沈萍萍，張 震，楊靜波

(蘇州市職業(yè)大學 計算機工程系，江蘇 蘇州 215104)

一種改進的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型P2DWR2

沈萍萍，張 震，楊靜波

(蘇州市職業(yè)大學 計算機工程系，江蘇 蘇州 215104)

通過對分布式網(wǎng)絡(luò)信息安全體系的研究與分析,針對目前采用的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型P2DR自動化程度很低,需人為參與才能完成安全事件響應(yīng)的缺陷,提出一種全新的更具主動性的分布式網(wǎng)絡(luò)主動安全預(yù)警模型P2DWR2,并詳細闡述其關(guān)鍵實現(xiàn)技術(shù).該模型實現(xiàn)了分布式網(wǎng)絡(luò)的主動預(yù)警以及各組件間的密切協(xié)同,構(gòu)建一個全方位立體化的分布式網(wǎng)絡(luò)安全體系.

P2DWR2；動態(tài)；安全模型；P2DR

Abstract:Researches on distributed network information security system show that the current dynamic self-adaptive network security model P2DR has such insufficiencies as low degree of automation and the requirement of human involvement in completing the security incident response. The paper proposes a new and active distributed network of safety warning model P2DWR2 and its key technology. The model realizes the active alert of distributed network and close cooperation between each component, producing an all-round distributed network security system.

Key words:P2DWR2;dynamic; security model; P2DR

1 網(wǎng)絡(luò)安全模型P2DR的介紹

早期人們對信息安全體系的關(guān)注焦點是以防護技術(shù)為主的靜態(tài)的信息安全體系.這種靜態(tài)的安全體系雖然能阻止已知的攻擊方法和手段，但忽略了網(wǎng)絡(luò)安全動態(tài)性的特征.隨著人們對信息安全認識的深入，其動態(tài)性和過程性的發(fā)展要求愈顯重要[1].

P2DR 模型是典型的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型，也是目前國內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的一個動態(tài)安全模型.P2DR模型由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(IIS)首次提出，主要包含policy、protection、detection和response四部分內(nèi)容.其基本思想是一個良好的完整的動態(tài)安全體系，需要在統(tǒng)一的安全策略指導(dǎo)下進行實施，在綜合運用恰當?shù)姆雷o工具(比如操作系統(tǒng)訪問控制、防火墻、加密等)的同時，利用動態(tài)的檢測機制(比如漏洞評估、入侵檢測等)判斷網(wǎng)絡(luò)的安全狀態(tài)，在發(fā)現(xiàn)問題時，通過及時的響應(yīng)措施將網(wǎng)絡(luò)安全調(diào)整到風險最低狀態(tài).

P2DR模型是建立在基于時間的安全理論基礎(chǔ)上，解決傳統(tǒng)網(wǎng)絡(luò)安全單純被動防御問題的，但是P2DR模型仍存在以下的缺陷:

1) 模型中唯一動態(tài)的因素建立在檢測上，解決的手段也僅為防護，缺乏主動預(yù)警功能;

2) 模型中的安全策略并未發(fā)揮實際的指導(dǎo)作用，各安全組件在現(xiàn)實應(yīng)用中，只能依賴人為因素的參與實現(xiàn)動態(tài)的安全循環(huán);

3) 沒有統(tǒng)一管理平臺，安全組件之間缺少主動協(xié)同，不適用于大規(guī)模分布式網(wǎng)絡(luò)中.

各組件之間進行密切的協(xié)同工作，加強模型本身的主動預(yù)警性，對增強分布式網(wǎng)絡(luò)系統(tǒng)主動防御能力尤為重要.在P2DR模型的基礎(chǔ)上，提出一種全新的主動預(yù)警安全模型P2DWR2，實現(xiàn)對P2DR模型的改進.

2 P2DWR2模型

P2DWR2模型的核心思想是以安全策略為核心，綜合運用加密技術(shù)、防火墻技術(shù)、入侵防御技術(shù)等為系統(tǒng)提供安全性保護.通過漏洞評估、入侵檢測、入侵誘騙等技術(shù)及時檢測系統(tǒng)存在的潛在威脅，然后根據(jù)檢測采集到的攻擊信息作為特征值發(fā)送給臨近的防御系統(tǒng)，為尚未被攻擊的網(wǎng)絡(luò)提供安全預(yù)警和及時免疫，在系統(tǒng)發(fā)生異常時，根據(jù)安全策略及時作出響應(yīng)阻止進一步的網(wǎng)絡(luò)攻擊，并且通過軟件升級、系統(tǒng)升級等手段及時恢復(fù)遭到破壞的信息，力求將損失減少到最小.

2.1 組件結(jié)構(gòu)

P2DWR2模型以安全策略為中心，由防護、檢測、預(yù)警、響應(yīng)、恢復(fù)五部分組成，主要包括:

1) 安全策略組件.實現(xiàn)安全策略的自動分發(fā)、自動執(zhí)行、自適應(yīng)管理和聯(lián)動，包括通信策略、控制策略、整體安全策略等.

2) 防護組件.實現(xiàn)網(wǎng)絡(luò)預(yù)先防御的功能，包括系統(tǒng)漏洞掃描、自動補丁管理等組件.

3) 檢測組件.實現(xiàn)實時對網(wǎng)絡(luò)運行狀況進行入侵檢測和入侵識別，包括入侵檢測系統(tǒng)(IDS)和防火墻等組件.

4) 預(yù)警組件.實現(xiàn)對未被攻擊臨近網(wǎng)絡(luò)的安全預(yù)警和及時免疫，包括攻擊信息采集、攻擊信息預(yù)警等組件.

5) 響應(yīng)恢復(fù)組件.實現(xiàn)主動防御響應(yīng)和遭受攻擊的重要信息即時恢復(fù)功能，包括入侵檢測和防火墻聯(lián)動、安全組件的策略動態(tài)更新、系統(tǒng)升級、軟件更新等組件.

2.2 原型工作流程

應(yīng)用P2DWR2模型構(gòu)建一個一體化的網(wǎng)絡(luò)信息安全系統(tǒng).以傳統(tǒng)的Web服務(wù)攻擊防御為例，當檢測到有安全威脅時，系統(tǒng)首先啟動策略部署模塊，自動分發(fā)策略，啟動信息事件關(guān)聯(lián)引擎.如果是新的攻擊，系統(tǒng)將立即向未被攻擊的臨近網(wǎng)絡(luò)主動預(yù)警，使尚未被攻擊的網(wǎng)絡(luò)及時進行防護.同時將通知響應(yīng)模塊觸發(fā)相應(yīng)的響應(yīng)機制，及時進行響應(yīng)恢復(fù).響應(yīng)機制在最短的時間內(nèi)斷開攻擊源和攻擊對象的連接，并重新配置防火墻規(guī)則和威脅檢測規(guī)則.網(wǎng)絡(luò)安全攻擊事件將在日志文件中記錄以便今后查看.P2DWR2模型原型工作流程圖如圖1所示.

2.3 關(guān)鍵技術(shù)

針對P2DR模型的缺陷，提出的P2DWR2模型對P2DR模型主要進行了三方面的完善.

圖1 P2DWR2模型原型工作流程圖

2.3.1 預(yù)警功能的增加

網(wǎng)絡(luò)安全的最大目的是防患于未然.P2DWR2模型的動態(tài)性不僅體現(xiàn)在檢測環(huán)節(jié)中，在預(yù)警環(huán)節(jié)中也得到了更好的體現(xiàn).對于新的攻擊方法和行為，預(yù)警子系統(tǒng)向臨近的防御系統(tǒng)發(fā)出預(yù)警，使得尚未被攻擊的網(wǎng)絡(luò)可以及時進行防護.不同的防御系統(tǒng)通過相互的預(yù)警提升整個分布式網(wǎng)絡(luò)的安全防護能力.

2.3.2 安全策略的部署

通過改進P2DR模型，設(shè)計策略部署模塊.改進的P2DWR2模型能夠?qū)φ麄€網(wǎng)絡(luò)中各種安全組件進行分布式、動態(tài)的、基于策略的管理，實現(xiàn)策略的自動分發(fā)、運行時的自管理和策略的聯(lián)動，使策略核心能夠?qū)崿F(xiàn)用戶的操作行為和系統(tǒng)管理動作，為各種安全組件提供良好的信息共享和協(xié)作平臺.

1) 策略自動分發(fā).策略的自動分發(fā)由策略服務(wù)發(fā)起.策略服務(wù)首先創(chuàng)建編譯策略對象，將其存儲于策略數(shù)據(jù)庫中.然后選擇要發(fā)布的策略對象生成相應(yīng)的策略控制對象，由策略控制對象完成策略運行時的管理.當管理員申請一個加載請求時，由策略控制對象將策略對象分發(fā)給所有策略實施組件，策略實施組件負責裝入、卸載、啟用、禁用執(zhí)行對象.策略自動分發(fā)示意圖如圖2所示.

2) 策略自適應(yīng)管理.策略自適應(yīng)管理根據(jù)所作用的對象的不同可分為授權(quán)策略的自管理和職責策略的自管理.新類型策略的主客體都是策略服務(wù)，該類型策略從創(chuàng)建、分發(fā)到執(zhí)行、停止都在策略服務(wù)內(nèi)完成.在P2DWR2模型中，負責實現(xiàn)策略動態(tài)自管理的組件被稱為策略自管理代理(PSMA)，PSMA 作為一個模塊運行于策略服務(wù)器中.PSMA在接收到相應(yīng)的事件之后執(zhí)行策略自管理策略中規(guī)定的措施，但是PSMA 所要執(zhí)行的措施必須向策略服務(wù)提交.

3) 策略的聯(lián)動.當一個攻擊事件發(fā)生時，運用策略的聯(lián)動機制可以同時實現(xiàn)關(guān)閉攻擊源連接、報告管理員、配置不同邊界的防火墻等動作.對于分布式網(wǎng)絡(luò)環(huán)境，因為各安全產(chǎn)品部署在不同的邊界，安全事件的及時響應(yīng)很困難，因此在大規(guī)模分布式網(wǎng)絡(luò)系統(tǒng)基于策略的管理中策略的聯(lián)動操作是很必要的.在P2DWR2模型中，把攻擊響應(yīng)預(yù)案以策略模板的形式定義.當一個攻擊事件發(fā)生時觸發(fā)相應(yīng)的策略模板，在策略模板中定義的各響應(yīng)策略聯(lián)動操作，實現(xiàn)自動響應(yīng).網(wǎng)絡(luò)發(fā)生異常時，事件服務(wù)接收安全事件觸發(fā)并查找與之相應(yīng)已注冊的策略實施代理，如果沒有與之相應(yīng)的策略實施，將與策略服務(wù)進行交互得到或重新定制策略模板，利用安全事件參數(shù)將模板進行實例化，并自動分發(fā)到相應(yīng)的策略實施代理上，策略實施代理處理事件響應(yīng)，根據(jù)安全事件觸發(fā)的限制策略或職責策略，執(zhí)行策略定義的動作完成對事件的響應(yīng).

2.3.3 安全組件的協(xié)同控制

安全組件間的具體協(xié)同關(guān)系分為兩種:驗證協(xié)同和響應(yīng)協(xié)同.驗證協(xié)同是指對于一個安全組件分析出的結(jié)果，調(diào)用其他安全組件來驗證該分析結(jié)果的準確性.響應(yīng)協(xié)同是指根據(jù)一個安全組件的分析結(jié)果，觸發(fā)另一種安全組件來采取相應(yīng)的安全響應(yīng)措施.確定各類安全組件的協(xié)同關(guān)系有助于制定正確的協(xié)同控制策略.主動協(xié)同控制策略由XML語言描述，包括請求安全組件、應(yīng)答安全組件、協(xié)同條件、協(xié)同數(shù)據(jù)、協(xié)同控制五個部分組成，每個部分的具體內(nèi)容參考文獻[2-4].

安全組件協(xié)同控制框架由協(xié)同策略控制中心和各種安全信息數(shù)據(jù)庫組成.協(xié)同策略控制中心包括協(xié)同控制決策器和組件管理控制臺.協(xié)同控制決策器利用數(shù)據(jù)融合方法分析各種數(shù)據(jù), 并生成協(xié)同控制策略.組件管理控制臺實現(xiàn)安全組件的集中式管理和協(xié)同控制策略的描述和分發(fā).P2DWR2模型提供

圖2 策略自動分發(fā)示意圖

3 結(jié) 論

對于線性含源二端網(wǎng)絡(luò)，用一次計算法求等效電路是較簡便的，在計算過程中關(guān)鍵是求出端口處的標準方程.求戴維南等效電路時，應(yīng)在端口處加一獨立電流源，用節(jié)點法求出端口處的電壓標準方程;求諾頓等效電路時，應(yīng)在端口加一個獨立電壓源，用回路法求出端口處的電流標準方程.

圖8 原理電路

圖9 加電壓源的原理電路

[1] 王秀英. 電工基礎(chǔ)[M]. 西安:西安電子科技大學出版社,2004:50-55.

[2] 王虎林. 含受控源二端網(wǎng)絡(luò)的等效與分析[J]. 高師理科學刊,2008(5):70-73.

[3] 方明. 戴維寧定理在電路分析中的應(yīng)用[J]. 黔西南民族師范高等?？茖W校學報,2009(3):116-118.

[4] 任玲芝. 線性二端網(wǎng)絡(luò)的等效電路的另一分析方法[J]. 電氣電子教學學報,2006(4):32-34.

(責任編輯: 沈鳳英)

統(tǒng)一管理平臺，為用戶提供圖形化的管理界面，提供策略管理、配置管理功能，為系統(tǒng)管理員提供編輯、編譯、瀏覽策略和安全事件查看等接口.基于統(tǒng)一管理平臺，實現(xiàn)對分布的被管對象和安全策略的管理，統(tǒng)一制定安全策略，統(tǒng)一收集各被管對象的安全事件信息.

安全組件協(xié)同控制框架主要的安全信息數(shù)據(jù)庫有①安全事件數(shù)據(jù)庫，存儲防護、檢測組件收集的漏洞、威脅和系統(tǒng)性能等安全審計信息，作為系統(tǒng)安全態(tài)勢感知及威脅評估的基礎(chǔ)數(shù)據(jù);②系統(tǒng)威脅評估數(shù)據(jù)庫，存儲各種評估組件產(chǎn)生的評估結(jié)果，作為進一步協(xié)同控制決策分析的輸入數(shù)據(jù);③協(xié)同策略庫，存儲協(xié)同策略控制中心，通過融合信息數(shù)據(jù)庫和評估結(jié)果數(shù)據(jù)庫中的數(shù)據(jù)所產(chǎn)生的策略規(guī)則;④運行組件注冊信息庫，存儲所有運行組件的注冊信息，為協(xié)同控制中心與安全組件進行通信交互提供基本狀態(tài)信息; ⑤資源數(shù)據(jù)庫，存儲漏洞補丁和病毒樣本等.[5]

3 結(jié) 論

分析典型的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型P2DR模型的特征以及存在的缺陷,提出基于P2DR模型全新的分布式網(wǎng)絡(luò)信息安全模型P2DWR2,并詳細闡述了P2DWR2模型的組件機構(gòu)、關(guān)鍵實現(xiàn)技術(shù)以及模型原型工作流程，經(jīng)過比較P2DWR2模型在各方面具有很大的改進.

參考文獻:

[1] 周學廣,張煥國,張少武,等. 信息安全學[M]. 北京:機械工業(yè)出版社,2008:98-111.

[2] 河慶云,楊超峰,劉利軍. 多類型安全組件協(xié)同機制的研究與實現(xiàn)[J]. 計算機工程,2006,32(14):166－168.

[3] 韓銳生,徐開勇,趙彬. P2DR模型中策略部署模型的研究與設(shè)計[J]. 計算機工程,2008,34(20):181-183.

[4] 唐洪玉,崔冬華. 一種新的信息安全體系模型的提出[J]. 信息安全與通信保密,2008(6):102-105.

[5] 單蓉勝,王明政,李建華. 基于策略的網(wǎng)絡(luò)安全模型及形式化描述[J]. 計算機工程與應(yīng)用,2003,39(13):68—71.

(責任編輯: 李 華)

An Improved Dynamic Self-adaptive Network Security Model PZDWRZ

SHEN Ping-ping, ZHANG Zhen, YANG Jing-bo
(Department of Computer Engineering, Suzhou Vocational University, Suzhou 215104,China)

TP313

A

1008-5475(2011)01-0033-03

2010-10-27;

2010-12-02

蘇州市職業(yè)大學青年教師基金資助項目(2010SZDQ13)

沈萍萍(1979-),女,江蘇蘇州人,講師,碩士生,主要從事計算機網(wǎng)絡(luò)研究.