以根据检测对象的变化自动调整评估机制,并对大规模网络的可疑性的评估结果,傲进一步地协商式联合风险评估,使系统的效率和正确率比较稳定地控制在一个理想范围之内。2 基
10、于移动代理的典型风险评估架构目前广泛使用的基于移动代理的网络安全风险评估模型主要有两大类,一类是移动型分析代理的评估模型,另一类是“固定”型分析代理的评估模型。收稿日期:2 0 0 9-0 9 1 5;修订日期:2 0 0 9-1 2-1 3佳毒简贫:(1 9 8 2 一),女,吉林辽源人,硕士生,研究方向为计算机网络安全;马鑫,博士生,研究方向为计算智能,人工智能和智能信息处理。通讯地址:1 1 6 0 4 4 辽宁省大连市旅顺南路西段6 号大连外国语学院1 0 号教学楼2 1 6 办公室;T e l:1 5 9 0 4 9 6 6 2 0 7;E-m a i l:l u l i n-1 i
11、 n 0 7 0 7 s i n a c o r nA d d 麟:R o o m2 1 6,1 0 t hB u R&n g,D a l i a nU n i v e r s i t yo tF o r e i g nL a n g u a g e s,6W e s tS e c t i o n,L t i s h u nR dS o u t h。D a l i a n。L i a o n i n g1 1 6 0 4 4。P RC h i n a2 6万方数据在移动型分析代理的评估模型中,一般都采用管理者一代理的体系结构,并对网络中的节点分为三类:风险评估服务器、分析代理和普通对等节点“。
12、其基本思想就是由风险评估服务器产生风险评估代理,由风险评估代理管理一个或多个可移动的分析代理。模型中,每个风险评估代理都维护着若干个代理安全信息库。当分析代理移动到一个节点时,先从风险评估代理的安全信息库中读取分析策略,随后执行本地风险分析,分析完成后把该节点的风险分析结果发送到安全信息库和风险评估代理。然后风险评估代理从安全信息库中读取风险评估算法,计算每个节点的风险评估值,写入安全信息库,并将风险评估值发给风险评估服务器,进行全网风险评估结果的综合运算,并考虑结果是否在系统接受的范围内,以便通知相应节点的系统管理员采取相应的风险控制措施。其系统结构 6 如图1 所示。图1 移动型分析代理的
13、评估模型系统结构对于“固定”型分析代理的评估模型,它主要由收集代理、分析代理、控制台和调节代理组成 7 。其中分析代理与其他多代理系统中的代理一样,物理与逻辑位置都是固定不变的,但调节代理却是一个移动代理。调节代理按某种顺序自主地游弋在各个固定的分析代理之间,评估分析代理的检测效率、检测负载和检测准确率等各项性能指标,根据评估制定相应的优化方案,将方案提交给控制台,以供用户决策或者根据调节代理的内部规则自动进行模型优化,以提高所评估的分析代理的工作性能,进而提高整个系统模型的性能。其系统结构 7 如图2 所示。图2“固定”型分析代理的评估模型系统结构通过分析和对比,移动型分析代理的评估模型存在
14、以下局限性:(1)评估模型要谨慎地选择合适的分析代理遍历算法,稍有失误,便会造成整个系统效率的大幅下降;(2)评估模型的主要工作过于集中在移动的分析代理上,在网络带宽有限的前提下,分析代理重复地进行生成和销毁操作。浪费了网络资源;(3)由于网络中释放的检测代理与对等节点存在着一定的数量关系,因此要时刻考虑用合适数目的分析代理去访问适当数目的节点,否则必然会提高网络通信的额外开销。降低分析的正确掣8 ;(4)分析代理的算法固定,不能随着系统的网络情况和检测对象的变化而变化。同时,“固定”型分析代理的评估模型也存在着分析代理间缺少一定的合作机制,代理间的分析经验难于共享和借鉴等问题。3 基于移动代
15、理的网络安全联合风险评估系统模型3 1 系统模型鉴于对上述典型模型的对比和分析,我们在建模时采用“固定”型分析代理的评估模型。系统模型由五元组表示:D e t e A g e n t,A n a l A g e n t,P r o d A g e n t,R e s p A g e n t,I m-p r A g e n t 2 ,如图3 所示。图3 网络安全联合风险评估系统结构D e t e A g e n t(检测代理)负责从各个安全设备(如入侵检测系统(麟)、防火墙、防病毒、安全审计系统、漏洞扫描系统等)收集检测报警信息,并按照一定的格式传递给风险分析代理。A n a l A g e n
16、 t(风险分析代理)对接收到的报警信息按照自身封装的算法进行风险分析,将评估结果按照一定的形式分类,为安全响应做准备。这里风险分析代理与典型的分析代理不同的是,典型的分析代理一般只采用一种分析方法,而本模型中的每个风险分析代理包含有常见的各种分析方法,它更像一个传统分析代理的集合。本模型的风险分析代理可以根据自身性能情况,接受I m p r A g e n t(优化代理)的测评和建议,针对待检测对象的情况有选择地切换其分析算法。因此,每个风险分析代理都有其自身的知识库、数据库、方法库以及策略库等。P r o d A g e n t(结果生成代理)根据评估结果的分类分别对其做出处理。P r o
17、d A g e n t 既可以与管理人员进行交互,又可以调用响应代理调整网络安全设备的设置。同时,生成风险评估报告。R e s p A g e n t(响应代理)根据评估结果,针对安全设备的问题,自动调整设备的配置,在最短的时间内提高网络系统的安全性。I m p r A g e n t 是模型中的移动代理,它可以自主地在各个风险分析代理之间移动,评估A n a l A g e n t 的检测效率、检测负载和检测准确率等各项检测性能指标,根据评估结果制定相应的优化方案,将优化方案提交给P r o d A g e n t,以供用户决策或者根据I m p r A g e n t 的内部规则自动进行M
18、 A U R A 的优化,以提高所评估的A n a l A g e n t 的工作性能,进而提高整个M A U R A 的性能。同时,I m p r A g e n t 还根据各A n a l A g e n t 所存储的检测经验知识的情况,迅速关联各A g e n t 的知识库和经验,从而使M A U R A 具有联合若干个A n a l A g e n t 针对风险评估值有异议的代理进行精准化协商评估(即联合风险评估)的能力。因此,I m p r A g e n t 不仅仅是A n a l A g e n t 性能的改进者,也是M A L I R A 整体性能2 7万方数据的改进者,I m
19、 p r A g e n t 通过对所得到的风险评估代理性能的评估,决定其是否需要进行优化;同时I m p r A g e n t 协助A n a l A g e n t 建立合作机制,共享风险评估代理的经验和知识,使系统的检测效率和准确率保持在一个相对较高的水平,从而保证整个入侵检测系统高效地工作。3 2 风险评估过程S t e p l 启动所有代理设备,I m p r A g e n t 开始依次访问A n a l A g e n t。S t e p 2D e t e A g e n t 检测到安全设备有报警产生,将报警信息传递给A n a l A g e n t。S t e p 3A n
20、 a l A g e n t 利用自己模型算法对报警信息进行评估。对模型输出的风险评估值进行分析,判断安全事件产生的威胁源和发生原因,并依此对结果进行分类。S t e mP r o d A g e n t 对分析结果的分类做出不同的处理,并调用R e s p A g e n t,生成风险评估报告。S t e mR e s p A g e n t 对接收到的信息进行处理,调整安全设备设置。4 联合风险评估4 1 合同网协议合同网协议是S m i t h 等人 9 在1 9 8 0 年研究分布式求解问题时提出来的,后来被广泛地应用于多A g e n t 系统的协调中,它把一个多A g e n t
21、系统看作是一个由多个节点组成的合同网,每个节点是一个A g e n t。这些结点可分为管理者、投标者和中标者三类。合同网的基本思想是:当管理者有任务需要其它结点帮助解决时,它就向其它结点广播有关该任务信息进行招标,接到招标的结点则检查自己对解决该问题的相关能力,然后发出自己的投标值并使自己成为投标者,最后由管理者评估这些投标值并选出最合适的中标者授予任务。图4 所示即为一个合同网中的招投标过程。因此,合同网协议通过引入市场中的招标一投标一中标机制,对系统的任务进行委托分配,从而解决资源、知识的冲突等问题,后来被很多研究者应用于多A g e n t 系统协商研究u 引。2 8a 任务招标c 选择
22、中标者d 投标确认图4 招投标过程经典合同网协议在解决多智能体协商问题时有很多不足之处,主要体现在系统负载会随着问题规模的扩大急剧上升、协商质量不能保证以及难以适应任务环境的动态变化等方面,因此在实际应用中对其进行了很多细化和扩充。例如,S a n d h o l m 等人将层次结构、边界成本计算等概念以及C h e n 将投标阈值引人到合同网的投标和授标的决策过程中,以限制协商过程中的计算及通信开销;F i s c h e r 等人在合同网中引入临时信任、拒绝、模拟交易等机制来优化任务分配;C o l l i n s 等人将仲裁机制融合在谈判过程中以防止投标过程中的欺诈行为;L e e 等人
23、将承诺期限加入合同网来适应任务环境的动态变化等等;另外B o u z o u i a 等人在利用学习机制来优化合同网任务分配过程面也做了有益的探讨10。然而,目前合同网协议中不允许代理之间不一致性的存在,但单个代理得不到全局视图时,竞价代理会牺牲局部代理成员性能,这就影响了协作模型鲁棒性,因此在协作关系中,代理应作为自私实体进行自主决策。s a n d h o l m 等人曾指出的建立鲁棒协作模型所需要解决的三个关键问题就包括移动代理要能够从多个联盟中进行选择。正是基于上述问题,针对典型的风险评估架构的缺陷风险分析代理的孤立性和单一性以及面对复杂网络安全事件无法风险评估分析等问题,实现了风险分
24、析代理间经验知识的有效“嫁接”,切实提高了代理的智能性和对未知风险的预警能力,我们基于合同网协议提出了联合风险评估。4 2 联合风险评估过程对于每个风险分析代理,它都需要维护一个联合评估任务队列T a s k Q u e u e,并且T a s k Q u e u e 存储若干个经风险分析且风险值叫 卢(J 9 为怀疑阈值)的报警信息B J D a t a。基于合同网协议的分类,我们将所有A n a l A g e n t 依据其所担负的不同角色区分为管理A n a l A _ g e n t(即M A A)、投标A n a l A g e n t(即B A A)和中标A n a l A g
25、e n t(即A A A)三类。同时,我们定义M A A 相信B A A 的风险评估结果的程度为信任度,记为T r(i),T r(i)E o,1 。信任度是M A A 选择B A A 作为八从的主要指标之一。M A A 对于某个B A A的信任度越高,则A A A 的风险评估结果就越接近综合风险结果。因此,联合风险评估具体过程如下:S t e p l 将报警信息B J D a t a 存储于T a s k Q u e u e 中。S t e p 2 当I m p r A g e n t 游弋到某一A n a l A g e n t 时,I m-p r A g e n t 取出置于队首的B J
26、D a t a,并置当前A m l A g e n t 为M A A。S t e p 3I m p r A g e n t 考察系统中的其他A n a l A g e n t 的负载率和检测正确率,选择可以提供联合风险评估的A n a l A g e n t 作为B A A,并向其发送B J D a t a,进行联合风险评估招标,设定回复时间期限。S t e p 4 收到B J D a t a 的B A A,按照自身封装的算法进行风险分析,并将风险评估值向I m p r A g e n t 进行投标。S t e p S 若在时间k 内I m p r A g e n t 没有收到任何风险投标书,
27、M A A 停止操作,g o t os t e p l 0;否则,I m p r A g e n t选择B A A 作为A A A,并发送中标通知。S t e p S 若A 从愿意进行联合风险评估,向I m p r A g e n t 发送确认通知;否则,I m p r A g e n t 不发送确认消息。S t e p 7 若在1 乙,内,对于收到确认通知的全部A A,万方数据I m p r A g e n t 将其投标的风险评估值叫发送给M 从,M A A依据联合风险评估函数:W 一丁r(1)硼(1)+T r(2)w(2)+T r(i)叫(i)+T r(疗)叫(露)计算最终的风险评估值;否
28、则,g o t os t e p 9。S t e p sM A A 将把本次得到的风险评估特征通过h n p r A g e n t 发到各A A A 的自身知识库中,对知识库中特征进行更新,以增加对外界变化的耐受能力。S t e p 9 一轮联合风险评估结束。S t e p l O 若M A A 决定重新进行评估,g o t os t e p 3。S t e p l I 联合风险评估结束。5 仿真实验本实验的仿真数据来自某机关机房局域网的网络通信数据。该机房包括6 0 台计算机,绝大部分机器的操作系统采用W i n d o w sX P。测试使用了单机风险评估系统s f n、传统分布式风险评
29、估系统T D R A 以及基于移动代理的联合风险评估系统M A U R A 三个系统。出于实验对比明显的需要,对于风险评估代理A r m l A g e n t 我们采用了两种评估算法:人工免疫算法 1 1 和神经网络算法。同时,设置怀疑阈值口为0 8;A n a l A g e m 的初始信任度T r(i)为0 1。类似文献 3 ,我们在整个实验中编制了4 个攻击的脚本程序甲、乙、丙和丁,其中脚本甲包含的攻击类型比较单一且常见,容易检测出来;而脚本乙包含的攻击类型相对复杂,大部分攻击从属于几个特定的入侵类型;脚本丙包含的攻击类型多且复杂,不限定于任一种或几种攻击类型;脚本丁不但包含的攻击类型
30、多且复杂,并且所有攻击多为跨区域的复合式攻击。然后,我们从6 0 台实验机器上,区分出4 2台发起方计算机和8 台受袭方计算机,让发起方计算机分别向受袭方计算机发起攻击,攻击共持续8 0 s。图5 为三个风险评估系统的实验结果比较,其中,风险评估值为8 台受袭方计算机每次分析的平均值。图5 三个风险评估系统的实验结果比较从实验结果可知,在1 0 s-3 0 s 期间,上述风险评估系统的分析性能都很好并且比较稳定,此时所有系统所适用的攻击脚本比较简单,数量规模较小。在3 0 s 4 0 s 期间,更换所有系统所适用的攻击脚本,增加攻击数量,提高攻击复杂度,此时S R A 明显已经适应不了攻击的变
31、化,其处理弊端显现无疑,因此它的分析速度大幅下降。而T D R A 由于具有较强的分布式处理能力,其分析性能仍保持良好的态势并略有提高。当时问截至5 0 s 时,我们继续更换攻击脚本,继续增加攻击数量,此时各系统的分析速度已经明显延迟于网络流速,因此所有系统的风险评估值都有所下调。而M A U R A 在分析的同时还要进行联合风险评估,延迟速度更大于其他系统,因此M A U R A 在此时的报警数量跌至谷底。为了优化系统性能,我们在此时转换了A n a l A g e n t的分析算法。在5 0 s 8 0 s 期间,S R A 和T D R A 的分析速度继续下降风险评估值继续走低。但是,M
32、 A U R A 在联合风险评估以及算法的更新后,由于A n a l A g e n t 间的检测经验得以共享借鉴,自身轮廓以及记忆规则明显增多,因此它的分析性能得以大幅提升,它的风险评估值又重新恢复至平均水平。总体说来,M A U R A 在大部分情况下较其他系统都具有较好的检测性和自适应性。6 结束语本文的研究目的在于通过分析对比当前基于移动代理的典型风险评估架构,提出一种基于移动代理的网络安全联合风险评估系统模型(M A U R A)。同时,本文模拟合同网的协同工作原理,提出了一种联合风险评估的评估机制,实现了A n a l A _ g e n t 间分析经验的共享。本文通过自适应的算法
33、调节策略,提高了系统的分析性能,增强了对于外界负载变换的适应能力。实验结果验证了M A U R A 是一种具有较高分析性能、可自主适应环境变化的风险评估系统。参考文献:1 3 冯登国信息安全测评与自主创新 J 国家信息安全测评认证,2 0 0 7(5):1-4 E 2 3 江常青信息安全评估需要研究和解决的几个关键问题E J 国家信息安全测评认证,2 0 0 7(5):5-9 3 3 王晋,李德全,冯登国一种基于A g e n t 的白适应的分布式入侵检测系统E J 3 计算机研究与发展,2 0 0 5,4 2(1 1):1 9 3 4 1 9 3 9 4 3C h e s sDM,H a r
34、 r i nCG,K e r s h e n b a u m 八M o b i l eA-g e n t$:A r eT h e yaG o o dI d e a R T e c h n i c a lR e p p o r tR C l 9 8 8 7。I B MTJW a s t o nR e s e a r c hC e n t e r,1 9 9 5 5 3L a n g eDB。O s h i r n a 舰S e v e nG o o dR e a s o n sf o rM o b i l eA g e n t s E J 3 C o m m u n i c a t i o n
35、so ft h eA C M,1 9 9 9,4 2(3):8 8 8 9 6 唐卓,卢正鼎,李瑞轩,等基于移动代理的P 2 P 网络安全风险评估E J 3 华中科技大学学报(自然科学版)。2 0 0 6,3 4(7):2 7 2 9 7 1 王晋,李德全,冯登国一种基于移动代理自动优化的分布式入侵检测系统E J 3 计算机研究与发展。2 0 0 6,4 3(1):9-1 4 8 3 王汝传,王华,徐小龙基于移动代理的入侵检测系统模型的研究E J 3 通信学报,2 0 0 4,2 5(1):2 2 2 9 1-9 3S m i t hGRT h eC o n t r a c tN e tP r
36、 o t o c o lH i g hL e v e lC o m m u-n i e a t i o na n dC o n t r o li naD i s t r i b u t e dP r o b l e mS o l v e r J I E E ET r a mo nC o m p u t e r s,1 9 8 0,2 9(1 2):1 1 0 4 1 1 1 3 1 0 3 陶海军,王亚东,郭茂祖,等基于熟人联盟及扩充合同网协议的多智能体协商模型l-J 计算机研究与发展,2 0 0 6,4 3(7):1 1 5 5 1 1 6 0 1 1 3 李涛计算机免疫学 M 北京:电子工
37、业出版社,2 0 0 4 2 9遥$鞋笾匠万方数据一种基于移动代理的网络安全联合风险评估系统模型一种基于移动代理的网络安全联合风险评估系统模型作者:陆琳琳,马鑫,LU Lin-lin,MA Xin作者单位:陆琳琳,LU Lin-lin(大连外国语学院软件学院,辽宁,大连,116044),马鑫,MA Xin(吉林大学计算机科学与技术学院,吉林,长春,130012)刊名:计算机工程与科学英文刊名:COMPUTER ENGINEERING AND SCIENCE年,卷(期):2010,32(5)参考文献(11条)参考文献(11条)1.王晋;李德全;冯登国 一种基于Agent的自适应的分布式入侵检测系
38、统期刊论文-计算机研究与发展 2005(11)2.江常青 信息安全评估需要研究和解决的几个关键问题 2007(05)3.冯登国 信息安全测评与自主创新 2007(05)4.李涛 计算机免疫学 20045.陶海军;王亚东;郭茂祖 基于熟人联盟及扩充合同网协议的多智能体协商模型期刊论文-计算机研究与发展2006(07)6.Smith G R The Contract Net Protocol High Level Communication and Control in a Distributed ProblemSolver 1980(12)7.王汝传;王华;徐小龙 基于移动代理的入侵检测系统模型
39、的研究期刊论文-通信学报 2004(01)8.王晋;李德全;冯登国 一种基于移动代理自动优化的分布式入侵检测系统期刊论文-计算机研究与发展2006(01)9.唐卓;卢正鼎;李瑞轩 基于移动代理的P2P网络安全风险评估期刊论文-华中科技大学学报(自然科学版)2006(07)10.Lange D B;Oshima M Seven Good Reasons for Mobile Agents 1999(03)11.Chess D M;Harrison C G;Kershenbaum A Mobile Agents:Are They a Good IdeaTechnical RepportRC19887 1995 本文链接:http:/
黑公网安备:91230400333293403D