杨斐然

摘 要 在当前我国的网络技术得到迅猛发展的过程中，网络安全问题也得到了人们的重视，以太网推动的全球信息化迅速发展使得人们对于计算机网络的依赖得到了加强，电脑技术以及互联网技术已经得到了比较广泛的应用，在企业内部网络规模的日益庞大以及网络拓扑结构的复杂化，这些都对社会的发展提出了挑战。基于多Agent的可控网络安全系统的研究就显得格外重要。本文主要就是在多Agent基础上进行对可控网络安全系统进行深入的分析探究，希望能够通过此次的研究对实际起到一定的指导作用。

关键词 多Agent;网络安全;可控网络

中图分类号：TN948 文献标识码：A 文章编号：1671-7597（2014）22-0068-01

在人们的生活质量得到大幅度提升的同时，网络的发展丰富了人们的生活，网络是信息的载体以及流通的渠道，信息是网络生存的理由以及服务的对象，同时在安全性方面两者也是紧密相连的。在网络的配置方面不断的更改以及黑客的攻击手段不断的加强，网络安全问题就显得非常重要，提高网络的安全是对使用者信息保护的关键。

1 Agent技术的基本概述

1）Agent技术的基本涵义分析。关于Agent技术主要就是处在特定环境下包装的计算机系统，为了实现设计的目的可以在这一环境中进行灵活的以及自主的活动。在一个由多个Agent构成的整体系统当中，每个Agent都会有个体的目标，与此同时，多个Agent在协商合作的基础上能够对完整的系统目标进行实现，在目标上每个Agent也会将其发展成最大程度[1]。

2）Agent的结构论述。在Agent的结构上主要分为通信模块以及表达模块和应用模块，在应用模块这一结构当中，主要是由感知模块以及推理模块和决策模块、执行模块所构成;在表达模块方面主要是通过主体以及知识库二元组构成;在通信模块结构中主要是由控制策略以及通信语言和传输协议所构

成[2]。在这一整个结构当中，通信模块是多Agent之间的一个重要的通信接口，是对Agent间的信息传递进行支持的;而应用模块则是对Agent的各项任务的完成起到辅助的作用;表达模块主要就是对Agent间的语言进行翻译以及对所要表达的知识的语义共享。

2 多Agent可控网络安全系统具体探究

1）网络安全风险评估系统特性分析。网络风险是潜在的风险，风险是事件产生的一个前提，在对这些网络安全问题进行分析的过程中，是在多种安全设备对系统的安全检测的基础上进行的，在这些系统当中有安全审计系统以及防火墙和入侵检测系统等。在本篇论文当中对多Agent网络风险评估系统要求每个Agent都有着针对性的处理问题的能力，在系统的特性方面主要体现在Agent的灵活机动的特点，在其协调能力以及通讯能力的特性基础上可以将网络中的一些安全问题进行及时有效的反映;再者就是在Agent自身的学习性以及自治性的特点可以减少人为的参与，进而就能够在系统的运行效率上进行有效的提高;另外就是在Agent的反应能力上的特性，在风险分析结果获取之后对所存在的缺陷能够及时的作出响应从而第一时间提供解决的意见。

2）多Agent保护机制探究。在多Agent的可控网络安全系统的研究过程中，Agent作为一种软件会被不经意的遭到损坏，所以CNSS就需要对其加以有效的保护。网络用户还能够以携带新机器的方式或者是对操作系统进行重新安装的方式来对非法的网络访问进行控制，在这一过程中就需要对Agent的执行环境的监测进行认证，对这些非安全性的问题主动的控制，从而确保移动Agent和认证Agent的安全[3]。

另外，在操作系统内核安全加固的方式也能够对Agent静态保护进行实现，准确来说就是对文件以及注册表等进行的保护，这些还需要HOOK NTDLL的技术参与。在静态的保护方面只是对安装了Agent的状态起到保护耳钉作用，还不能够对用户恶意的逃避认证的相关问题加以有效的解决，故此，在CNSS的动态发现非控节点方法的支持下能够有效的将这种错误行为加以修正，通过控制中心来对网络的某一主机的有效部署认证Agent情况进行判断就要对主机在线情况加以分析，接着对主机的合法性进行判断。在这一方法的最为基本的原理就是通过控制中心所发送的加密认证数据包传输到主机，倘若有回应则是合法，反之就是非控节点，当出现非控节点的时候就要及时的采取相关的措施进行安全正确的部署。

还有就是在迁移性方面也是移动Agent中的最为显著的特性，这一特性主要就是能够在网络中按照自身的规程加以迁移，把相关的孤立点节点进行有效的协调起来，将网段的多个子系统进行连接，这样就能够对其中所出现的问题加以发现，并及时的得到解决。CNSS主要就是基于主机安全，安全Agent只需要被派遣到各节点执行相关的安全任务，节点间Agent的任务产生报告以及结果集没有必然的联系，所以对移动Agent迁移的星型拓扑结构不用采取环状结构[4]。

在CNSS通过ARP协议作为主机在线探测协议过程中能够对一般的探测方法进行解决，各个网络由路由器进行分隔，ARP数据包通常不能够跨越路由器只能够在同一网段内进行传播，在这一过程中控制中心负责在各网段委派检测代理并接收检测结果显示在人机界面当中，CNSS在当前是采用的ARP欺骗进行制裁，控制中心构成加密认证数据，因为控制中心需要在各网段委派检测代理，这一类型属于分层建构，机制能够成功的进行运行是依赖着每个网段至少有一可控节点的假设进行的。

3 结束语

总而言之，在网络信息资源相关的安全服务比较的多样，在对可控网络安全系统进行分析的过程中要能够基于安全性标准以及综合性功能进行，同时采取多Agent软件系统的智能化以及自主化，对系统的安全性得以确保基础上进行对网络系统的运行环境加以认证，将静态和动态双重保护得到实现，这样能够有效的发挥其保护作用。

参考文献

[1]吴刚山.基于多Agent的可控网络安全系统研究[J].计算机光盘软件与应用，2013（14）.

[2]付沙.网络信息内容审计系统的研究与实现[J].中国教育信息化，2011（01）.

[3]周剑岚，宋四新，刘先荣.基于Agent的认证与网络访问控制系统[J].微电子学与计算机，2012（07）.

[4]李皓，常国岑，孙鹏.基于Agent的作战方案自动生成系统研究[J].系统工程与电子技术，2012（01）.endprint