返回
基于信息对抗的网络集成防御系统

基于信息对抗的网络集成防御系统

ID:38125515

大小:157.52 KB

页数:5页

时间:2019-05-24

基于信息对抗的网络集成防御系统_第1页
基于信息对抗的网络集成防御系统_第2页
基于信息对抗的网络集成防御系统_第3页
基于信息对抗的网络集成防御系统_第4页
基于信息对抗的网络集成防御系统_第5页
资源描述:

《基于信息对抗的网络集成防御系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中文图书分类号:TP302.7U.D.C:004基于信息对抗的网络集成防御系统[1][2][2]景旭,唐晶磊,韩永国(1西北农林科技大学信息工程学院,陕西杨凌,712100;2西南科技大学计算机学院,四川绵阳,621002)摘要:随着计算机网络的普及,网络安全问题已经成为影响网络应用的重要因素。基于信息对抗的思想,本文提出基于开源安全部件构建网络集成防御系统,采用移动Agent技术实现部件间的交互。文中详细讨论了系统的物理拓扑结构、逻辑拓扑结构、通信元语、移动Agent间的认证、安全通信等,最后基于IBM的A

2、glets平台讨论了系统实现中的相关问题。关键字:信息对抗、通信元语、移动Agent认证、安全通信TheNetworkIntegrationDefenseSystemBasedontheCyberspaceCountermeasure[1][2][2]JINGXu,TangJing-lei,HANYong-guo(1InformationEngineeringCollage,NorthwestSCI-TECHUniversityofAgricultureandForestry,yangLing,Shan’xi

3、,712100;2ComputerScience&EngineeringSchool,SouthwestUniversityOfScienceAndTechnology,MianYang,SiChuan,621002)Abstract:ByPopularizingtheNetwork,theproblemofthenetworksecurityhasbecomecrucial.BasedontheCyberspaceCountermeasure,itisbroughtforwardthatthenetwork

4、integrationdefensesystemutilizingtheopensecurityparts.Itisdiscussedthephysicstopologicalstructure,thelogictopologicalstructure,thecommunicatedmealanguageandtheauthenticationandthesecuritycommunicationofthemobileagent.Atlast,Itisgivingbyanimplement’sexampleb

5、asedontheIBM’sAglets.Keywords:CyberspaceCountermeasure,communicatedmealanguage,theauthenticationofmobileagent,securitycommunication0前言在现代网络时代,伴随着计算机网络的大范围普及,开放式网络结构带来的安全问题已越来越突出,网络安全问题已经成为决定网络大规模应用的重要因素。对于安全问题,目前有两种截然不同的解决方案,一种是“模糊安全”的保护主义思想,主张各种攻击技术、攻击工具和黑

6、客团体应该在政府的监控和管理下,严格控制操作系统、应用服务的源码,通过抑制黑客技术的发展,防止黑客技术的传播,达到安全的基金项目:国家科技部《网络安全集成防御体系》,编号:03C26215100249;四川省教育厅《基于Linux/NC架构下的现代网络教育应用研究》,编号:041018;西北农林科技大学人才基金资助[1]目的。另一种是信息对抗的思想,主张通过应用黑客技术保障系统的安全。例如两大操作系统Windows和Unix,Windows是通过封锁源码保护系统的安全,限制攻击技术的发展;Unix和Linux

7、开放源码,得到全世界众多同行的审查,因此更易具备安全性和稳定性。两类系统同样达到了美国的安全标准C2级,但如果从信息对抗的角度看,对Unix的信任强于对于Windows的信任。因为Windows存在“信息未知”的隐患,一旦攻击者通过某种方式获得其源码,其影响会很快波及所有的Windows平台。本文基于信息对抗思想,利用移动Agent技术建立基于开源安全部件的网络防御系统。1网络集成防御系统总体结构网络中的安全防御部件一般包含防火墙、入侵检测、反病毒、加密与解密等,其中有效静态防御部件的典型代表是防火墙,动态防

8、御部件的典型代表是入侵检测。本系统选用开源防火墙、入侵检测作为系统的安全部件,利用移动Agent技术实现安全部件的互动,将动态防御、静态防御的优点充分的结合在一起,使得各安全部件相互协调,互相补充,从而有效的加强系统安全性,系统物理拓扑如图1。图1网络集成防御系统拓扑图整个系统由策略中心、控制中心、安全部件、安全部件Agent和移动Agent组成。策略中心是系统的智能中心,负责根据系统的情况和管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。