一种改进的动态自适应网络安全模型P2DWR2

2011-10-14沈萍萍杨静波

苏州市职业大学学报 2011年1期

关键词：安全策略分布式组件

沈萍萍，张震，杨静波

(苏州市职业大学计算机工程系，江苏苏州 215104)

一种改进的动态自适应网络安全模型P2DWR2

沈萍萍，张震，杨静波

(苏州市职业大学计算机工程系，江苏苏州 215104)

通过对分布式网络信息安全体系的研究与分析,针对目前采用的动态自适应网络安全模型P2DR自动化程度很低,需人为参与才能完成安全事件响应的缺陷,提出一种全新的更具主动性的分布式网络主动安全预警模型P2DWR2,并详细阐述其关键实现技术.该模型实现了分布式网络的主动预警以及各组件间的密切协同,构建一个全方位立体化的分布式网络安全体系.

P2DWR2；动态；安全模型；P2DR

Abstract:Researches on distributed network information security system show that the current dynamic self-adaptive network security model P2DR has such insufficiencies as low degree of automation and the requirement of human involvement in completing the security incident response. The paper proposes a new and active distributed network of safety warning model P2DWR2 and its key technology. The model realizes the active alert of distributed network and close cooperation between each component, producing an all-round distributed network security system.

Key words:P2DWR2;dynamic; security model; P2DR

1 网络安全模型P2DR的介绍

早期人们对信息安全体系的关注焦点是以防护技术为主的静态的信息安全体系.这种静态的安全体系虽然能阻止已知的攻击方法和手段，但忽略了网络安全动态性的特征.随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要[1].

P2DR 模型是典型的动态自适应网络安全模型，也是目前国内外在信息系统中应用最广泛的一个动态安全模型.P2DR模型由美国国际互联网安全系统公司(IIS)首次提出，主要包含policy、protection、detection和response四部分内容.其基本思想是一个良好的完整的动态安全体系，需要在统一的安全策略指导下进行实施，在综合运用恰当的防护工具(比如操作系统访问控制、防火墙、加密等)的同时，利用动态的检测机制(比如漏洞评估、入侵检测等)判断网络的安全状态，在发现问题时，通过及时的响应措施将网络安全调整到风险最低状态.

P2DR模型是建立在基于时间的安全理论基础上，解决传统网络安全单纯被动防御问题的，但是P2DR模型仍存在以下的缺陷:

1) 模型中唯一动态的因素建立在检测上，解决的手段也仅为防护，缺乏主动预警功能;

2) 模型中的安全策略并未发挥实际的指导作用，各安全组件在现实应用中，只能依赖人为因素的参与实现动态的安全循环;

3) 没有统一管理平台，安全组件之间缺少主动协同，不适用于大规模分布式网络中.

各组件之间进行密切的协同工作，加强模型本身的主动预警性，对增强分布式网络系统主动防御能力尤为重要.在P2DR模型的基础上，提出一种全新的主动预警安全模型P2DWR2，实现对P2DR模型的改进.

2 P2DWR2模型

P2DWR2模型的核心思想是以安全策略为核心，综合运用加密技术、防火墙技术、入侵防御技术等为系统提供安全性保护.通过漏洞评估、入侵检测、入侵诱骗等技术及时检测系统存在的潜在威胁，然后根据检测采集到的攻击信息作为特征值发送给临近的防御系统，为尚未被攻击的网络提供安全预警和及时免疫，在系统发生异常时，根据安全策略及时作出响应阻止进一步的网络攻击，并且通过软件升级、系统升级等手段及时恢复遭到破坏的信息，力求将损失减少到最小.

2.1 组件结构

P2DWR2模型以安全策略为中心，由防护、检测、预警、响应、恢复五部分组成，主要包括:

1) 安全策略组件.实现安全策略的自动分发、自动执行、自适应管理和联动，包括通信策略、控制策略、整体安全策略等.

2) 防护组件.实现网络预先防御的功能，包括系统漏洞扫描、自动补丁管理等组件.

3) 检测组件.实现实时对网络运行状况进行入侵检测和入侵识别，包括入侵检测系统(IDS)和防火墙等组件.

4) 预警组件.实现对未被攻击临近网络的安全预警和及时免疫，包括攻击信息采集、攻击信息预警等组件.

5) 响应恢复组件.实现主动防御响应和遭受攻击的重要信息即时恢复功能，包括入侵检测和防火墙联动、安全组件的策略动态更新、系统升级、软件更新等组件.

2.2 原型工作流程

应用P2DWR2模型构建一个一体化的网络信息安全系统.以传统的Web服务攻击防御为例，当检测到有安全威胁时，系统首先启动策略部署模块，自动分发策略，启动信息事件关联引擎.如果是新的攻击，系统将立即向未被攻击的临近网络主动预警，使尚未被攻击的网络及时进行防护.同时将通知响应模块触发相应的响应机制，及时进行响应恢复.响应机制在最短的时间内断开攻击源和攻击对象的连接，并重新配置防火墙规则和威胁检测规则.网络安全攻击事件将在日志文件中记录以便今后查看.P2DWR2模型原型工作流程图如图1所示.

2.3 关键技术

针对P2DR模型的缺陷，提出的P2DWR2模型对P2DR模型主要进行了三方面的完善.

图1 P2DWR2模型原型工作流程图

2.3.1 预警功能的增加

网络安全的最大目的是防患于未然.P2DWR2模型的动态性不仅体现在检测环节中，在预警环节中也得到了更好的体现.对于新的攻击方法和行为，预警子系统向临近的防御系统发出预警，使得尚未被攻击的网络可以及时进行防护.不同的防御系统通过相互的预警提升整个分布式网络的安全防护能力.

2.3.2 安全策略的部署

通过改进P2DR模型，设计策略部署模块.改进的P2DWR2模型能够对整个网络中各种安全组件进行分布式、动态的、基于策略的管理，实现策略的自动分发、运行时的自管理和策略的联动，使策略核心能够实现用户的操作行为和系统管理动作，为各种安全组件提供良好的信息共享和协作平台.

1) 策略自动分发.策略的自动分发由策略服务发起.策略服务首先创建编译策略对象，将其存储于策略数据库中.然后选择要发布的策略对象生成相应的策略控制对象，由策略控制对象完成策略运行时的管理.当管理员申请一个加载请求时，由策略控制对象将策略对象分发给所有策略实施组件，策略实施组件负责装入、卸载、启用、禁用执行对象.策略自动分发示意图如图2所示.

2) 策略自适应管理.策略自适应管理根据所作用的对象的不同可分为授权策略的自管理和职责策略的自管理.新类型策略的主客体都是策略服务，该类型策略从创建、分发到执行、停止都在策略服务内完成.在P2DWR2模型中，负责实现策略动态自管理的组件被称为策略自管理代理(PSMA)，PSMA 作为一个模块运行于策略服务器中.PSMA在接收到相应的事件之后执行策略自管理策略中规定的措施，但是PSMA 所要执行的措施必须向策略服务提交.

3) 策略的联动.当一个攻击事件发生时，运用策略的联动机制可以同时实现关闭攻击源连接、报告管理员、配置不同边界的防火墙等动作.对于分布式网络环境，因为各安全产品部署在不同的边界，安全事件的及时响应很困难，因此在大规模分布式网络系统基于策略的管理中策略的联动操作是很必要的.在P2DWR2模型中，把攻击响应预案以策略模板的形式定义.当一个攻击事件发生时触发相应的策略模板，在策略模板中定义的各响应策略联动操作，实现自动响应.网络发生异常时，事件服务接收安全事件触发并查找与之相应已注册的策略实施代理，如果没有与之相应的策略实施，将与策略服务进行交互得到或重新定制策略模板，利用安全事件参数将模板进行实例化，并自动分发到相应的策略实施代理上，策略实施代理处理事件响应，根据安全事件触发的限制策略或职责策略，执行策略定义的动作完成对事件的响应.

2.3.3 安全组件的协同控制

安全组件间的具体协同关系分为两种:验证协同和响应协同.验证协同是指对于一个安全组件分析出的结果，调用其他安全组件来验证该分析结果的准确性.响应协同是指根据一个安全组件的分析结果，触发另一种安全组件来采取相应的安全响应措施.确定各类安全组件的协同关系有助于制定正确的协同控制策略.主动协同控制策略由XML语言描述，包括请求安全组件、应答安全组件、协同条件、协同数据、协同控制五个部分组成，每个部分的具体内容参考文献[2-4].

安全组件协同控制框架由协同策略控制中心和各种安全信息数据库组成.协同策略控制中心包括协同控制决策器和组件管理控制台.协同控制决策器利用数据融合方法分析各种数据, 并生成协同控制策略.组件管理控制台实现安全组件的集中式管理和协同控制策略的描述和分发.P2DWR2模型提供

图2 策略自动分发示意图

3 结论

对于线性含源二端网络，用一次计算法求等效电路是较简便的，在计算过程中关键是求出端口处的标准方程.求戴维南等效电路时，应在端口处加一独立电流源，用节点法求出端口处的电压标准方程;求诺顿等效电路时，应在端口加一个独立电压源，用回路法求出端口处的电流标准方程.

图8 原理电路

图9 加电压源的原理电路

[1] 王秀英. 电工基础[M]. 西安:西安电子科技大学出版社,2004:50-55.

[2] 王虎林. 含受控源二端网络的等效与分析[J]. 高师理科学刊,2008(5):70-73.

[3] 方明. 戴维宁定理在电路分析中的应用[J]. 黔西南民族师范高等专科学校学报,2009(3):116-118.

[4] 任玲芝. 线性二端网络的等效电路的另一分析方法[J]. 电气电子教学学报,2006(4):32-34.

(责任编辑: 沈凤英)

统一管理平台，为用户提供图形化的管理界面，提供策略管理、配置管理功能，为系统管理员提供编辑、编译、浏览策略和安全事件查看等接口.基于统一管理平台，实现对分布的被管对象和安全策略的管理，统一制定安全策略，统一收集各被管对象的安全事件信息.

安全组件协同控制框架主要的安全信息数据库有①安全事件数据库，存储防护、检测组件收集的漏洞、威胁和系统性能等安全审计信息，作为系统安全态势感知及威胁评估的基础数据;②系统威胁评估数据库，存储各种评估组件产生的评估结果，作为进一步协同控制决策分析的输入数据;③协同策略库，存储协同策略控制中心，通过融合信息数据库和评估结果数据库中的数据所产生的策略规则;④运行组件注册信息库，存储所有运行组件的注册信息，为协同控制中心与安全组件进行通信交互提供基本状态信息; ⑤资源数据库，存储漏洞补丁和病毒样本等.[5]