李育生

?

基于智能協(xié)作技術(shù)的信息系統(tǒng)安全體系結(jié)構(gòu)研究

李育生

河南警察學(xué)院，河南 鄭州 450000

本文主要介紹了在信息系統(tǒng)安全領(lǐng)域之中對(duì)于智能協(xié)作技術(shù)的應(yīng)用，為我們呈現(xiàn)出一種全新的信息系統(tǒng)安全體系結(jié)構(gòu)。通過智能協(xié)作技術(shù)建立一種新的信息系統(tǒng)安全體系結(jié)構(gòu)，在這個(gè)結(jié)構(gòu)中每個(gè)節(jié)點(diǎn)上都會(huì)有一組智能主體，智能安全主體主要是由一些安全機(jī)制和模型構(gòu)成。其中有一個(gè)服務(wù)器主體主要負(fù)責(zé)管理節(jié)點(diǎn)間的通信，一個(gè)管理者主體負(fù)責(zé)各個(gè)智能安全主體間的合作調(diào)控過程，一個(gè)計(jì)劃者主體負(fù)責(zé)設(shè)計(jì)有效的通信計(jì)劃和智能安全主體之間資源的合理分配利用。其次，從系統(tǒng)角度簡(jiǎn)述了安全體系的工作原理和實(shí)現(xiàn)過程。

信息系統(tǒng)安全；智能協(xié)作技術(shù)；智能主體；安全體系結(jié)構(gòu)

引言

信息時(shí)代科技的飛速發(fā)展使得人們對(duì)于信息系統(tǒng)的依賴性越來越大，互聯(lián)網(wǎng)科技的發(fā)展在為人們帶來極大方便的時(shí)候也會(huì)對(duì)于信息系統(tǒng)的安全性能提出了新的要求，信息安全變得越來越重要。在這個(gè)時(shí)候建立一個(gè)強(qiáng)有力的安全信息系統(tǒng)對(duì)于一個(gè)企業(yè)來說有著非凡的戰(zhàn)略意義。傳統(tǒng)的信息安全只是停留在信息的可用，可靠和完整，網(wǎng)絡(luò)時(shí)代的信息安全有著不一樣的內(nèi)容，主要有信息狀態(tài)安全，信息狀態(tài)轉(zhuǎn)移安全。傳統(tǒng)的信息安全研究主要是在具體安全技術(shù)方面，很少對(duì)于系統(tǒng)本身進(jìn)行研究來增強(qiáng)信息系統(tǒng)安全的系統(tǒng)性。信息系統(tǒng)的安全是一項(xiàng)系統(tǒng)工程，系統(tǒng)的整體安全必須要在系統(tǒng)各方面都達(dá)到安全標(biāo)準(zhǔn)的條件下才能得到確保。目前，信息系統(tǒng)的安全多次受到不同程度的威脅，主要是過于注重單項(xiàng)的安全技術(shù)和忽略了信息系統(tǒng)的整體性[1]。

1 智能協(xié)作信息技術(shù)

智能協(xié)作技術(shù)出現(xiàn)在90年代，作為一個(gè)新的研究方向，主要通過信息系統(tǒng)，數(shù)據(jù)庫(kù)，軟件工程以及人工智能等各個(gè)領(lǐng)域的相互交流和滲透得來的。主要的目標(biāo)就是將人工智能和信息系統(tǒng)技術(shù)集成在一起，研究大型的互聯(lián)網(wǎng)網(wǎng)絡(luò)上信息系統(tǒng)的構(gòu)造方法。從整體上來說，信息系統(tǒng)安全體系就是一個(gè)智能協(xié)作信息系統(tǒng)，主要應(yīng)用智能主體技術(shù)，主體化安全系統(tǒng)中的模型和機(jī)制，使得安全系統(tǒng)的適應(yīng)能力更強(qiáng)，在系統(tǒng)理論和智能協(xié)作技術(shù)基礎(chǔ)上建立信息安全系統(tǒng)，在很大程度上提高信息系統(tǒng)安全性。

2 信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)

本文所選的是分布式信息系統(tǒng)安全體系，信息系統(tǒng)各個(gè)節(jié)點(diǎn)上存在安全子系統(tǒng)，主節(jié)點(diǎn)上存在安全系統(tǒng)全局元數(shù)據(jù)庫(kù)，安全體系主要就是由這些元素構(gòu)成的。每個(gè)節(jié)點(diǎn)上的安全子系統(tǒng)都是很相似的，它們的主體組成都是一樣的，都有智能安全主體，服務(wù)器主體，管理主體以及計(jì)劃者主體。各個(gè)節(jié)點(diǎn)上的子系統(tǒng)也是一個(gè)多主體系統(tǒng)，它們可以分別用愿望，意圖和信念模型來進(jìn)行描述，各個(gè)主體的結(jié)構(gòu)類似[2]。

3 安全體系工作原理

從具體的技術(shù)角度來看，安全系統(tǒng)的工作運(yùn)行基礎(chǔ)就是智能協(xié)作信息技術(shù)和信息系統(tǒng)安全技術(shù)，信息系統(tǒng)的安全體系工作過程如下：（1）侵犯者準(zhǔn)備進(jìn)入信息系統(tǒng)，智能路由主體檢測(cè)到同事進(jìn)入工作狀態(tài)，進(jìn)行深入的掃描來獲取侵犯者的相關(guān)信息，并且向管理者主體報(bào)警。（2）接收到報(bào)警的管理者主體被觸發(fā)，進(jìn)入工作狀態(tài)，將智能路由主體發(fā)送過來的信息進(jìn)行處理轉(zhuǎn)發(fā)給智能安全主體，使得智能安全主體進(jìn)入工作狀態(tài)。（3）管理者主體會(huì)同時(shí)啟動(dòng)服務(wù)器主體和計(jì)劃者主體，在服務(wù)器主體的作用下整個(gè)系統(tǒng)都將會(huì)接收到安全威脅警報(bào)信息。計(jì)劃者主體來進(jìn)行通信安排和資源分配。（4）各個(gè)安全主體都將活躍起來并且團(tuán)結(jié)協(xié)作來試圖消除系統(tǒng)受到的威脅，了解侵犯者的信息并向其發(fā)出警告，勒令其停止，否則將會(huì)對(duì)侵犯者進(jìn)行反攻擊，摧毀侵犯者的網(wǎng)絡(luò)系統(tǒng)。（5）智能安全主體協(xié)作但是無法消除系統(tǒng)受到的威脅時(shí)，就會(huì)迅速的向管理者響應(yīng)。（6）管理者主體根據(jù)智能安全主體獲得的信息，通過服務(wù)器主體將這個(gè)現(xiàn)象通知到信息系統(tǒng)各節(jié)點(diǎn)。（7）管理者主體通過查詢找到可以對(duì)付侵犯者的安全主體，利用服務(wù)器主體向這個(gè)安全主體發(fā)送調(diào)用請(qǐng)求。（8）接收到請(qǐng)求的節(jié)點(diǎn)的管理者主體將這些安全主體的授權(quán)轉(zhuǎn)讓給收到侵犯節(jié)點(diǎn)的管理者主體，被侵犯的節(jié)點(diǎn)的管理者主體調(diào)用這些安全主體來處理問題。（9）如果被侵犯的節(jié)點(diǎn)的管理者主體在信息系統(tǒng)元知識(shí)庫(kù)中無法找到可以消除危險(xiǎn)的安全主體，管理者主體將會(huì)采取自殺策略，將本節(jié)點(diǎn)與整個(gè)的信息系統(tǒng)斷開來保障整個(gè)系統(tǒng)的安全性。

4 安全體系的實(shí)現(xiàn)

信息系統(tǒng)安全體系的實(shí)現(xiàn)主要包括智能主體的實(shí)現(xiàn)，主體間協(xié)作關(guān)系的實(shí)現(xiàn)以及分布式安全系統(tǒng)的實(shí)現(xiàn)。安全體系的基礎(chǔ)就是智能主體，智能主體的實(shí)現(xiàn)是達(dá)到整個(gè)體系安全的基礎(chǔ)，目前通過從軟件工程的角度來看，應(yīng)用Java語言來實(shí)現(xiàn)。要想具有高智能性的主體具有較高的系統(tǒng)整體性，應(yīng)當(dāng)從組織學(xué)的角度出發(fā)，不斷的探索出實(shí)現(xiàn)的方案。分布式的信息系統(tǒng)實(shí)現(xiàn)已經(jīng)成為經(jīng)典的問題，在和人工智能的協(xié)作方面仍然是一個(gè)新的領(lǐng)域。信息系統(tǒng)安全體系的實(shí)現(xiàn)是非常復(fù)雜的，要想很好的解決這個(gè)問題需要多個(gè)科學(xué)領(lǐng)域的綜合應(yīng)用[3]。

5 結(jié)束語

將智能協(xié)作技術(shù)應(yīng)用到信息系統(tǒng)安全體系中，形成了一種新的信息系統(tǒng)安全體系結(jié)構(gòu)。該安全體系的主要元素就是各個(gè)節(jié)點(diǎn)上的智能主體，智能主體根據(jù)它們功能的不同進(jìn)行分類，在節(jié)點(diǎn)受到侵犯時(shí)通過相互之間的協(xié)作來保衛(wèi)信息系統(tǒng)的安全。本文主要是對(duì)于概念結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)，具體的實(shí)現(xiàn)和應(yīng)用還需要進(jìn)行長(zhǎng)期的試驗(yàn)和研究。

[1]李勇，徐振寧，張維明，黃凱歌，李由，湯大權(quán).智能協(xié)作信息技術(shù)在信息檢索中的應(yīng)用[J]. 計(jì)算機(jī)與現(xiàn)代化，2001（4）：152.

[2]陳建明，龔堯莞，王海峰.基于系統(tǒng)工程的信息系統(tǒng)安全體系結(jié)構(gòu)模型研究[J]. 微電子學(xué)與計(jì)算機(jī)，2003（8）：33.

[3]張英朝，張維明，肖衛(wèi)東，沙基昌，徐磊.基于網(wǎng)格技術(shù)的電子政務(wù)平臺(tái)體系結(jié)構(gòu)[J]. 計(jì)算機(jī)應(yīng)用，2002（12）：63.

Information System Security Architecture Based on the Technology of Intelligent Collaborative Research

Li Yusheng

Henan Police College, Henan Zengzhou 450000

This article mainly introduced in the field of information system security for the application of the intelligent collaboration technology, for we present a kind of brand-new information system security architecture. Through the intelligent collaboration technology to create a new kind of information system security architecture, each node in the structure will have a set of intelligent agent, intelligent security subject is mainly made up of some security mechanisms and models. One server is mainly responsible for the communication between the management node, the subjects of a manager is responsible for the various intelligent security cooperation between the control process, a plan is the main body responsible for the design of effective communication plan and intelligent security subject between the rational allocation and utilization of resources. Then, from the point of system, this paper briefly describes the working principle of safety system and the implementation process.

information system security; Intelligent collaboration technology; Intelligent agent, the security architecture

TP311.52;TP309

A

1009-6434（2016）10-0113-02

李育生（1991—），男，漢族，河南信陽息縣人，河南警察學(xué)院信息安全系2013級(jí)本科生，（三中隊(duì)）信息管理與信息系統(tǒng)專業(yè)，河南警察學(xué)院 信息安全系。