基于多Agent的可控網絡安全系統研究

楊斐然

摘 要 在當前我國的網絡技術得到迅猛發展的過程中，網絡安全問題也得到了人們的重視，以太網推動的全球信息化迅速發展使得人們對于計算機網絡的依賴得到了加強，電腦技術以及互聯網技術已經得到了比較廣泛的應用，在企業內部網絡規模的日益龐大以及網絡拓撲結構的復雜化，這些都對社會的發展提出了挑戰。基于多Agent的可控網絡安全系統的研究就顯得格外重要。本文主要就是在多Agent基礎上進行對可控網絡安全系統進行深入的分析探究，希望能夠通過此次的研究對實際起到一定的指導作用。

關鍵詞 多Agent;網絡安全;可控網絡

中圖分類號：TN948 文獻標識碼：A 文章編號：1671-7597（2014）22-0068-01

在人們的生活質量得到大幅度提升的同時，網絡的發展豐富了人們的生活，網絡是信息的載體以及流通的渠道，信息是網絡生存的理由以及服務的對象，同時在安全性方面兩者也是緊密相連的。在網絡的配置方面不斷的更改以及黑客的攻擊手段不斷的加強，網絡安全問題就顯得非常重要，提高網絡的安全是對使用者信息保護的關鍵。

1 Agent技術的基本概述

1）Agent技術的基本涵義分析。關于Agent技術主要就是處在特定環境下包裝的計算機系統，為了實現設計的目的可以在這一環境中進行靈活的以及自主的活動。在一個由多個Agent構成的整體系統當中，每個Agent都會有個體的目標，與此同時，多個Agent在協商合作的基礎上能夠對完整的系統目標進行實現，在目標上每個Agent也會將其發展成最大程度[1]。

2）Agent的結構論述。在Agent的結構上主要分為通信模塊以及表達模塊和應用模塊，在應用模塊這一結構當中，主要是由感知模塊以及推理模塊和決策模塊、執行模塊所構成;在表達模塊方面主要是通過主體以及知識庫二元組構成;在通信模塊結構中主要是由控制策略以及通信語言和傳輸協議所構

成[2]。在這一整個結構當中，通信模塊是多Agent之間的一個重要的通信接口，是對Agent間的信息傳遞進行支持的;而應用模塊則是對Agent的各項任務的完成起到輔助的作用;表達模塊主要就是對Agent間的語言進行翻譯以及對所要表達的知識的語義共享。

2 多Agent可控網絡安全系統具體探究

1）網絡安全風險評估系統特性分析。網絡風險是潛在的風險，風險是事件產生的一個前提，在對這些網絡安全問題進行分析的過程中，是在多種安全設備對系統的安全檢測的基礎上進行的，在這些系統當中有安全審計系統以及防火墻和入侵檢測系統等。在本篇論文當中對多Agent網絡風險評估系統要求每個Agent都有著針對性的處理問題的能力，在系統的特性方面主要體現在Agent的靈活機動的特點，在其協調能力以及通訊能力的特性基礎上可以將網絡中的一些安全問題進行及時有效的反映;再者就是在Agent自身的學習性以及自治性的特點可以減少人為的參與，進而就能夠在系統的運行效率上進行有效的提高;另外就是在Agent的反應能力上的特性，在風險分析結果獲取之后對所存在的缺陷能夠及時的作出響應從而第一時間提供解決的意見。

2）多Agent保護機制探究。在多Agent的可控網絡安全系統的研究過程中，Agent作為一種軟件會被不經意的遭到損壞，所以CNSS就需要對其加以有效的保護。網絡用戶還能夠以攜帶新機器的方式或者是對操作系統進行重新安裝的方式來對非法的網絡訪問進行控制，在這一過程中就需要對Agent的執行環境的監測進行認證，對這些非安全性的問題主動的控制，從而確保移動Agent和認證Agent的安全[3]。

另外，在操作系統內核安全加固的方式也能夠對Agent靜態保護進行實現，準確來說就是對文件以及注冊表等進行的保護，這些還需要HOOK NTDLL的技術參與。在靜態的保護方面只是對安裝了Agent的狀態起到保護耳釘作用，還不能夠對用戶惡意的逃避認證的相關問題加以有效的解決，故此，在CNSS的動態發現非控節點方法的支持下能夠有效的將這種錯誤行為加以修正，通過控制中心來對網絡的某一主機的有效部署認證Agent情況進行判斷就要對主機在線情況加以分析，接著對主機的合法性進行判斷。在這一方法的最為基本的原理就是通過控制中心所發送的加密認證數據包傳輸到主機，倘若有回應則是合法，反之就是非控節點，當出現非控節點的時候就要及時的采取相關的措施進行安全正確的部署。

還有就是在遷移性方面也是移動Agent中的最為顯著的特性，這一特性主要就是能夠在網絡中按照自身的規程加以遷移，把相關的孤立點節點進行有效的協調起來，將網段的多個子系統進行連接，這樣就能夠對其中所出現的問題加以發現，并及時的得到解決。CNSS主要就是基于主機安全，安全Agent只需要被派遣到各節點執行相關的安全任務，節點間Agent的任務產生報告以及結果集沒有必然的聯系，所以對移動Agent遷移的星型拓撲結構不用采取環狀結構[4]。

在CNSS通過ARP協議作為主機在線探測協議過程中能夠對一般的探測方法進行解決，各個網絡由路由器進行分隔，ARP數據包通常不能夠跨越路由器只能夠在同一網段內進行傳播，在這一過程中控制中心負責在各網段委派檢測代理并接收檢測結果顯示在人機界面當中，CNSS在當前是采用的ARP欺騙進行制裁，控制中心構成加密認證數據，因為控制中心需要在各網段委派檢測代理，這一類型屬于分層建構，機制能夠成功的進行運行是依賴著每個網段至少有一可控節點的假設進行的。

3 結束語

總而言之，在網絡信息資源相關的安全服務比較的多樣，在對可控網絡安全系統進行分析的過程中要能夠基于安全性標準以及綜合性功能進行，同時采取多Agent軟件系統的智能化以及自主化，對系統的安全性得以確保基礎上進行對網絡系統的運行環境加以認證，將靜態和動態雙重保護得到實現，這樣能夠有效的發揮其保護作用。

參考文獻

[1]吳剛山.基于多Agent的可控網絡安全系統研究[J].計算機光盤軟件與應用，2013（14）.

[2]付沙.網絡信息內容審計系統的研究與實現[J].中國教育信息化，2011（01）.

[3]周劍嵐，宋四新，劉先榮.基于Agent的認證與網絡訪問控制系統[J].微電子學與計算機，2012（07）.

[4]李皓，常國岑，孫鵬.基于Agent的作戰方案自動生成系統研究[J].系統工程與電子技術，2012（01）.endprint