基于多Agent的內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)的研究.pdf

1、隨著國家信息化進(jìn)程的不斷深入和世界范圍內(nèi)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問題同漸突出，信息安全分為系統(tǒng)安全和數(shù)據(jù)安全，系統(tǒng)安全需要防止未授權(quán)存取，非法入侵；數(shù)據(jù)安全則需要防止敏感的機(jī)要數(shù)據(jù)被非法復(fù)制，泄露和使用。在實(shí)際的信息工程中，大約有85％的安全破壞來源于內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)安全是整個(gè)信息安全環(huán)節(jié)之中比較薄弱的一個(gè)環(huán)節(jié)。 在實(shí)際工程開發(fā)中，由于各類用戶需求變化很大，各種功能要求各異，造成系統(tǒng)更改頻繁。也暴漏出一些問題，如：系統(tǒng)功能不

2、易增刪，程序規(guī)模不斷擴(kuò)大，程序錯(cuò)誤定位困難，工程質(zhì)量和穩(wěn)定性不能得到保證，維護(hù)難度加大等。本文在對企業(yè)重點(diǎn)工程“內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)”深入研究的基礎(chǔ)上，分析了內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)的現(xiàn)狀，結(jié)合在大型分布式軟件開發(fā)中廣泛應(yīng)用的多Agent技術(shù)，對內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)進(jìn)行分析綜合，提出了一種基于多Agent的體系結(jié)構(gòu)的構(gòu)造方法，建立了基于多Agent的內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)模型，并分析了系統(tǒng)模型中Agent的代理性，Agent的社會行為，Agent的智能,Ag

3、ent之間的合作等特性，重點(diǎn)討論了基于移動多Agent的內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)的系統(tǒng)特性。 實(shí)際工程中，保密管理不能量化度量，保密員“心中無數(shù)”。本文研究了內(nèi)網(wǎng)中的軟件行為，為內(nèi)網(wǎng)行為監(jiān)管系統(tǒng)的定量分析打下了一定基礎(chǔ)。其主要思想為：在主機(jī)上運(yùn)行多個(gè)行為監(jiān)管代理程序，各個(gè)代理程序監(jiān)視特定的操作行為，行為出現(xiàn)后按照規(guī)則進(jìn)行合法性檢查，一旦發(fā)現(xiàn)違規(guī)行為就按照設(shè)定的規(guī)則進(jìn)行行為控制，然后進(jìn)行行為審計(jì)。行為監(jiān)管模型為s(A，R，C，Au)四個(gè)要

4、素順序執(zhí)行的一個(gè)過程，其中：行為為A，規(guī)則為R，控制為C，審計(jì)為Au。 在項(xiàng)目開發(fā)的基礎(chǔ)上，運(yùn)用軟件體系結(jié)構(gòu)，面向?qū)ο箝_發(fā)等領(lǐng)域的研究成果和方法，根據(jù)用戶的實(shí)際需求對系統(tǒng)審計(jì)等方面進(jìn)行了充實(shí)和改進(jìn)。設(shè)計(jì)和實(shí)現(xiàn)了屏幕監(jiān)控，可視化審計(jì)，USB Key，手機(jī)短信報(bào)警等等。實(shí)踐表明：新技術(shù)和新方法使項(xiàng)目的整體開發(fā)思路更加清晰；為項(xiàng)目的發(fā)展指明了方向，成功解決了數(shù)個(gè)技術(shù)難題。 本系統(tǒng)通過了國家相關(guān)評測機(jī)構(gòu)的認(rèn)證以及多個(gè)實(shí)際工程驗(yàn)證

5、，系統(tǒng)運(yùn)行穩(wěn)定可靠。表明本系統(tǒng)符合用戶需求，系統(tǒng)已經(jīng)成功運(yùn)行在北京，陜西，四川，河北和山西等多個(gè)國家保密企業(yè)，公安及總參某部門，各單位和企業(yè)對系統(tǒng)反映良好，產(chǎn)生了良好的社會和經(jīng)濟(jì)效益。 由于信息共享和信息保密的矛盾，一定程度上限制了用戶的正常使用，針對這一問題，需要注意改進(jìn)代理程序易用性的設(shè)計(jì)。在今后的開發(fā)和工程實(shí)踐中，還需要不斷根據(jù)用戶需求的變化，對系統(tǒng)進(jìn)行深層次的更新升級。今后的研究主要從以卜幾個(gè)方面展開：軟件體系結(jié)構(gòu)的設(shè)計(jì)