網絡安全協同防衛系統研究與實現
2008-04-12 00:00:00安喜鋒李偉華劉尊
西安交通大學學報 2008年12期
摘要:為了解決防衛體系中各安全模塊缺乏協同控制以及不能有效發揮整體效應的問題,提出了一種基于代理的協同控制框架,將各個安全模塊關聯起來,以實現相互通信和協同工作,在此基礎上,構建了包括預警定位、協同安全審計及態勢評估、協同事故恢復、網絡偽裝等功能的網絡安全協同防衛系統(NSCDS),以基于機器學習的系統調用序列審計模型為例,對關鍵技術模塊進行了分析和驗證,結果表明NSCDS軟件在百兆級帶寬下,安全審計預警漏報率小于6%,誤報率小于8%,各功能模塊工作穩定且配合正常,充分顯示出系統的綜合優勢,實現了網絡安全多層次、全方位的協同防衛目標。
關鍵詞:協同控制;預警定位;安全審計;事故恢復
中圖分類號:TP393.08 文獻標志碼:A 文章編號:0253-987X(2008)12-1495-05
