楊斐然

摘 要 在當(dāng)前我國的網(wǎng)絡(luò)技術(shù)得到迅猛發(fā)展的過程中，網(wǎng)絡(luò)安全問題也得到了人們的重視，以太網(wǎng)推動的全球信息化迅速發(fā)展使得人們對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴得到了加強(qiáng)，電腦技術(shù)以及互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了比較廣泛的應(yīng)用，在企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益龐大以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜化，這些都對社會的發(fā)展提出了挑戰(zhàn)?；诙郃gent的可控網(wǎng)絡(luò)安全系統(tǒng)的研究就顯得格外重要。本文主要就是在多Agent基礎(chǔ)上進(jìn)行對可控網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行深入的分析探究，希望能夠通過此次的研究對實(shí)際起到一定的指導(dǎo)作用。

關(guān)鍵詞 多Agent;網(wǎng)絡(luò)安全;可控網(wǎng)絡(luò)

中圖分類號：TN948 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）22-0068-01

在人們的生活質(zhì)量得到大幅度提升的同時(shí)，網(wǎng)絡(luò)的發(fā)展豐富了人們的生活，網(wǎng)絡(luò)是信息的載體以及流通的渠道，信息是網(wǎng)絡(luò)生存的理由以及服務(wù)的對象，同時(shí)在安全性方面兩者也是緊密相連的。在網(wǎng)絡(luò)的配置方面不斷的更改以及黑客的攻擊手段不斷的加強(qiáng)，網(wǎng)絡(luò)安全問題就顯得非常重要，提高網(wǎng)絡(luò)的安全是對使用者信息保護(hù)的關(guān)鍵。

1 Agent技術(shù)的基本概述

1）Agent技術(shù)的基本涵義分析。關(guān)于Agent技術(shù)主要就是處在特定環(huán)境下包裝的計(jì)算機(jī)系統(tǒng)，為了實(shí)現(xiàn)設(shè)計(jì)的目的可以在這一環(huán)境中進(jìn)行靈活的以及自主的活動。在一個(gè)由多個(gè)Agent構(gòu)成的整體系統(tǒng)當(dāng)中，每個(gè)Agent都會有個(gè)體的目標(biāo)，與此同時(shí)，多個(gè)Agent在協(xié)商合作的基礎(chǔ)上能夠?qū)ν暾南到y(tǒng)目標(biāo)進(jìn)行實(shí)現(xiàn)，在目標(biāo)上每個(gè)Agent也會將其發(fā)展成最大程度[1]。

2）Agent的結(jié)構(gòu)論述。在Agent的結(jié)構(gòu)上主要分為通信模塊以及表達(dá)模塊和應(yīng)用模塊，在應(yīng)用模塊這一結(jié)構(gòu)當(dāng)中，主要是由感知模塊以及推理模塊和決策模塊、執(zhí)行模塊所構(gòu)成;在表達(dá)模塊方面主要是通過主體以及知識庫二元組構(gòu)成;在通信模塊結(jié)構(gòu)中主要是由控制策略以及通信語言和傳輸協(xié)議所構(gòu)

成[2]。在這一整個(gè)結(jié)構(gòu)當(dāng)中，通信模塊是多Agent之間的一個(gè)重要的通信接口，是對Agent間的信息傳遞進(jìn)行支持的;而應(yīng)用模塊則是對Agent的各項(xiàng)任務(wù)的完成起到輔助的作用;表達(dá)模塊主要就是對Agent間的語言進(jìn)行翻譯以及對所要表達(dá)的知識的語義共享。

2 多Agent可控網(wǎng)絡(luò)安全系統(tǒng)具體探究

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)特性分析。網(wǎng)絡(luò)風(fēng)險(xiǎn)是潛在的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是事件產(chǎn)生的一個(gè)前提，在對這些網(wǎng)絡(luò)安全問題進(jìn)行分析的過程中，是在多種安全設(shè)備對系統(tǒng)的安全檢測的基礎(chǔ)上進(jìn)行的，在這些系統(tǒng)當(dāng)中有安全審計(jì)系統(tǒng)以及防火墻和入侵檢測系統(tǒng)等。在本篇論文當(dāng)中對多Agent網(wǎng)絡(luò)風(fēng)險(xiǎn)評估系統(tǒng)要求每個(gè)Agent都有著針對性的處理問題的能力，在系統(tǒng)的特性方面主要體現(xiàn)在Agent的靈活機(jī)動的特點(diǎn)，在其協(xié)調(diào)能力以及通訊能力的特性基礎(chǔ)上可以將網(wǎng)絡(luò)中的一些安全問題進(jìn)行及時(shí)有效的反映;再者就是在Agent自身的學(xué)習(xí)性以及自治性的特點(diǎn)可以減少人為的參與，進(jìn)而就能夠在系統(tǒng)的運(yùn)行效率上進(jìn)行有效的提高;另外就是在Agent的反應(yīng)能力上的特性，在風(fēng)險(xiǎn)分析結(jié)果獲取之后對所存在的缺陷能夠及時(shí)的作出響應(yīng)從而第一時(shí)間提供解決的意見。

2）多Agent保護(hù)機(jī)制探究。在多Agent的可控網(wǎng)絡(luò)安全系統(tǒng)的研究過程中，Agent作為一種軟件會被不經(jīng)意的遭到損壞，所以CNSS就需要對其加以有效的保護(hù)。網(wǎng)絡(luò)用戶還能夠以攜帶新機(jī)器的方式或者是對操作系統(tǒng)進(jìn)行重新安裝的方式來對非法的網(wǎng)絡(luò)訪問進(jìn)行控制，在這一過程中就需要對Agent的執(zhí)行環(huán)境的監(jiān)測進(jìn)行認(rèn)證，對這些非安全性的問題主動的控制，從而確保移動Agent和認(rèn)證Agent的安全[3]。

另外，在操作系統(tǒng)內(nèi)核安全加固的方式也能夠?qū)gent靜態(tài)保護(hù)進(jìn)行實(shí)現(xiàn)，準(zhǔn)確來說就是對文件以及注冊表等進(jìn)行的保護(hù)，這些還需要HOOK NTDLL的技術(shù)參與。在靜態(tài)的保護(hù)方面只是對安裝了Agent的狀態(tài)起到保護(hù)耳釘作用，還不能夠?qū)τ脩魫阂獾奶颖苷J(rèn)證的相關(guān)問題加以有效的解決，故此，在CNSS的動態(tài)發(fā)現(xiàn)非控節(jié)點(diǎn)方法的支持下能夠有效的將這種錯(cuò)誤行為加以修正，通過控制中心來對網(wǎng)絡(luò)的某一主機(jī)的有效部署認(rèn)證Agent情況進(jìn)行判斷就要對主機(jī)在線情況加以分析，接著對主機(jī)的合法性進(jìn)行判斷。在這一方法的最為基本的原理就是通過控制中心所發(fā)送的加密認(rèn)證數(shù)據(jù)包傳輸?shù)街鳈C(jī)，倘若有回應(yīng)則是合法，反之就是非控節(jié)點(diǎn)，當(dāng)出現(xiàn)非控節(jié)點(diǎn)的時(shí)候就要及時(shí)的采取相關(guān)的措施進(jìn)行安全正確的部署。

還有就是在遷移性方面也是移動Agent中的最為顯著的特性，這一特性主要就是能夠在網(wǎng)絡(luò)中按照自身的規(guī)程加以遷移，把相關(guān)的孤立點(diǎn)節(jié)點(diǎn)進(jìn)行有效的協(xié)調(diào)起來，將網(wǎng)段的多個(gè)子系統(tǒng)進(jìn)行連接，這樣就能夠?qū)ζ渲兴霈F(xiàn)的問題加以發(fā)現(xiàn)，并及時(shí)的得到解決。CNSS主要就是基于主機(jī)安全，安全Agent只需要被派遣到各節(jié)點(diǎn)執(zhí)行相關(guān)的安全任務(wù)，節(jié)點(diǎn)間Agent的任務(wù)產(chǎn)生報(bào)告以及結(jié)果集沒有必然的聯(lián)系，所以對移動Agent遷移的星型拓?fù)浣Y(jié)構(gòu)不用采取環(huán)狀結(jié)構(gòu)[4]。

在CNSS通過ARP協(xié)議作為主機(jī)在線探測協(xié)議過程中能夠?qū)σ话愕奶綔y方法進(jìn)行解決，各個(gè)網(wǎng)絡(luò)由路由器進(jìn)行分隔，ARP數(shù)據(jù)包通常不能夠跨越路由器只能夠在同一網(wǎng)段內(nèi)進(jìn)行傳播，在這一過程中控制中心負(fù)責(zé)在各網(wǎng)段委派檢測代理并接收檢測結(jié)果顯示在人機(jī)界面當(dāng)中，CNSS在當(dāng)前是采用的ARP欺騙進(jìn)行制裁，控制中心構(gòu)成加密認(rèn)證數(shù)據(jù)，因?yàn)榭刂浦行男枰诟骶W(wǎng)段委派檢測代理，這一類型屬于分層建構(gòu)，機(jī)制能夠成功的進(jìn)行運(yùn)行是依賴著每個(gè)網(wǎng)段至少有一可控節(jié)點(diǎn)的假設(shè)進(jìn)行的。

3 結(jié)束語

總而言之，在網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)比較的多樣，在對可控網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析的過程中要能夠基于安全性標(biāo)準(zhǔn)以及綜合性功能進(jìn)行，同時(shí)采取多Agent軟件系統(tǒng)的智能化以及自主化，對系統(tǒng)的安全性得以確?；A(chǔ)上進(jìn)行對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境加以認(rèn)證，將靜態(tài)和動態(tài)雙重保護(hù)得到實(shí)現(xiàn)，這樣能夠有效的發(fā)揮其保護(hù)作用。

參考文獻(xiàn)

[1]吳剛山.基于多Agent的可控網(wǎng)絡(luò)安全系統(tǒng)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.

[2]付沙.網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[J].中國教育信息化，2011（01）.

[3]周劍嵐，宋四新，劉先榮.基于Agent的認(rèn)證與網(wǎng)絡(luò)訪問控制系統(tǒng)[J].微電子學(xué)與計(jì)算機(jī)，2012（07）.

[4]李皓，常國岑，孫鵬.基于Agent的作戰(zhàn)方案自動生成系統(tǒng)研究[J].系統(tǒng)工程與電子技術(shù)，2012（01）.endprint