一種動(dòng)態(tài)自免疫的大規(guī)模網(wǎng)絡(luò)安全系統(tǒng).pdf

1、隨著許多新興的計(jì)算模式的廣泛應(yīng)用(移動(dòng)計(jì)算、對(duì)等計(jì)算、網(wǎng)格計(jì)算等),當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)呈現(xiàn)出新的問題:首先,這些計(jì)算模式中網(wǎng)絡(luò)是自組織的、不依賴網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的;其次,安全域的劃分是動(dòng)態(tài)變化的,"內(nèi)部"用戶隨時(shí)可能變?yōu)橥獠坑脩?其三,由于信息的高度開放性,極大加劇了攻擊行為的危害性和蔓延速度,而當(dāng)前各個(gè)實(shí)體缺乏一種溝通機(jī)制共享入侵行為的信息,因而不能聯(lián)合起來自免疫的保護(hù)自身安全.針對(duì)上述缺陷,"動(dòng)態(tài)自免疫大規(guī)模網(wǎng)絡(luò)安全系統(tǒng)"采用樹型可擴(kuò)展

2、框架,以單一的主機(jī)為保護(hù)對(duì)象,避免對(duì)拓?fù)浣Y(jié)構(gòu)的依賴性,能防御內(nèi)部矽卜部攻擊.同時(shí),系統(tǒng)融合微入侵檢測(cè)、微防火墻形成雙層的保護(hù)機(jī)制,并能多層交互以提供協(xié)作式的主動(dòng)入侵響應(yīng),使系統(tǒng)具備自保護(hù)和自免疫能力.樹型擴(kuò)展框架需要解決安全性、可擴(kuò)展性和可靠性等方面的問題.系統(tǒng)采用SSL實(shí)現(xiàn)認(rèn)證協(xié)議和組管理臺(tái)機(jī)制.另外,為防止管理臺(tái)成為系統(tǒng)的單一失效點(diǎn)和攻擊點(diǎn),采用雙機(jī)熱備方式和視圖恢復(fù)方式進(jìn)行失效點(diǎn)容錯(cuò).分布式微防火墻、分布式微入侵檢測(cè)和層次交互響應(yīng)