亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中的安全策略分析

        2014-07-31 00:50:27宋巖
        新媒體研究 2014年13期
        關(guān)鍵詞:安全策略

        摘 要 隨著科技的不斷進(jìn)步,網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜,網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問題。安全策略在網(wǎng)絡(luò)安全中起著重要作用,經(jīng)過運(yùn)用安全策略等,建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控,有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng),進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手,對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

        關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái);安全策略;處理機(jī)制

        中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0176-02

        近幾年,隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全已經(jīng)成為了國家安全和人們?nèi)粘I畎踩闹刂兄?,安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用,它的運(yùn)用,改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性,是一種有前途的網(wǎng)絡(luò)安全問題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性,對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

        1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

        在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù),如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù),主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成,用于設(shè)備的通信等服務(wù)(如圖1)[1]。

        圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

        2 安全策略的定義及相關(guān)策略分析

        1)安全策略的定義。安全策略是針對(duì)信息的安全訪問控制問題提出的,在整個(gè)系統(tǒng)安全中處于核心地位,所以,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體,通過對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制和管理的目的,從另一個(gè)層面來說,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對(duì)系統(tǒng)選擇進(jìn)行持久性、說明性的規(guī)范。

        2)安全策略的特征。

        ①策略的完整性構(gòu)造。在安全策略的實(shí)施中,系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件,經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略,因此,信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

        定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p,則

        V I∈C∈P∈P·P=(C→RXA)

        <=>cd:CD,CS:CS,d:D,r:R,a:A,

        e:E·(cd,CS)(d,r,a,e),

        表示策略p是完整的

        ②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程,這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

        定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi),則

        P∈P P=(C→RXA)·

        riskAssess(P)≤U lim it,

        稱策略集p是正確的

        綜上,正確的安全策略,來自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型,基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí),動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過程中,絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的,所以要加強(qiáng)系統(tǒng)運(yùn)行過程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

        ③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵,將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo),時(shí)刻準(zhǔn)備消除沖突,大型系統(tǒng)中的策略數(shù)量眾多,會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略,所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法,進(jìn)而做好安全信息系統(tǒng)的保障工作。

        3)策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中,出現(xiàn)策略是在所難免的,對(duì)其最簡(jiǎn)單的解決方法就是通過概念策略的條件以及動(dòng)作等屬性,進(jìn)而使其不再產(chǎn)生,但是這種方法也有其局限性,只能在制定策略時(shí)使用,將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè),對(duì)發(fā)生的沖突實(shí)施專門的消解方法,這個(gè)過程也是對(duì)策略的信任和協(xié)商過程,根據(jù)控制策略法則,主要有以下策略沖突消解原則[3]。

        ①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有,本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

        ②“多約束優(yōu)先”原則,也就是選擇約束條件比較多的策略原則。

        ③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候,選用最匹配的應(yīng)對(duì)策略。

        ④“仲裁”原則:即在增加附加條件后再確立策略。

        ⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則,就是指按照優(yōu)先級(jí)原則得不到策略的情況下,進(jìn)而選擇其中最匹配的策略原則。

        4)基于規(guī)則引擎的策略處理機(jī)制。

        ①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中,一般由一組條件和條件下執(zhí)行的操作組成,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯,主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更,對(duì)于復(fù)雜的策略規(guī)則,則可以由面向用戶的腳本或語言來進(jìn)行定制。

        經(jīng)過對(duì)專家系統(tǒng)推理引擎的發(fā)展,進(jìn)而制定規(guī)則引擎,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中,從應(yīng)用程序代碼中分理出策略決策,依據(jù)指定的語義模塊進(jìn)行策略規(guī)則的編寫,根據(jù)過濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作,進(jìn)行相應(yīng)的安全策略執(zhí)行。

        ②基于規(guī)則引擎的策略處理。作為一種軟件組件,規(guī)則引擎要經(jīng)過與程序接口的方式進(jìn)行控制和使用,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

        開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則,繼而進(jìn)行事件監(jiān)聽跟蹤和查看,編輯規(guī)則時(shí),要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性,規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

        網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中,進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行,它的推理步驟如圖2。

        圖2 規(guī)則引擎的推理步驟

        第一步,將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存;第二步,比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則,用Pattern Matcher進(jìn)行,并將符合條件的規(guī)則導(dǎo)入工作區(qū);第三步,將第二步中激活的規(guī)則按順序放入Agenda;第四步,執(zhí)行Agenda中的規(guī)則,將可能發(fā)生的規(guī)則沖突檢測(cè)出來并進(jìn)行消除,然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

        在引擎執(zhí)行的過程中,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個(gè)過程中,可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象,會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效,致使從隊(duì)列中撤銷,當(dāng)然,也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例,這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

        5)使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中,引擎策略的使用應(yīng)遵循以下步驟:首先,創(chuàng)建實(shí)體類,包括三個(gè)成員變量,certificateState.times和action;其次建立策略規(guī)則,描述請(qǐng)求連接的身份狀態(tài)是非非法,進(jìn)行認(rèn)證是否允許連接;再次,創(chuàng)建規(guī)則引擎對(duì)象,處理數(shù)據(jù)對(duì)象集合,對(duì)其成員變量賦值后,依據(jù)規(guī)則引擎中的相應(yīng)方法,命令引擎執(zhí)行,繼而到處執(zhí)行結(jié)構(gòu)。

        3 結(jié)束語

        綜上所述,要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性,進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái),進(jìn)行策略的建立和存儲(chǔ),并根據(jù)市場(chǎng)需求變化進(jìn)行修正,使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性,為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

        維護(hù)。

        參考文獻(xiàn)

        [1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué),2012.

        [2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

        作者簡(jiǎn)介

        宋巖(1969-),女,吉林省梨樹縣人,工程師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint

        摘 要 隨著科技的不斷進(jìn)步,網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜,網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問題。安全策略在網(wǎng)絡(luò)安全中起著重要作用,經(jīng)過運(yùn)用安全策略等,建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控,有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng),進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手,對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

        關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái);安全策略;處理機(jī)制

        中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0176-02

        近幾年,隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全已經(jīng)成為了國家安全和人們?nèi)粘I畎踩闹刂兄兀踩呗栽诰W(wǎng)絡(luò)環(huán)境安全中起著重要的作用,它的運(yùn)用,改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性,是一種有前途的網(wǎng)絡(luò)安全問題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性,對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

        1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

        在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù),如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù),主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成,用于設(shè)備的通信等服務(wù)(如圖1)[1]。

        圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

        2 安全策略的定義及相關(guān)策略分析

        1)安全策略的定義。安全策略是針對(duì)信息的安全訪問控制問題提出的,在整個(gè)系統(tǒng)安全中處于核心地位,所以,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體,通過對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制和管理的目的,從另一個(gè)層面來說,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對(duì)系統(tǒng)選擇進(jìn)行持久性、說明性的規(guī)范。

        2)安全策略的特征。

        ①策略的完整性構(gòu)造。在安全策略的實(shí)施中,系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件,經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略,因此,信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

        定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p,則

        V I∈C∈P∈P·P=(C→RXA)

        <=>cd:CD,CS:CS,d:D,r:R,a:A,

        e:E·(cd,CS)(d,r,a,e),

        表示策略p是完整的

        ②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程,這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

        定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi),則

        P∈P P=(C→RXA)·

        riskAssess(P)≤U lim it,

        稱策略集p是正確的

        綜上,正確的安全策略,來自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型,基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí),動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過程中,絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的,所以要加強(qiáng)系統(tǒng)運(yùn)行過程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

        ③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵,將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo),時(shí)刻準(zhǔn)備消除沖突,大型系統(tǒng)中的策略數(shù)量眾多,會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略,所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法,進(jìn)而做好安全信息系統(tǒng)的保障工作。

        3)策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中,出現(xiàn)策略是在所難免的,對(duì)其最簡(jiǎn)單的解決方法就是通過概念策略的條件以及動(dòng)作等屬性,進(jìn)而使其不再產(chǎn)生,但是這種方法也有其局限性,只能在制定策略時(shí)使用,將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè),對(duì)發(fā)生的沖突實(shí)施專門的消解方法,這個(gè)過程也是對(duì)策略的信任和協(xié)商過程,根據(jù)控制策略法則,主要有以下策略沖突消解原則[3]。

        ①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有,本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

        ②“多約束優(yōu)先”原則,也就是選擇約束條件比較多的策略原則。

        ③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候,選用最匹配的應(yīng)對(duì)策略。

        ④“仲裁”原則:即在增加附加條件后再確立策略。

        ⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則,就是指按照優(yōu)先級(jí)原則得不到策略的情況下,進(jìn)而選擇其中最匹配的策略原則。

        4)基于規(guī)則引擎的策略處理機(jī)制。

        ①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中,一般由一組條件和條件下執(zhí)行的操作組成,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯,主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更,對(duì)于復(fù)雜的策略規(guī)則,則可以由面向用戶的腳本或語言來進(jìn)行定制。

        經(jīng)過對(duì)專家系統(tǒng)推理引擎的發(fā)展,進(jìn)而制定規(guī)則引擎,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中,從應(yīng)用程序代碼中分理出策略決策,依據(jù)指定的語義模塊進(jìn)行策略規(guī)則的編寫,根據(jù)過濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作,進(jìn)行相應(yīng)的安全策略執(zhí)行。

        ②基于規(guī)則引擎的策略處理。作為一種軟件組件,規(guī)則引擎要經(jīng)過與程序接口的方式進(jìn)行控制和使用,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

        開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則,繼而進(jìn)行事件監(jiān)聽跟蹤和查看,編輯規(guī)則時(shí),要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性,規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

        網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中,進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行,它的推理步驟如圖2。

        圖2 規(guī)則引擎的推理步驟

        第一步,將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存;第二步,比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則,用Pattern Matcher進(jìn)行,并將符合條件的規(guī)則導(dǎo)入工作區(qū);第三步,將第二步中激活的規(guī)則按順序放入Agenda;第四步,執(zhí)行Agenda中的規(guī)則,將可能發(fā)生的規(guī)則沖突檢測(cè)出來并進(jìn)行消除,然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

        在引擎執(zhí)行的過程中,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個(gè)過程中,可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象,會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效,致使從隊(duì)列中撤銷,當(dāng)然,也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例,這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

        5)使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中,引擎策略的使用應(yīng)遵循以下步驟:首先,創(chuàng)建實(shí)體類,包括三個(gè)成員變量,certificateState.times和action;其次建立策略規(guī)則,描述請(qǐng)求連接的身份狀態(tài)是非非法,進(jìn)行認(rèn)證是否允許連接;再次,創(chuàng)建規(guī)則引擎對(duì)象,處理數(shù)據(jù)對(duì)象集合,對(duì)其成員變量賦值后,依據(jù)規(guī)則引擎中的相應(yīng)方法,命令引擎執(zhí)行,繼而到處執(zhí)行結(jié)構(gòu)。

        3 結(jié)束語

        綜上所述,要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性,進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái),進(jìn)行策略的建立和存儲(chǔ),并根據(jù)市場(chǎng)需求變化進(jìn)行修正,使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性,為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

        維護(hù)。

        參考文獻(xiàn)

        [1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué),2012.

        [2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

        作者簡(jiǎn)介

        宋巖(1969-),女,吉林省梨樹縣人,工程師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint

        摘 要 隨著科技的不斷進(jìn)步,網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜,網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問題。安全策略在網(wǎng)絡(luò)安全中起著重要作用,經(jīng)過運(yùn)用安全策略等,建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控,有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng),進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手,對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

        關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái);安全策略;處理機(jī)制

        中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)13-0176-02

        近幾年,隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)信息安全已經(jīng)成為了國家安全和人們?nèi)粘I畎踩闹刂兄?,安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用,它的運(yùn)用,改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性,是一種有前途的網(wǎng)絡(luò)安全問題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理,提升了用戶網(wǎng)絡(luò)的安全水平和可管理性,對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

        1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

        在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層,分別是基礎(chǔ)服務(wù)層和Web服務(wù)層,其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù),如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù),主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成,用于設(shè)備的通信等服務(wù)(如圖1)[1]。

        圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

        2 安全策略的定義及相關(guān)策略分析

        1)安全策略的定義。安全策略是針對(duì)信息的安全訪問控制問題提出的,在整個(gè)系統(tǒng)安全中處于核心地位,所以,安全策略就是網(wǎng)絡(luò)安全的指南,是一組規(guī)則的集合整體,通過對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制和管理的目的,從另一個(gè)層面來說,安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的,對(duì)系統(tǒng)選擇進(jìn)行持久性、說明性的規(guī)范。

        2)安全策略的特征。

        ①策略的完整性構(gòu)造。在安全策略的實(shí)施中,系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件,經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略,因此,信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

        定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p,則

        V I∈C∈P∈P·P=(C→RXA)

        <=>cd:CD,CS:CS,d:D,r:R,a:A,

        e:E·(cd,CS)(d,r,a,e),

        表示策略p是完整的

        ②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程,這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

        定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi),則

        P∈P P=(C→RXA)·

        riskAssess(P)≤U lim it,

        稱策略集p是正確的

        綜上,正確的安全策略,來自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型,基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí),動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證,在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過程中,絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的,所以要加強(qiáng)系統(tǒng)運(yùn)行過程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

        ③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵,將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo),時(shí)刻準(zhǔn)備消除沖突,大型系統(tǒng)中的策略數(shù)量眾多,會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略,所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法,進(jìn)而做好安全信息系統(tǒng)的保障工作。

        3)策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中,出現(xiàn)策略是在所難免的,對(duì)其最簡(jiǎn)單的解決方法就是通過概念策略的條件以及動(dòng)作等屬性,進(jìn)而使其不再產(chǎn)生,但是這種方法也有其局限性,只能在制定策略時(shí)使用,將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè),對(duì)發(fā)生的沖突實(shí)施專門的消解方法,這個(gè)過程也是對(duì)策略的信任和協(xié)商過程,根據(jù)控制策略法則,主要有以下策略沖突消解原則[3]。

        ①“優(yōu)先權(quán)”原則:就是策略執(zhí)行優(yōu)先權(quán)的方案,主要有,本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

        ②“多約束優(yōu)先”原則,也就是選擇約束條件比較多的策略原則。

        ③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候,選用最匹配的應(yīng)對(duì)策略。

        ④“仲裁”原則:即在增加附加條件后再確立策略。

        ⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則,就是指按照優(yōu)先級(jí)原則得不到策略的情況下,進(jìn)而選擇其中最匹配的策略原則。

        4)基于規(guī)則引擎的策略處理機(jī)制。

        ①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中,一般由一組條件和條件下執(zhí)行的操作組成,在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯,主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更,對(duì)于復(fù)雜的策略規(guī)則,則可以由面向用戶的腳本或語言來進(jìn)行定制。

        經(jīng)過對(duì)專家系統(tǒng)推理引擎的發(fā)展,進(jìn)而制定規(guī)則引擎,并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中,從應(yīng)用程序代碼中分理出策略決策,依據(jù)指定的語義模塊進(jìn)行策略規(guī)則的編寫,根據(jù)過濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作,進(jìn)行相應(yīng)的安全策略執(zhí)行。

        ②基于規(guī)則引擎的策略處理。作為一種軟件組件,規(guī)則引擎要經(jīng)過與程序接口的方式進(jìn)行控制和使用,規(guī)則引擎的借口包括以下API:引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

        開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則,繼而進(jìn)行事件監(jiān)聽跟蹤和查看,編輯規(guī)則時(shí),要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性,規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具,網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

        網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中,進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行,它的推理步驟如圖2。

        圖2 規(guī)則引擎的推理步驟

        第一步,將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存;第二步,比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則,用Pattern Matcher進(jìn)行,并將符合條件的規(guī)則導(dǎo)入工作區(qū);第三步,將第二步中激活的規(guī)則按順序放入Agenda;第四步,執(zhí)行Agenda中的規(guī)則,將可能發(fā)生的規(guī)則沖突檢測(cè)出來并進(jìn)行消除,然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

        在引擎執(zhí)行的過程中,要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行,在這個(gè)過程中,可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象,會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效,致使從隊(duì)列中撤銷,當(dāng)然,也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例,這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

        5)使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中,引擎策略的使用應(yīng)遵循以下步驟:首先,創(chuàng)建實(shí)體類,包括三個(gè)成員變量,certificateState.times和action;其次建立策略規(guī)則,描述請(qǐng)求連接的身份狀態(tài)是非非法,進(jìn)行認(rèn)證是否允許連接;再次,創(chuàng)建規(guī)則引擎對(duì)象,處理數(shù)據(jù)對(duì)象集合,對(duì)其成員變量賦值后,依據(jù)規(guī)則引擎中的相應(yīng)方法,命令引擎執(zhí)行,繼而到處執(zhí)行結(jié)構(gòu)。

        3 結(jié)束語

        綜上所述,要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性,進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái),進(jìn)行策略的建立和存儲(chǔ),并根據(jù)市場(chǎng)需求變化進(jìn)行修正,使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性,為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

        維護(hù)。

        參考文獻(xiàn)

        [1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué),2012.

        [2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

        作者簡(jiǎn)介

        宋巖(1969-),女,吉林省梨樹縣人,工程師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint

        猜你喜歡
        安全策略
        消防救援隊(duì)伍滅火救援行動(dòng)安全對(duì)策探析
        消防界(2024年17期)2024-03-04 00:00:00
        基于認(rèn)知負(fù)荷理論的叉車安全策略分析
        主動(dòng)安全網(wǎng)絡(luò)架構(gòu)的安全策略
        基于可視化的安全策略鏈編排框架
        中國信息化(2020年7期)2020-08-13 07:20:36
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        多媒體教學(xué)服務(wù)器限制訪問的一種措施
        一種防火墻安全策略沖突檢測(cè)方法*
        淺析涉密信息系統(tǒng)安全策略
        2012 R2安全策略經(jīng)驗(yàn)談
        淺析數(shù)據(jù)庫的安全設(shè)計(jì)與管理
        久久久久亚洲精品天堂| 一区二区三区四区草逼福利视频 | 亚洲乱码无人区卡1卡2卡3| 欧美精品videossex少妇| 国产精品不卡无毒在线观看| 日本高清中文一区二区三区| 人妻少妇精品视频一区二区三| 精品乱码一区内射人妻无码| 精品少妇人妻av免费久久久| 激情亚洲的在线观看| 狼人精品剧情av在线观看| 中文字幕日韩欧美一区二区三区| 国产女女精品视频久热视频| 日本专区一区二区三区| 久亚洲一线产区二线产区三线麻豆 | 免费在线观看蜜桃视频| 亚洲国产精品成人av在线不卡| 国产精品成人va在线观看| 污污污污污污污网站污| 亚洲专区在线观看第三页| 91成人自拍在线观看| 四虎国产精品永久在线国在线| 奇米狠狠色| 亚洲区一区二区三区四| 亚洲最全av一区二区| 日本理伦片午夜理伦片| 亚洲AV无码久久精品国产老人| 亚洲福利一区二区不卡| 成年美女黄的视频网站| 一本大道久久香蕉成人网| 亚洲欧美日韩精品香蕉| 国产三级精品三级在线专区2| 国产精品www夜色视频| 午夜三级网| 手机免费在线观看日韩av| www婷婷av久久久影片| 五十路熟妇高熟无码视频| 无码制服丝袜中文字幕| 中文字幕一区在线直播| 精品国产乱码久久久久久影片| 国产乱子伦精品免费女|