首页 > 文章中心 > 正文

agent对网络安全防护系统的影响

前言:本站为你精心整理了agent对网络安全防护系统的影响范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

agent对网络安全防护系统的影响

1.agent的概念特征

1.1agent的概念

到目前来说,对agent并没有一个统一的定义。广义上的agent是指具有独立思考功能和反应特征并且能与其他软件实体进行交互的计算机软件实体。

1.2agent特征

agent的基本特征包括:自治性、社会性、反应性、能动性、学习性和移动性等。自治性是agent的最基本特征,是指在一定的环境中,agent通过控制自己的内部状态及外部行为,综合分析并做出相应的决定去完成某一任务的特征;反应性是指agent能够主动认知当前环境,感知和作用于所处环境,当所处环境发生变化的时候,能够根据环境的变化调整内部状态,以应对特殊情况;能动性是指为了完成某一目标,agent可以事先有目的、有计划地做一些初始化工作;学习性是指agent可以根据以往的执行经验或历史来指导未来所执行的行为;移动性是指在一个网络中agent可以根据外部环境的变化自主地在网络中进行迁移。

2.基于agent的网络安全防护系统

2.1系统运行工作流程

如图1,假设某主机A上的安全检测工具(如防火墙、杀毒软件、入侵检测系统等)监测发现异常入侵情况(如邮件携带有病毒等),就立刻通知相应的agent1,或agent1通过对系统日志等的分析,发现异常入侵情况,然后对该异常入侵进行分析,做出相应的异常入侵分析报告:如果入侵行为来自外网,则分析产生该异常的源头主机的IP地址、端口号等(如病毒邮件的服务器IP及邮件地址等),然后向距该IP地址最近的agent2发一个异常通知信息,告知agent2有关异常的情况。agent2收到信息后,对该信息进行相应地分析验证,并做出相应的处理,比如,告知发送此IP包的服务器拒发此端口的IP包,或通知此IP包可能经过的路由器扔掉含此IP端口的所有数据包(方法是由agent2起动该路由器端的过滤程序,如果事先agent2被授予管理员权限,也可由agent2代替管理员发送管理命令处理相应的数据包);如果异常来自内网或主机A,则agent1直接通知相应的传统安全防护系统(如防火墙)进行异常处理。主

2.2agent的工作状态

agent主要处于两种工作状态:一是休眠状态,直到有异常信息唤醒;二是定时启动检查分析系统日志文件。

2.3agent的结构设计

如图2,agent主要由通信模块、通知模块、响应模块、分析模块和控制模块组成。一般情况下,agent都是被分布在网络中的不同位置,不同的agent之间的通信由通信模块完成。(2)通知模块向其他的agent报告异常情况,或通知相关的入侵防护系统执行入侵防范措施。

(3)响应模块一是把入侵防护系统检测到的异常入侵报告给分析模块;二是把其他的agent通知的异常情况报告给分析模块。

(4)分析模块一是对响应模块报告的数据进行综合分析;二是定时对系统日志、系统调用、系统关键进程和用户行为记录等进行分析,查看是否有异常情况发生,把分析的结果上报给控制模块。

(5)控制模块根据分析模块做出的分析结果按照预先定义的相关措施来保护网络系统资源的安全性。

3.结束语

在此,初步提出了一种基于agent的网络安全防护系统,并对其进行了一定深度的研究。该系统可以有效提高计算机网络的安全防护水平,它的更进一步地研究必将使计算机网络安全防护水平的发展再上一个台阶。第二,与著名数据库供应商制定符合亚院需求的电子数据库。作为图书馆工作人员,有关资料及信息方面的问题,我们都是可以通过搜集、查询、过滤,进行信息咨询服务。信息时代,信息就是生产力。作为图书馆一员,我手握强大武器,应不断充实自己,优化信息、创新经济。笔者在亚院图书馆参观时,发现很多中国老师也无资料可用,教学与科研也受到了影响。由于笔者具有网络工程师资格证,对网络应用很清楚,知道大多数学校会给老师提供VPN服务。其目的就是为了方便住在校外的老师可以通过VPN访问内部资源,包括各种数据库。VPN(VirtualPrivateNetwork)虚拟专用网络,就是在公共网络上建立专用网的技术。其实质就是利用加密技术在公网上封装出一条数据通信隧道。只要可以接入因特网就可以轻松地进入校园网图书馆主页进行资料查询。通过笔者的指点,安装VPN控件后,登录本校的学校主页,并进入图书馆进行电子资源的检索与下载。很多老师在国内一般都习惯了在校园网上图书馆主页就可以登录知网等数据库,对在国外如何登录本校校园网倒成了拦路虎,这也进一步影响了老师对图书馆资源的使用。由于笔者的到来,化解了相关障碍,使得老师们在国外也可以像国内一样使用电子资源。作为欠发达地区小小图书管理员,主动尽力用自己的知识为读者服务,做好信息传递工作,打通阻碍信息传递的各个环节,让信息无障碍流通也是我们的职责。帮助印尼人建设图书馆电子资源,帮助中国老师访问图书馆,说明图书馆员时时刻刻都在关注读者对信息的获取,利用个人知识打通信息获取中间环节,并尽力传递信息。笔者对自己的印尼之行是非常满意的,工作生活学习两不误,利用信息建立中印友谊,为个人的知识传播,为个人的职业骄傲,为学校争光;传播中国智力成果,传递中国友情,为中国馆员对海外服务开辟新战场!

作者:廉士弟潘中奎赵琪陈现磊单位:临沂市科学技术局科学技术开发中心平邑县科学技术局科学技术信息中心临沂市公安局交通警察支队平邑大队