《基于多 Agent 的网络安全风险评估系统模型.pdf》由会员分享,可在线阅读,更多相关《基于多 Agent 的网络安全风险评估系统模型.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、基于多 Agent 的网络安全风险评估系统模型基于多 Agent 的网络安全风险评估系统模型 周振宇1,沈建京1,肖鍵2(1 信息工程大学理学院,郑州 450001;2 空军装备研究院,北京 100085)摘摘 要要 本文提出了一种基于多 Agent 的网络安全风险评估系统模型,详细说明了该系统中各 Agent 的组成结构和功能,并对多 Agent 系统模型运行流程进行了描述。最后通过 Agent的通信机制说明了模型中各 Agent 之间的交互过程。关键词关键词 多代理系统,风险评估,KQML 中图分类号:TP393 文献标识码:A System Model of Network Securi
2、ty Risk Assessment Based On Multi-Agent ZHOU Zhen-yu1,SHEN Jian-jing1,XIAO Jian2(1 college of science,Information Engineering University,Zhengzhou 450001,China;2 Air Force Equipment Academy,Beijing 100085 China)Abstract This paper presents a system model of network security risk assessment based on
3、multi-agent.It shows in detail the components and functions of the agent in this system,and describes the operation flow of this system model.At last it describe the interaction of agents with the communication mechanism of agent.Keywords:Multi-Agent system,Risk assessment,KQML 1 引言 引言 现有的网络安全评估主要分为
4、两种:静态安全评估与动态安全评估。静态安全评估方法在评估时对象作为一个静止对象,从不同的角度进行分析与评估,并给出整个对象的安全程度1。动态安全评估则将对象作为一个动态变化的过程,针对动态过程中所呈现的安全相关特征建立相应的实时动态提取分析模型,通过连续的数据分析来实现对象当前安全态势的评估。动态安全评估系统更趋向于检测、评估、控制一体化设计,使系统形成一个自我反馈系统,具有更大的智能性2。随着网络结构越来越复杂,安全设备的关联性也在逐渐增加。网络系统的安全风险评估需要动态地对各个安全部件运行情况进行综合分析。Agent 具有自治、移动等特性,通过各个 Agent 之间的互相通信和协作来共同完
5、成各项任务。使用具有自主交互能力的 Agent 可以动态地实现对网络系统进行实时的风险评估,加快对安全事件的响应能力,提高系统的整体防护水平。2 Agent 技术及其结构模型技术及其结构模型 2.1 Agent 技术技术 Agent 是具有一定智能的软件,能主动地响应信息处理的需求,除完成事先指定的任务外,还能够主动地预测、适应及至积极地寻找途径完成任务的3。Agent 能够根据环境信息进行判断、交流、合作、学习并且做出决策。在一个由多个 Agent 构成的整体系统中,每个 Agent 都有个体目标。同时,多个 Agent 通过相互协商与合作来完成一个系统整体的目标,而且每个 Agent 都努
6、力使自己的目标最大化。h t t p:/w w w.e l e c f a n s.c o m 电子发烧友 h t t p:/b b s.e l e c f a n s.c o m 电子技术论坛2.2 Agent 结构模型结构模型 根据功能模块,可以用一个三元组表示系统中Agent的组成:Agent表达模块,通信模块,应用模块,其结构如图1所示3 4。图1 Agent结构模型 表达模块是一个二元组:本体,知识库。对表达可以理解为Agent之间的语言翻译和不同应用所表达知识的语义共享。本体包括对Agent自身的描述,环境状态及其他Agent的描述。知识库存储分类知识、问题求解知识和领域知识等。通
7、信模块是多Agent间的通信接口,完成Agent与其它Agent间的信息传递,由一个三元组表示:控制策略,通信语言,传输协议。控制策略一般指Agent之间进行交互的协议或协商方案。通信语言是通信的媒介,如以KQML语言系统来发送和接收消息,传递控制消息和交换数据。传输协议就是Agent底层通信所使用的传输机制,也就是常用的TCP/IP和SMTP等协议。应用模块帮助 Agent 完成各项任务,可表示为:感知模块,推理模块,决策模块,执行模块。感知模块感觉 Agent 外部环境的变化,对输入信息做出相应的处理。推理模块利用本体和知识库按照一定的思维状态对信息进行推理。决策模块对推理结论进行评价和决
8、策。执行模块按照决策结果进行事务处理,执行 Agent 的任务。3 基于 基于 Agent 的网络安全风险评估的网络安全风险评估 3.1 网络安全风险评估系统特性网络安全风险评估系统特性 网络风险是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件是一种显在的、已经发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。本文讨论的是网络系统在运行环境下实时的风险评估,需要及时的对网络安全状况进行分析,因此主要通过各种安全设备对系统实时检测的结果来评估网络的安全状况。这些设备包括入侵检测系统(IDS)、防火墙、防病毒、安全审计系统、漏洞扫描系统等等。本文设计的多Agen
9、t网络风险评估系统要求每个Agent针对特定问题有独立处理问题的能力,还要求多个Agent之间能够相互协作在短时间内处理较复杂的问题。系统就具有以下特性:(1)利用Agent的灵活机动的特点,通过Agent之间的通讯能力和协调的特性,能快速及时地反应网络中的安全状况。(2)利用Agent的自治性和学习性,通过Agent的学习不断完善自身的功能,减少人为的参与,提高系统的运行效率。(3)利用Agent的反应能力,根据风险分析结果,针对网络系统存在的缺陷及时做出响h t t p:/w w w.e l e c f a n s.c o m 电子发烧友 h t t p:/b b s.e l e c f
10、a n s.c o m 电子技术论坛应,在为管理人员提供分析结果的同时,提供解决方案的参考意见,并能最大限度的对各个安全设备的设置自动做出调整。(4)隐藏复杂性。从用户的角度看,隐藏了基本数据的存储格式和存储位置。由于可以利用资源管理 Agent 代表各个信息资源,用户不必关心具体数据是如何提取的。3.2 多 多 Agent 网络安全风险评估系统模型网络安全风险评估系统模型 系统模型由六元组表示:DeteAgent,TraiAgent,AnalAgent,ProdAgent,RespAgent,ResoAgent。如图2所示:图2 基于多Agent的网络安全风险评估系统模型 DeteAgent
11、:检测Agent。负责从各个安全设备中收集检测到的报警信息,按照一定的格式传递给分析Agent。TraiAgent:模型训练Agent。其核心为神经网络模型,通过自动训练为评估系统提供最合适的神经网络结构和权值系数。当有特殊情况发生时,能及时加入新样本,并进行重新训练和调整。AnalAgent:风险分析Agent。对接收到的报警信息按照自身封装的模型进行融合分析,将评估结果按照一定的形式分类,为安全响应做准备。同时还能够根据分析结果不断学习调整模型参数。ProdAgent:结果生成Agent。根据评估结果的分类分别对其做出处理。一方面与管理人员进行交互,另一方面调用响应Agent调整网络安全设
12、备的设置。同时生成风险评估报告。RespAgent:响应Agent。根据分析评估的结果,针对安全设备的问题,自动调整设备的配置,在最短的时间内提高网络系统的安全性。ResoAgent:资源管理Agent。管理各种数据库、知识库、方法库和策略库等等,负责各种资源的协调和调用。其中策略库存放的是风险评估标准和各种安全设备的配置策略。评估系统运行的过程如下:(1)检测Agent检测到安全设备有报警产生,将报警信息按照一定格式传递给分析Agent。(2)风险分析Agent利用已经训练好的模型对报警信息进行评估。对模型输出结果进行分析,判断安全事件产生的威胁源和发生原因,并依此对结果进行分类。(3)结果
13、生成Agent对分析结果的分类做出不同处理,将网络系统方面的问题直接报告给管理人员,针对分析结果给出相应的建议,由管理人员对网络系统存在的问题进行调整。如果是安全设备设置所产生的问题,就调用响应Agent进行处理。同时生成风险评估报告,报告系统的安全状况,并预测安全事件的发展趋势。(4)响应Agent对接收到的消息进行处理,调整安全设备的配置。h t t p:/w w w.e l e c f a n s.c o m 电子发烧友 h t t p:/b b s.e l e c f a n s.c o m 电子技术论坛各个Agent通过通信模块进行信息交流,根据资源管理Agent提供的各种库进行信息
14、的查询、翻译和解析,最终形成评估报告,并对安全事件做出及时响应。3.3 通信机制 通信机制 在Agent的各种特性中,社会交互性是重要的特征之一,这就是要求Agent必须具备相互通信的能力。与传统分布式计算机中各计算实体间的通信不同,Agent通信是建立在知识级别的,而实现这种通信的手段便是Agent通信语言(ACL)。目前KQML(Knowledge Query and Manipulation Language)是应用最为广泛的ACL45。KQML中定义了一组含义明确的行为原语,习惯上也称为消息。典型的KQML消息可以表示为七元组:Performative,Sender,Receiver,
15、Content,Reply-with,Language,Ontology。其中Perfomative为述行语,Sender为消息发送者,Receiver为消息接收者,Content为消息内容,Reply-with表明该消息需要的回答,Language为语言的合法表达,Ontology指存在于Agent之间或Agent中的概念与概念之间关系的一种描述。下面举例说明Agent之间的交互:(ask-one :Sender AnalAgent :Receiver DeteAgent :Content(ADDRESS IDS?IP):Reply-with IDS-IP :Language LPROLOG
16、 :Ontology Network)(reply :Sender DeteAgent :Receiver AnalAgent :Content(102.1.1.30):Reply-with IDS-IP :Language LPROLOG :Ontology Network)第一段程序表示分析Agent向检测Agent发送一条消息,查询IDS(入侵检测系统)的IP地址。第二段程序表示检测Agent问答分析Agent,IDS的IP地址是102.1.1.30。4 结束语 结束语 网络系统的安全,与安全风险分析是密切相关的。网络环境在变化,安全设备的设置也应该相应地发生变化。因此必须建立风险评估系
17、统来检测网络系统的安全状况,及时提高网络系统整体的安全性。本文提出采用 Agent 技术建立网络安全风险评估系统模型,利用 Agent的特性对网络进行风险评估,能够动态地反应网络系统的安全性。但是多 Agent 技术的发展,为网络安全提供了新的研究方向,将该技术应用于传统的网络领域,对增强网络的安全性有着极大的促进作用。参考文献参考文献 1 Security Risk Analysis And Management.http:/www.nr.no/abie/RA_by_Jenkins.pdf.2004 2 Casey K.Fung.A Framework for Modeling Securi
18、ty and Integrity in CapBasED-AMS.http:/puter.org/dl/proceedings/eee/2005/2274/00/22740068.pdf.2005 3 范玉顺,曹军威.多代理系统理论、方法与应用M.北京:清华大学出版社,2002 年 4 Kraus S.Negotiation and cooperation in Multi-agent environment.Artificial Intelligence,1997,(94):79-97.5 彭岩,涂序彦.基于多 Agent 的借贷风险预测实现技术研究J.计算机科学,2003,30(4):16
19、5-167.作者简介作者简介:周振宇(1976-),男,汉,信息工程大学博士研究生,研究方向:信息安全,多 Agent 系统。沈建京(1961-),男,汉,信息工程大学教授,博士生导师,研究方向:计算智能、多 Agent系统。通信地址:郑州 2201 信箱 180 号 邮编:450001 E-mail:zzy_ Zhou Zhenyu(1976-),male,Ph.D.candidate.His interests include network security and h t t p:/w w w.e l e c f a n s.c o m 电子发烧友 h t t p:/b b s.e l e c f a n s.c o m 电子技术论坛Multi-agent system.Shen Jianjing(1961-),male,Ph.D.supervisor.His interests include artificial Intelligence and Multi-agent system.h t t p:/w w w.e l e c f a n s.c o m 电子发烧友 h t t p:/b b s.e l e c f a n s.c o m 电子技术论坛