基于多Agent的可控網(wǎng)絡安全系統(tǒng)研究

楊斐然

摘 要 在當前我國的網(wǎng)絡技術得到迅猛發(fā)展的過程中，網(wǎng)絡安全問題也得到了人們的重視，以太網(wǎng)推動的全球信息化迅速發(fā)展使得人們對于計算機網(wǎng)絡的依賴得到了加強，電腦技術以及互聯(lián)網(wǎng)技術已經(jīng)得到了比較廣泛的應用，在企業(yè)內(nèi)部網(wǎng)絡規(guī)模的日益龐大以及網(wǎng)絡拓撲結構的復雜化，這些都對社會的發(fā)展提出了挑戰(zhàn)?；诙郃gent的可控網(wǎng)絡安全系統(tǒng)的研究就顯得格外重要。本文主要就是在多Agent基礎上進行對可控網(wǎng)絡安全系統(tǒng)進行深入的分析探究，希望能夠通過此次的研究對實際起到一定的指導作用。

關鍵詞 多Agent;網(wǎng)絡安全;可控網(wǎng)絡

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）22-0068-01

在人們的生活質(zhì)量得到大幅度提升的同時，網(wǎng)絡的發(fā)展豐富了人們的生活，網(wǎng)絡是信息的載體以及流通的渠道，信息是網(wǎng)絡生存的理由以及服務的對象，同時在安全性方面兩者也是緊密相連的。在網(wǎng)絡的配置方面不斷的更改以及黑客的攻擊手段不斷的加強，網(wǎng)絡安全問題就顯得非常重要，提高網(wǎng)絡的安全是對使用者信息保護的關鍵。

1 Agent技術的基本概述

1）Agent技術的基本涵義分析。關于Agent技術主要就是處在特定環(huán)境下包裝的計算機系統(tǒng)，為了實現(xiàn)設計的目的可以在這一環(huán)境中進行靈活的以及自主的活動。在一個由多個Agent構成的整體系統(tǒng)當中，每個Agent都會有個體的目標，與此同時，多個Agent在協(xié)商合作的基礎上能夠?qū)ν暾南到y(tǒng)目標進行實現(xiàn)，在目標上每個Agent也會將其發(fā)展成最大程度[1]。

2）Agent的結構論述。在Agent的結構上主要分為通信模塊以及表達模塊和應用模塊，在應用模塊這一結構當中，主要是由感知模塊以及推理模塊和決策模塊、執(zhí)行模塊所構成;在表達模塊方面主要是通過主體以及知識庫二元組構成;在通信模塊結構中主要是由控制策略以及通信語言和傳輸協(xié)議所構

成[2]。在這一整個結構當中，通信模塊是多Agent之間的一個重要的通信接口，是對Agent間的信息傳遞進行支持的;而應用模塊則是對Agent的各項任務的完成起到輔助的作用;表達模塊主要就是對Agent間的語言進行翻譯以及對所要表達的知識的語義共享。

2 多Agent可控網(wǎng)絡安全系統(tǒng)具體探究

1）網(wǎng)絡安全風險評估系統(tǒng)特性分析。網(wǎng)絡風險是潛在的風險，風險是事件產(chǎn)生的一個前提，在對這些網(wǎng)絡安全問題進行分析的過程中，是在多種安全設備對系統(tǒng)的安全檢測的基礎上進行的，在這些系統(tǒng)當中有安全審計系統(tǒng)以及防火墻和入侵檢測系統(tǒng)等。在本篇論文當中對多Agent網(wǎng)絡風險評估系統(tǒng)要求每個Agent都有著針對性的處理問題的能力，在系統(tǒng)的特性方面主要體現(xiàn)在Agent的靈活機動的特點，在其協(xié)調(diào)能力以及通訊能力的特性基礎上可以將網(wǎng)絡中的一些安全問題進行及時有效的反映;再者就是在Agent自身的學習性以及自治性的特點可以減少人為的參與，進而就能夠在系統(tǒng)的運行效率上進行有效的提高;另外就是在Agent的反應能力上的特性，在風險分析結果獲取之后對所存在的缺陷能夠及時的作出響應從而第一時間提供解決的意見。

2）多Agent保護機制探究。在多Agent的可控網(wǎng)絡安全系統(tǒng)的研究過程中，Agent作為一種軟件會被不經(jīng)意的遭到損壞，所以CNSS就需要對其加以有效的保護。網(wǎng)絡用戶還能夠以攜帶新機器的方式或者是對操作系統(tǒng)進行重新安裝的方式來對非法的網(wǎng)絡訪問進行控制，在這一過程中就需要對Agent的執(zhí)行環(huán)境的監(jiān)測進行認證，對這些非安全性的問題主動的控制，從而確保移動Agent和認證Agent的安全[3]。

另外，在操作系統(tǒng)內(nèi)核安全加固的方式也能夠?qū)gent靜態(tài)保護進行實現(xiàn)，準確來說就是對文件以及注冊表等進行的保護，這些還需要HOOK NTDLL的技術參與。在靜態(tài)的保護方面只是對安裝了Agent的狀態(tài)起到保護耳釘作用，還不能夠?qū)τ脩魫阂獾奶颖苷J證的相關問題加以有效的解決，故此，在CNSS的動態(tài)發(fā)現(xiàn)非控節(jié)點方法的支持下能夠有效的將這種錯誤行為加以修正，通過控制中心來對網(wǎng)絡的某一主機的有效部署認證Agent情況進行判斷就要對主機在線情況加以分析，接著對主機的合法性進行判斷。在這一方法的最為基本的原理就是通過控制中心所發(fā)送的加密認證數(shù)據(jù)包傳輸?shù)街鳈C，倘若有回應則是合法，反之就是非控節(jié)點，當出現(xiàn)非控節(jié)點的時候就要及時的采取相關的措施進行安全正確的部署。

還有就是在遷移性方面也是移動Agent中的最為顯著的特性，這一特性主要就是能夠在網(wǎng)絡中按照自身的規(guī)程加以遷移，把相關的孤立點節(jié)點進行有效的協(xié)調(diào)起來，將網(wǎng)段的多個子系統(tǒng)進行連接，這樣就能夠?qū)ζ渲兴霈F(xiàn)的問題加以發(fā)現(xiàn)，并及時的得到解決。CNSS主要就是基于主機安全，安全Agent只需要被派遣到各節(jié)點執(zhí)行相關的安全任務，節(jié)點間Agent的任務產(chǎn)生報告以及結果集沒有必然的聯(lián)系，所以對移動Agent遷移的星型拓撲結構不用采取環(huán)狀結構[4]。

在CNSS通過ARP協(xié)議作為主機在線探測協(xié)議過程中能夠?qū)σ话愕奶綔y方法進行解決，各個網(wǎng)絡由路由器進行分隔，ARP數(shù)據(jù)包通常不能夠跨越路由器只能夠在同一網(wǎng)段內(nèi)進行傳播，在這一過程中控制中心負責在各網(wǎng)段委派檢測代理并接收檢測結果顯示在人機界面當中，CNSS在當前是采用的ARP欺騙進行制裁，控制中心構成加密認證數(shù)據(jù)，因為控制中心需要在各網(wǎng)段委派檢測代理，這一類型屬于分層建構，機制能夠成功的進行運行是依賴著每個網(wǎng)段至少有一可控節(jié)點的假設進行的。

3 結束語

總而言之，在網(wǎng)絡信息資源相關的安全服務比較的多樣，在對可控網(wǎng)絡安全系統(tǒng)進行分析的過程中要能夠基于安全性標準以及綜合性功能進行，同時采取多Agent軟件系統(tǒng)的智能化以及自主化，對系統(tǒng)的安全性得以確?；A上進行對網(wǎng)絡系統(tǒng)的運行環(huán)境加以認證，將靜態(tài)和動態(tài)雙重保護得到實現(xiàn)，這樣能夠有效的發(fā)揮其保護作用。

參考文獻

[1]吳剛山.基于多Agent的可控網(wǎng)絡安全系統(tǒng)研究[J].計算機光盤軟件與應用，2013（14）.

[2]付沙.網(wǎng)絡信息內(nèi)容審計系統(tǒng)的研究與實現(xiàn)[J].中國教育信息化，2011（01）.

[3]周劍嵐，宋四新，劉先榮.基于Agent的認證與網(wǎng)絡訪問控制系統(tǒng)[J].微電子學與計算機，2012（07）.

[4]李皓，常國岑，孫鵬.基于Agent的作戰(zhàn)方案自動生成系統(tǒng)研究[J].系統(tǒng)工程與電子技術，2012（01）.endprint