網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)策略的研究與應(yīng)用.pdf

1、基于策略的網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)管理能夠保證系統(tǒng)內(nèi)的安全設(shè)備協(xié)同工作,有效地整合系統(tǒng)資源,提高安全事件的檢測(cè)精度和處理效率,從而應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)安全威脅,成為動(dòng)態(tài)安全設(shè)備管理模型的核心。本文立足于IETF制定的策略管理框架和安全設(shè)備聯(lián)動(dòng)體系模型,深入研究了聯(lián)動(dòng)策略的描述、驗(yàn)證、搜索與執(zhí)行這幾個(gè)方面的問題。
　　首先,在聯(lián)動(dòng)策略的定義與描述方面,根據(jù)子網(wǎng)內(nèi)安全設(shè)備的協(xié)同性,按照子網(wǎng)劃分安全域,將聯(lián)動(dòng)策略定義為安全域、觸發(fā)條件和執(zhí)行規(guī)

2、則集三元組。觸發(fā)條件代表系統(tǒng)捕獲的安全事件威脅,而規(guī)則集代表系統(tǒng)執(zhí)行策略需要采取的一系列配置動(dòng)作集。
　　其次,在聯(lián)動(dòng)策略的驗(yàn)證方面。安全事件的處理過程即為安全域內(nèi)各類聯(lián)動(dòng)設(shè)備相關(guān)進(jìn)程的啟動(dòng)過程。以聯(lián)動(dòng)設(shè)備進(jìn)程的開啟或關(guān)閉狀態(tài)作為狀態(tài)結(jié)點(diǎn),令導(dǎo)致狀態(tài)結(jié)點(diǎn)變遷的安全事件作為邊,構(gòu)造出針對(duì)特定子網(wǎng)的有向圖狀態(tài)變遷模型,使得規(guī)則集中的一個(gè)執(zhí)行動(dòng)作對(duì)應(yīng)有向圖中的一次狀態(tài)變遷。通過有向圖的深度優(yōu)先遍歷,考察各個(gè)狀態(tài)結(jié)點(diǎn)的變遷路徑,完成聯(lián)動(dòng)策

3、略的正確性、完整性、一致性、冗余性和可執(zhí)行性驗(yàn)證。
　　第三,在聯(lián)動(dòng)策略的查詢方面。同樣將聯(lián)動(dòng)策略的查詢問題轉(zhuǎn)化為有向圖的遍歷問題,為保證高頻率安全事件能夠被優(yōu)先檢索,在構(gòu)造有向圖鄰接表時(shí)考慮事件的發(fā)生頻率。將有向圖按照終止結(jié)點(diǎn)的數(shù)量劃分為若干個(gè)子圖,將安全事件頻率轉(zhuǎn)化為路徑的耗散值,運(yùn)用AOE網(wǎng)中的事件最遲發(fā)生時(shí)間定義啟發(fā)函數(shù),通過A*搜索算法在Closed表中完成狀態(tài)結(jié)點(diǎn)的排序,綜合各個(gè)子圖的重排序結(jié)點(diǎn)重新構(gòu)建鄰接表。