基于CIM的開放安全資源的信息建模與應用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和應用不斷的深入，各類安全隱患頻繁發(fā)生。目前，安全資源各自為政，缺乏相應的平臺應用來綜合地保護網(wǎng)絡(luò)安全。國內(nèi)尚未形成一種有效的安全資源統(tǒng)一管理的機制。由此，國家信息安全應用示范工程S219二期工程“網(wǎng)絡(luò)媒體監(jiān)管信息系統(tǒng)”中的建立媒體網(wǎng)站的整體安全防護體系提出了建立開放的信息模型以使設(shè)備能相互溝通的要求。 本文第二章通過對各類安全系統(tǒng)的研究，發(fā)現(xiàn)存在下述具體問題：各類安全設(shè)備管理信息私有；多種管理協(xié)議并存；安全資源配置

2、、報警功能封閉；沒有通用而開放的綜合管理框架；缺乏實現(xiàn)聯(lián)動控制的基礎(chǔ)?？梢?，為安全資源設(shè)計建立開放的信息模型。將有利于改變這種困境，推動安全資源的整合應用。 第三章通過對分布式管理任務標準協(xié)會(DMTF)的公共信息模型(CIM)和它推動的基于Web的企業(yè)管理構(gòu)架(WBEM)研究，我們確信CIM是致力于抽象開放的和可擴展的被管對象信息模型。文章在研究了CIM的核心模型和通用模型、對與安全資源相關(guān)的各個層次結(jié)構(gòu)中的對象作了分析的基礎(chǔ)

3、上，建立了從網(wǎng)絡(luò)模型出發(fā)擴展，以面向?qū)ο蟮姆椒ǔ橄蟾靼踩O(shè)備的思路。 隨后在第四章，文章基于系統(tǒng)與服務的分離和相互關(guān)聯(lián)，設(shè)計了防火墻的信息模型。模型了防火墻的包過濾服務、應用代理服務和地址轉(zhuǎn)換服務，構(gòu)建了加入具體設(shè)備前所需的開放結(jié)構(gòu)。隨之，設(shè)計了通用防火墻提供者的接口并實現(xiàn)了部分關(guān)鍵的方法。從而為動態(tài)地獲得管理應用所需的管理信息以及更改系統(tǒng)配置積累了經(jīng)驗。 第五章中，在防火墻的設(shè)計經(jīng)驗基礎(chǔ)之上，基于控制和通知，建立了入侵

4、檢測系統(tǒng)的模型。并著重闡述了入侵檢測系統(tǒng)基于訂閱和觸發(fā)的事件消費模式。隨后文章以實例說明了在事件發(fā)生時，入侵檢測系統(tǒng)的通知(notification)是如何向管理端傳遞和提供信息的，并給出管理端實施防火墻操作，避免進一步破壞的實現(xiàn)方法。 第六章總結(jié)了全文。本文創(chuàng)見性地在公共信息模型的基礎(chǔ)上，建立了安全設(shè)備的信息模型。并將與安全相關(guān)的需求和應用和CIM/WBEM體系結(jié)構(gòu)相融合。從而，在安全資源互通的道路上跨出了堅實的一步，為今后整