一種動態(tài)自適應IP網(wǎng)絡安全模型的研究.pdf

1、Internet的迅速發(fā)展和壯大,使得IP網(wǎng)絡的重要性和對社會的影響越來越顯著.但由于IP網(wǎng)絡的開放性、互連性等特征,導致了Internet網(wǎng)絡容易遭受不良攻擊,真正做到"既開放又安全的網(wǎng)絡"已成為世界上一個重要研究課題.當前IP網(wǎng)絡安全措施及手段很多,如加密、防火墻、入侵檢測等等.如何把安全技術和產(chǎn)品既經(jīng)濟又合理的部署到需要保護的IP網(wǎng)絡上,這就需要網(wǎng)絡安全模型的指導.傳統(tǒng)網(wǎng)絡安全模型是靜態(tài)的,只是通過增加防火墻和加固驗證等手段被動的

2、去防范攻擊.而現(xiàn)代網(wǎng)絡安全模型則認為安全是暫時的、相對的,需要時時根據(jù)網(wǎng)絡和外界環(huán)境的變化而做出相應的響應和調(diào)整.PARDR網(wǎng)絡安全模型是一種動態(tài)、自適應的現(xiàn)代網(wǎng)絡安全模型.它是在分析PPDR、WPDRRC和APPDRR這些現(xiàn)代網(wǎng)絡安全模型,并總結(jié)了黑客攻擊手段和各種基礎理論,定義了新的安全理論的基礎上新建的.該模型包括P:安全策略、A:風險分析、R:加固、D:檢測和預警、R:響應等五部分,形成一個動態(tài)閉環(huán).其工作流程是:首先從安全策略