周立林 劉昌賀

摘要： 隨著校園網(wǎng)對安全的要求越來越高，結(jié)合Agent技術(shù)的發(fā)展，設(shè)計(jì)了基于Agent技術(shù)的校園網(wǎng)絡(luò)安全管理系統(tǒng)。詳細(xì)分析了Agent技術(shù)，并介紹了校園網(wǎng)絡(luò)安全管理系統(tǒng)的整體結(jié)構(gòu)及各功能模塊，包括控制服務(wù)器、用戶終端控制臺，用戶控制臺。介紹了Agent模塊功能設(shè)計(jì)，并搭建了測試環(huán)境，實(shí)際測試表明達(dá)到了預(yù)期目標(biāo)。

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 Agent技術(shù) 分布式結(jié)構(gòu)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0218-01

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全國絕大多數(shù)的高校均已建成了自己的校園網(wǎng)絡(luò)。校園網(wǎng)為教職員工的教學(xué)、科研和管理，以及廣大學(xué)生對網(wǎng)絡(luò)的各項(xiàng)應(yīng)用提供了基本保障。由于網(wǎng)絡(luò)應(yīng)用的深入、規(guī)模的擴(kuò)大和數(shù)據(jù)存儲量的增加，相關(guān)的網(wǎng)絡(luò)安全問題如數(shù)據(jù)丟失、系統(tǒng)癱瘓、病毒入侵、網(wǎng)絡(luò)阻塞、信息傳輸中斷等問題都對校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約，對學(xué)校的教學(xué)、管理、科研等活動也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)人員的切實(shí)需要。

1 Agent技術(shù)

IT界的Agent概念是由麻省理工學(xué)院的著名計(jì)算機(jī)學(xué)家和人工智能學(xué)科創(chuàng)始人之一的Minsky提出來的，他在“Society of Mind”一書中將社會與社會行為概念引入計(jì)算系統(tǒng)。傳統(tǒng)的計(jì)算系統(tǒng)是封閉的，要滿足一致性的要求，然而社會機(jī)制是開放的，不能滿足一致性條件，這種機(jī)制下的部分個體在矛盾的情況下，需要通過某種協(xié)商機(jī)制達(dá)成一個可接受的解。Minsky將計(jì)算社會中的這種個體稱為Agent。這些個體的有機(jī)組合則構(gòu)成計(jì)算社會-多Agent系統(tǒng)。Agent是指駐留在某一環(huán)境下，能持續(xù)自主地發(fā)揮作用，具備駐留性、反應(yīng)性、社會性、主動性等特征的計(jì)算實(shí)體。

Agent具有自治性、反應(yīng)性、主動性、社會性、進(jìn)化性等特性，和對象一樣具有標(biāo)識、狀態(tài)、行為和接口，但Agent和對象相比，又有以下差異：

（1）Agent具有智能，通常擁有自己的知識庫和推理機(jī)，而對象一般不具有智能性；

（2）Agent能夠自主地決定是否對來自其它Agent的信息做出響應(yīng)，而對象必須按照外界的要求去行動。也就是說Agent系統(tǒng)能封裝行為，而對象只能封裝狀態(tài)，不能封裝行為，對象的行為取決于外部方法的調(diào)用；

（3）Agent之間有通信通常采用支持知識傳遞的通信語言。

但Agent可以看作是一類特殊的對象，即具有心智狀態(tài)和智能的對象，Agent本身可以通過對象技術(shù)進(jìn)行構(gòu)造，而且大多數(shù)Agent都采用了面向?qū)ο蟮募夹g(shù)，Agent本身具有的特性又彌補(bǔ)了對象技術(shù)本身存在的不足，成為繼對象技術(shù)后，計(jì)算機(jī)領(lǐng)域的又一次飛躍。全球范圍內(nèi)的Agent研究浪潮正在興起，包括計(jì)算機(jī)、人工智能、系統(tǒng)集成以及其它行業(yè)的研究人員正在對該技術(shù)進(jìn)行更深入的研究，并將其引入到各自的研究領(lǐng)域，為更加有效地解決生產(chǎn)實(shí)際問題提供了新的工具。

2 系統(tǒng)設(shè)計(jì)

校園網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)運(yùn)行于具有分層結(jié)構(gòu)的校園網(wǎng)絡(luò)環(huán)境中，根據(jù)學(xué)校網(wǎng)絡(luò)分散、復(fù)雜等特點(diǎn)，系統(tǒng)采用了網(wǎng)絡(luò)分布式體系結(jié)構(gòu)，終端代理Agent運(yùn)行在各個用戶終端上負(fù)責(zé)監(jiān)控和收集系統(tǒng)信息，而控制服務(wù)器則可以進(jìn)行集中的管理，該體系結(jié)構(gòu)兼具靈活部署能力與良好拓展能力兩個特點(diǎn)。系統(tǒng)體系結(jié)構(gòu)如圖1所示。

系統(tǒng)主體包括：控制服務(wù)器、用戶終端控制臺和用戶控制臺。其中用戶控制臺和控制服務(wù)器之間采用 C/S 模式確定規(guī)則部署、告警信息設(shè)定和統(tǒng)計(jì)報表等功能；終端用戶控制臺和控制服務(wù)器之間采用C/S模式實(shí)現(xiàn)各類數(shù)據(jù)上報，采用B/S模式實(shí)現(xiàn)客戶端軟件下載安裝；控制服務(wù)器還提供 B/S 模式實(shí)現(xiàn)服務(wù)器自身維護(hù)和管理，包括軟件升級、服務(wù)管理和用戶管理等。

網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)各模塊功能如下：

（1）控制服務(wù)器：作為整個系統(tǒng)的核心，具有集中存放、管理和分析監(jiān)控?cái)?shù)據(jù)的功能。控制服務(wù)器還完成構(gòu)件的集中管理、自動部署以及快速開發(fā)、組裝，同時新的數(shù)據(jù)采集探針、監(jiān)控分析構(gòu)件也可在系統(tǒng)平臺上快速開發(fā)、部署?？刂品?wù)器具有拓展靈活的特點(diǎn)，適用于各種復(fù)雜的監(jiān)控應(yīng)用環(huán)境。

（2）用戶終端控制臺：為終端用戶提供的圖形用戶終端，以供用戶查看當(dāng)前終端相關(guān)安全信息。Agent 駐留用戶監(jiān)控目標(biāo)機(jī)上，負(fù)責(zé)按設(shè)定規(guī)則對桌面操作進(jìn)行監(jiān)控，在必要時觸發(fā)報警，并實(shí)時對控制服務(wù)器上傳數(shù)據(jù)。同時用戶終端控制臺還具有遠(yuǎn)程控制和實(shí)時錄像的功能，能夠?qū)π畔⑾到y(tǒng)的多層面進(jìn)行監(jiān)測、掃描。通過多途徑的數(shù)據(jù)過濾、分析和處理，及時反映系統(tǒng)的運(yùn)行狀態(tài)和性能。Agent 還完成探針組件包的調(diào)度、升級更新等管理操作。用戶終端控制臺又細(xì)分為3個模塊，Agent 管理模塊、Agent監(jiān)控模塊和終端用戶應(yīng)用程序模塊。

（3）用戶控制臺：所有管理工作運(yùn)行的平臺單位。用戶控制平臺為了便于控制利用，實(shí)現(xiàn)了用戶終端的圖形可視化，為用戶提供查看報表、配置規(guī)則及其他相關(guān)方面的信息。

3 Agent模塊功能設(shè)計(jì)

由于 Agent 具有的自適應(yīng)、自組織能力，將其安裝在被監(jiān)控機(jī)器上，負(fù)責(zé)自動執(zhí)行接收到的監(jiān)控策略，同時相應(yīng)地更新策略信息，并記錄監(jiān)控信息，在適時地上傳警報。其中包含了通訊Agent、監(jiān)控Agent和策略庫。通訊Agent用于實(shí)現(xiàn)系統(tǒng)和被監(jiān)控主機(jī)間的通信，可收發(fā)來自控制端、配置端和 監(jiān)控Agent端的數(shù)據(jù)，同時更新被監(jiān)控機(jī)器策略庫中的子策略。策略庫存儲了被監(jiān)測機(jī)器的所有策略，為監(jiān)控Agent端管理提供了規(guī)則。監(jiān)控Agent負(fù)責(zé)根據(jù)策略庫中的規(guī)則來對數(shù)據(jù)包進(jìn)行分析，并產(chǎn)生日志和發(fā)出警報。

整個Agent端可以劃分為監(jiān)控和管理兩大模塊，兩個模塊都是由多個不同功能的Agent子模塊組成，監(jiān)控模塊分為：網(wǎng)絡(luò)連接Agent、設(shè)備監(jiān)控Agent、系統(tǒng)環(huán)境監(jiān)控Agent、程序行為監(jiān)控Agent、文件目錄監(jiān)控Agent。管理模塊分為：Agent自我保護(hù)、Agent狀態(tài)管理、桌面違規(guī)響應(yīng)動作、桌面動態(tài)信息實(shí)時采集。

4 系統(tǒng)測試及結(jié)論

系統(tǒng)測試環(huán)境的搭建依附于學(xué)院校園網(wǎng)絡(luò)之上，各終端之間均是 100M連接，網(wǎng)絡(luò)硬件性能良好。測試提供了1臺控制服務(wù)器（獨(dú)立硬件設(shè)備），50臺終端用戶機(jī)，其中選擇一臺終端測試機(jī)器作為用戶控制臺主機(jī)，負(fù)責(zé)規(guī)則部署下發(fā)和審計(jì)查詢測試。

將該安全管理與防護(hù)系統(tǒng)的測試分為兩個階段進(jìn)行，第一個階段進(jìn)行系統(tǒng)各項(xiàng)功能的確認(rèn)測試，第二階段是系統(tǒng)的運(yùn)行負(fù)載和穩(wěn)定性測試。 通過對系統(tǒng)進(jìn)行了測試分析評估，測試結(jié)果證明整個系統(tǒng)界面友好，操作十分便捷，運(yùn)行穩(wěn)定可靠。

總之， 根據(jù)學(xué)校數(shù)字校園建設(shè)中對網(wǎng)絡(luò)安全管理和防護(hù)需求的分析，提出了面向整個校園的信息安全管理與防護(hù)系統(tǒng)的體系框架，采用分布式 Agent 的設(shè)計(jì)模式將系統(tǒng)劃分為控制服務(wù)器、用戶控制臺、用戶終端控制臺三個子系統(tǒng)，提供一套完整的網(wǎng)絡(luò)安全管理解決方案，實(shí)際運(yùn)行表明基于Agent技術(shù)的校園網(wǎng)絡(luò)安全管理系統(tǒng)達(dá)到預(yù)期目標(biāo)。