面向商用網(wǎng)絡(luò)信息系統(tǒng)的可控技術(shù)研究

楊 文，楊 莉，吳東海，馬曉旭

(1.總參信息化部駐成都地區(qū)軍事代表室，四川 成都610041;2.中國(guó)人民解放軍第78086部隊(duì)，四川成都610017;3.中國(guó)電子科技集團(tuán)公司第三十研究所，四川成都610041)

0 引言

隨著信息化技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)成為人們生活和工作中不可或缺的一部分。網(wǎng)絡(luò)信息系統(tǒng)由計(jì)算機(jī)硬件終端、軟件以及網(wǎng)絡(luò)構(gòu)成，具有動(dòng)態(tài)、開(kāi)放的等特征。該系統(tǒng)給人們帶來(lái)了極大的便利，但隨之其發(fā)展，安全性的需求日益凸顯，人們?cè)趶钠浍@得便利服務(wù)的同時(shí)，更加關(guān)注所獲得的服務(wù)質(zhì)量以信息的可信程度，一旦其發(fā)生故障或失去控制，將造成難以估計(jì)的損失。2010年，美國(guó)通過(guò)名為“震網(wǎng)”蠕蟲(chóng)病毒襲擊了伊朗核設(shè)施網(wǎng)絡(luò)，導(dǎo)致伊朗的核設(shè)施失控;2013年美國(guó)“棱鏡門(mén)”事件中，美國(guó)相關(guān)情報(bào)部門(mén)通過(guò)“棱鏡”(PRISM)互聯(lián)網(wǎng)信息篩選項(xiàng)目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶(hù)數(shù)據(jù)，偵查用戶(hù)行為，這些互聯(lián)網(wǎng)企業(yè)主要包括微軟、谷歌、臉譜、蘋(píng)果、思科、雅虎等，科技巨頭向美國(guó)兩大情報(bào)機(jī)構(gòu)開(kāi)放服務(wù)器，使美國(guó)政府能夠輕而易舉地監(jiān)控全球，并有針對(duì)性的在全球范圍內(nèi)發(fā)起了超過(guò)6.1萬(wàn)項(xiàng)的網(wǎng)絡(luò)攻擊行為。安全事件不斷向我們警示了確保網(wǎng)絡(luò)信息系統(tǒng)安全與可控的重要性與緊迫性。

現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)大多采用商用的計(jì)算機(jī)終端、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及應(yīng)用軟件，存在大量的“后門(mén)”及漏洞，面臨著各類(lèi)惡意攻擊或軟件錯(cuò)誤，如何在現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)架構(gòu)基礎(chǔ)上，針對(duì)其錯(cuò)綜復(fù)雜的結(jié)構(gòu)以及用戶(hù)應(yīng)用環(huán)境不確定性等因素，建立網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)控體系，保障和提升網(wǎng)絡(luò)信息系統(tǒng)的可信性［1］，確保服務(wù)的可靠運(yùn)行、資源安全共享和可信利用，成為目前工業(yè)界和學(xué)術(shù)界研究的重點(diǎn)。

針對(duì)用戶(hù)在可信與可控方面的安全需求，文中首先分析了當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，接著構(gòu)建了面向網(wǎng)絡(luò)信息系統(tǒng)的安全監(jiān)測(cè)體系架構(gòu)，然后描述了該架構(gòu)的監(jiān)測(cè)對(duì)象，并提出了基于行為的監(jiān)控方法，最后展望了該領(lǐng)域未來(lái)的發(fā)展趨勢(shì)，為可信監(jiān)控技術(shù)的研究提供一些新的思路。

1 商用網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問(wèn)題

目前商用網(wǎng)絡(luò)信息系統(tǒng)在可控與可信方面主要存在以下安全問(wèn)題:

(1)監(jiān)測(cè)與防護(hù)手段相對(duì)獨(dú)立而沒(méi)有形成體系［2］

缺乏頂層的監(jiān)測(cè)與防護(hù)體系作為指導(dǎo)，導(dǎo)致系統(tǒng)監(jiān)測(cè)與防護(hù)水平參差不齊;基礎(chǔ)網(wǎng)絡(luò)的監(jiān)測(cè)與防護(hù)包含了多個(gè)組成部分，但整體能力還不夠均衡，難以在統(tǒng)一的管理下形成有效的聯(lián)動(dòng)呼應(yīng)和協(xié)同工作能力。

(2)缺乏基于可信度的安全監(jiān)測(cè)能力

現(xiàn)有網(wǎng)絡(luò)的安全監(jiān)測(cè)側(cè)重于網(wǎng)絡(luò)的連通度，而在可信度方面的監(jiān)測(cè)措施相對(duì)較弱，尤其缺乏對(duì)網(wǎng)絡(luò)上的服務(wù)行為規(guī)范性與服務(wù)結(jié)果正確性的驗(yàn)證［3－4］。譬如在軟件錯(cuò)誤、錯(cuò)誤操作、網(wǎng)絡(luò)服務(wù)器被黑客控制等惡意攻擊情況下，使網(wǎng)絡(luò)進(jìn)入不可信狀態(tài)，該狀態(tài)下的網(wǎng)絡(luò)服務(wù)按照非預(yù)定程序運(yùn)行，很可能導(dǎo)致無(wú)法彌補(bǔ)的錯(cuò)誤，但目前網(wǎng)絡(luò)不具備此類(lèi)網(wǎng)絡(luò)異常監(jiān)測(cè)能力。

(3)整體安全態(tài)勢(shì)感知和安全評(píng)估能力較弱

整體安全態(tài)勢(shì)感知能力較弱，表現(xiàn)在整體安全態(tài)勢(shì)深度感知、關(guān)聯(lián)分析及可視化展現(xiàn)等方面還有待加強(qiáng)。同時(shí)缺乏完善的安全監(jiān)管體系，導(dǎo)致各節(jié)點(diǎn)的安全狀態(tài)信息彼此孤立，安全策略配置零散不成體系。安全綜合評(píng)估體系尚未建立，無(wú)法實(shí)現(xiàn)對(duì)系統(tǒng)整體安全性進(jìn)行全面、綜合評(píng)估的能力，難以準(zhǔn)確、及時(shí)、全面的掌握當(dāng)前系統(tǒng)安全狀況，對(duì)存在的問(wèn)題和潛在的安全風(fēng)險(xiǎn)底數(shù)不清。

(4)安全防護(hù)應(yīng)急響應(yīng)能力不足

已有的安全防御系統(tǒng)應(yīng)變能力和機(jī)動(dòng)能力弱，針對(duì)不同異常情況不能及時(shí)、快速、統(tǒng)一地完成安全防護(hù)等級(jí)調(diào)整和部署，緊急情況下無(wú)法快速機(jī)動(dòng)到指定位置實(shí)施有效安全保障?，F(xiàn)有的應(yīng)急響應(yīng)體系僅停留在預(yù)案階段，安全事件突發(fā)時(shí)，缺乏應(yīng)急協(xié)同、響應(yīng)處置技術(shù)手段。

2 面向商用網(wǎng)絡(luò)信息系統(tǒng)的安全監(jiān)控體系

針對(duì)商用網(wǎng)絡(luò)信息系統(tǒng)在可信與可控方面存在的不足，本節(jié)將對(duì)現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)加固，通過(guò)建立網(wǎng)絡(luò)安全監(jiān)控體系、對(duì)網(wǎng)絡(luò)及服務(wù)進(jìn)行評(píng)估、應(yīng)急與協(xié)同響應(yīng)等措施，保障網(wǎng)絡(luò)信息系統(tǒng)的可用性、可信性及可靠性。

2.1 體系架構(gòu)

商用網(wǎng)絡(luò)信息系統(tǒng)具有覆蓋范圍廣、網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)不穩(wěn)定以及網(wǎng)絡(luò)分布動(dòng)態(tài)演變等特點(diǎn)，使得該系統(tǒng)極易受到各類(lèi)外部攻擊或發(fā)生內(nèi)部錯(cuò)誤，從而影響了系統(tǒng)的可用性與服務(wù)的正確性，降低了用戶(hù)的使用體驗(yàn)，造成了系統(tǒng)可靠性的嚴(yán)重降低。針對(duì)當(dāng)前系統(tǒng)面臨各種來(lái)自外部或內(nèi)部的安全威脅，我們需要對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行安全監(jiān)控，防止各類(lèi)異常情況對(duì)系統(tǒng)造成的損害。系統(tǒng)運(yùn)行狀態(tài)監(jiān)控可以從系統(tǒng)行為的正常性、運(yùn)行結(jié)果的正確性、異常行為的可控性等方面入手，通過(guò)設(shè)置多樣化的監(jiān)測(cè)點(diǎn)，收集各類(lèi)監(jiān)測(cè)數(shù)據(jù)，統(tǒng)計(jì)分析系統(tǒng)是否按照既定功能運(yùn)行，從而建立安全評(píng)估管理體系，并根據(jù)評(píng)測(cè)結(jié)果和系統(tǒng)安全運(yùn)行需求，對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)調(diào)控，促使系統(tǒng)按照安全可控的方向運(yùn)行。

商用網(wǎng)絡(luò)信息系統(tǒng)的安全監(jiān)控體系架構(gòu)如圖1所示，主要由系統(tǒng)狀態(tài)監(jiān)測(cè)模塊、安全評(píng)估模塊、決策控制模塊等部分組成，通過(guò)對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)、準(zhǔn)確的行為監(jiān)測(cè)與調(diào)控，確保系統(tǒng)的可信性。

圖1 安全監(jiān)控體系架構(gòu)Fig.1 Safety monitoring system architecture diagram

1)系統(tǒng)狀態(tài)監(jiān)測(cè)模塊。該模塊用于實(shí)時(shí)收集系統(tǒng)運(yùn)行狀態(tài)，涉及網(wǎng)絡(luò)運(yùn)行狀態(tài)、計(jì)算終端及服務(wù)器運(yùn)行狀態(tài)、操作系統(tǒng)和應(yīng)用軟件的運(yùn)行狀態(tài)，各種運(yùn)行狀態(tài)的參數(shù)均有設(shè)定好的采集器定時(shí)收集，其中，網(wǎng)絡(luò)運(yùn)行狀態(tài)主要包括當(dāng)前網(wǎng)絡(luò)的帶寬占用率、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)連通度等參數(shù);計(jì)算終端運(yùn)行狀態(tài)主要包括CPU利用率、內(nèi)存使用率、硬盤(pán)占用率等;操作系統(tǒng)狀態(tài)主要包括系統(tǒng)調(diào)用情況、系統(tǒng)負(fù)載情況等;應(yīng)用軟件運(yùn)行狀態(tài)主要包括系統(tǒng)中運(yùn)行的各類(lèi)軟件的資源占用情況、程序的可用性以及運(yùn)行結(jié)果正確性等。

2)安全評(píng)估模塊。該模塊根據(jù)系統(tǒng)狀態(tài)監(jiān)測(cè)數(shù)據(jù)以及用戶(hù)安全需求和系統(tǒng)運(yùn)行約束，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評(píng)估。該模塊主要從系統(tǒng)的可用性、可靠性、完整性、可控等方面進(jìn)行綜合評(píng)測(cè)，其中，可用性主要針對(duì)系統(tǒng)提供服務(wù)的能力，涉及服務(wù)可訪問(wèn)性、服務(wù)并發(fā)度等參數(shù);可靠性主要針對(duì)系統(tǒng)提供服務(wù)正確性以及網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，涉及系統(tǒng)服務(wù)的出錯(cuò)率以及網(wǎng)絡(luò)傳輸?shù)腻e(cuò)誤率;完整性主要針對(duì)系統(tǒng)配置信息的完備性，出于系統(tǒng)龐大、配置文件繁多等因素考慮，確保配置文件完整性是系統(tǒng)正常運(yùn)行的基礎(chǔ)，該過(guò)程不僅僅要保證配置文件初始化的正確性，還要確保各項(xiàng)參數(shù)修改的合法性;可控性主要針對(duì)系統(tǒng)在發(fā)生故障與產(chǎn)生內(nèi)部錯(cuò)誤后，管理員能夠及時(shí)定位，并在最短的時(shí)間內(nèi)進(jìn)行針對(duì)性的修復(fù)，保證系統(tǒng)始終處理可控狀態(tài)。

3)決策模塊。該模塊用于對(duì)系統(tǒng)行為進(jìn)行動(dòng)態(tài)調(diào)控，它的輸入為安全評(píng)估模塊的評(píng)估結(jié)果，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估值，在決策庫(kù)中進(jìn)行查找匹配，對(duì)特定的系統(tǒng)、特定的系統(tǒng)狀態(tài)進(jìn)行有針對(duì)性的調(diào)控，使系統(tǒng)始終朝著更加健康的方向發(fā)展。

2.2 監(jiān)測(cè)對(duì)象

網(wǎng)絡(luò)信息系統(tǒng)由網(wǎng)絡(luò)部分和終端部分組成，從監(jiān)測(cè)的目標(biāo)來(lái)說(shuō)，監(jiān)測(cè)對(duì)象分為網(wǎng)絡(luò)的監(jiān)測(cè)和終端的監(jiān)測(cè)。其中，對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)針對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行監(jiān)測(cè)，如交換機(jī)、路由器是否正常運(yùn)行，網(wǎng)絡(luò)帶寬的占用率、網(wǎng)絡(luò)延遲、以及網(wǎng)絡(luò)負(fù)載等情況;對(duì)終端的監(jiān)測(cè)主要包括對(duì)用戶(hù)終端、服務(wù)器以及運(yùn)行在其上的各類(lèi)軟件進(jìn)行監(jiān)測(cè)，如對(duì)用戶(hù)計(jì)算機(jī)、服務(wù)器的CPU利用率、內(nèi)存使用率、硬盤(pán)占用率等進(jìn)行監(jiān)測(cè)，對(duì)各類(lèi)軟件的運(yùn)行的資源占用情況、程序運(yùn)行結(jié)果的正確性進(jìn)行監(jiān)測(cè)。

從監(jiān)測(cè)內(nèi)容上來(lái)看，監(jiān)測(cè)對(duì)象可分為系統(tǒng)硬監(jiān)測(cè)和系統(tǒng)軟監(jiān)測(cè)［5］，其中，系統(tǒng)硬監(jiān)測(cè)包括對(duì)系統(tǒng)中各類(lèi)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端、服務(wù)器等硬件資源進(jìn)行監(jiān)測(cè)，系統(tǒng)軟監(jiān)測(cè)則是對(duì)運(yùn)行在各類(lèi)硬件設(shè)施上的軟件進(jìn)行監(jiān)測(cè)，確保其保質(zhì)保量的完成既定功能。

從監(jiān)測(cè)屬性上來(lái)看，監(jiān)測(cè)對(duì)象又可分為靜態(tài)屬性監(jiān)測(cè)和動(dòng)態(tài)過(guò)程監(jiān)測(cè)［6］，其中，靜態(tài)屬性主要是對(duì)軟硬件資源上的各類(lèi)參數(shù)進(jìn)行監(jiān)測(cè)，確保各類(lèi)屬性在設(shè)定閾值的變化，否則將視其為異常;動(dòng)態(tài)過(guò)程主要是對(duì)系統(tǒng)中各類(lèi)交互行為進(jìn)行監(jiān)測(cè)，確保系統(tǒng)程序正確運(yùn)行。

針對(duì)上述不同分類(lèi)方法，本小節(jié)將采用混合模式，將監(jiān)測(cè)對(duì)象分為3類(lèi):資源狀態(tài)、應(yīng)用服務(wù)和交互行為，如圖2所示。

圖2 監(jiān)測(cè)對(duì)象分類(lèi)Fig.2 Classification map of monitoring object

資源狀態(tài)包括:CPU利用率、內(nèi)容使用率、硬盤(pán)占用率、系統(tǒng)調(diào)用及負(fù)載以及網(wǎng)絡(luò)狀態(tài)等，主要針對(duì)各類(lèi)服務(wù)器或計(jì)算機(jī)終端設(shè)備的硬件、系統(tǒng)以及網(wǎng)絡(luò)資源的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，通常的手段是實(shí)時(shí)動(dòng)態(tài)地獲取資源的相關(guān)參數(shù)，并與其正常閾值進(jìn)行對(duì)比，從而判斷資源運(yùn)行狀態(tài)是否異常。

應(yīng)用服務(wù)包括:WEB服務(wù)、DNS服務(wù)、郵件服務(wù)以及其他各類(lèi)應(yīng)用服務(wù)程序的運(yùn)行狀態(tài)，其監(jiān)測(cè)手段與資源狀態(tài)相似，對(duì)相關(guān)參數(shù)進(jìn)行監(jiān)測(cè)。

交互行為包括:交互行為的可用性、可靠性、安全性、完整性以及其他相關(guān)信息，針對(duì)該類(lèi)監(jiān)測(cè)對(duì)象，通常是對(duì)各種系統(tǒng)運(yùn)行過(guò)程進(jìn)行監(jiān)控，確保其行為的可信與可控。

2.3 基于行為的監(jiān)控方法

隨著信息系統(tǒng)規(guī)模的不斷擴(kuò)大，傳統(tǒng)的基于屬性的監(jiān)測(cè)方法已不能滿(mǎn)足系統(tǒng)環(huán)境的可信與可控需求，需要引入一種動(dòng)態(tài)的、運(yùn)行時(shí)監(jiān)測(cè)機(jī)制，來(lái)保證系統(tǒng)環(huán)境的動(dòng)態(tài)安全。因此，本小節(jié)提出一種基于行為的監(jiān)控方法，該方法通過(guò)獲取系統(tǒng)的運(yùn)行行為信息，對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并根據(jù)行為信息的綜合分析，對(duì)系統(tǒng)異常進(jìn)行調(diào)控。本方法將一組行為監(jiān)測(cè)信息映射為一組系統(tǒng)服務(wù)能力值，通過(guò)能力值來(lái)對(duì)當(dāng)前系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行判斷。下面給出基于行為的監(jiān)控方法的形式化描述:

1)定義監(jiān)測(cè)集。設(shè) N1，N2，…，Nn表示信息系統(tǒng)中有行為交互的n個(gè)實(shí)體，這里的實(shí)體是指信息系統(tǒng)中的軟硬件資源，或是一個(gè)應(yīng)用服務(wù)，或是一個(gè)數(shù)據(jù)集，或是一個(gè)網(wǎng)絡(luò)設(shè)備，將集合 Φ ={N1，N2，…，Nn}定義為實(shí)體集。設(shè)d={d1，d2，…，dn}為監(jiān)測(cè)器，?Ni∈Φ，?di∈Ω，定義∏為監(jiān)測(cè)集。

2)定義信任度。若?di∈Ω，?Ni∈Φ，則定義T(di，Nj)為實(shí)體i對(duì)實(shí)體j的信任度，并設(shè)置可信任度的區(qū)間為［0，1］。當(dāng) T(di，Nj)==0 時(shí)，實(shí)體i無(wú)法監(jiān)測(cè)到實(shí)體j;當(dāng) T(di，Nj)==1時(shí)，實(shí)體 j實(shí)體完全可信。

3)定義服務(wù)能力。設(shè)?Ni∈Φ，Ni有k個(gè)可信服務(wù)能力等級(jí)，即S={S1，S2，…，Sk}?？尚欧?wù)能力C可以根據(jù)信任度T(dj，Ni)的值來(lái)確定，映射關(guān)系如式(1)所示:

其中，ck表示監(jiān)測(cè)器 dj對(duì)實(shí)體Ni監(jiān)測(cè)的可信任度的值。

上述方法可以獲取當(dāng)前系統(tǒng)的服務(wù)能力，為了確保系統(tǒng)始終對(duì)外提供優(yōu)質(zhì)的服務(wù)，我們需通過(guò)決策模塊對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)調(diào)控，從而促使系統(tǒng)按照正常的方向運(yùn)行。通常決策模塊會(huì)根據(jù)以下3種情況進(jìn)行系統(tǒng)策略調(diào)控:

1)終端異常。主要針對(duì)服務(wù)器和用戶(hù)終端，表現(xiàn)為運(yùn)行能力降低或發(fā)生崩潰。一旦出現(xiàn)這種情況，管理員可根據(jù)監(jiān)測(cè)的服務(wù)能力值來(lái)斷定其健康狀態(tài)，并查詢(xún)策略庫(kù)，進(jìn)行相關(guān)策略的下發(fā)，如重啟機(jī)器、查殺病毒等操作。

2)網(wǎng)絡(luò)異常。主要針對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)，表現(xiàn)為網(wǎng)絡(luò)出現(xiàn)擁塞狀態(tài)，或網(wǎng)絡(luò)的連接度降低等。當(dāng)此類(lèi)情況發(fā)生時(shí)，需對(duì)網(wǎng)絡(luò)負(fù)載進(jìn)行調(diào)整，控制終端向網(wǎng)絡(luò)發(fā)送的服務(wù)請(qǐng)求數(shù)，同時(shí)檢查路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備是否正常運(yùn)行。

3)服務(wù)異常。主要針對(duì)各類(lèi)應(yīng)用服務(wù)的運(yùn)行狀態(tài)，表現(xiàn)為應(yīng)用程序偏離既定功能運(yùn)行或運(yùn)行結(jié)果出錯(cuò)。此類(lèi)情況的起因錯(cuò)綜復(fù)雜，難以確定，需要建立完善的決策庫(kù)，輔助安全管理員進(jìn)行策略調(diào)整。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控體系的構(gòu)建，涉及理論、技術(shù)、制度機(jī)制等方面問(wèn)題，現(xiàn)有監(jiān)控技術(shù)難以應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的動(dòng)態(tài)變更，未來(lái)網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)控領(lǐng)域的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面:

1)頂層規(guī)劃。采用自頂向下的策略進(jìn)行整體籌劃，以未來(lái)網(wǎng)絡(luò)信息系統(tǒng)需求為驅(qū)動(dòng)，結(jié)合目前系統(tǒng)的發(fā)展現(xiàn)狀和安全可信、可控技術(shù)基礎(chǔ)，建立完善的安全防御體系，研究可適度高的監(jiān)測(cè)、防護(hù)、控制技術(shù)，確?？沙掷m(xù)發(fā)展。

2)立足自主。針對(duì)目前網(wǎng)絡(luò)信息系統(tǒng)大多采用國(guó)外商用設(shè)備，存在各種“后門(mén)”、安全漏洞的威脅，需要進(jìn)一步研制國(guó)產(chǎn)自主化的基礎(chǔ)軟硬件，并將系統(tǒng)架構(gòu)、網(wǎng)絡(luò)協(xié)議與安全監(jiān)控機(jī)制進(jìn)行一體化設(shè)計(jì)，最大程度地保障系統(tǒng)的安全性。

3)模塊化?，F(xiàn)有安全防護(hù)監(jiān)控模塊與系統(tǒng)功能模塊之間的耦合度較高，其安全監(jiān)控模塊基本上都是依據(jù)系統(tǒng)特有的功能進(jìn)行單獨(dú)設(shè)計(jì)與編碼，不具備通用性，這樣導(dǎo)致監(jiān)控模塊的重用率不高。因此，我們可以將安全監(jiān)控進(jìn)行模塊化開(kāi)發(fā)，提高代碼的復(fù)用性，避免重復(fù)開(kāi)發(fā)，而且使安全模塊更易于部署，提高安全配置的靈活性。

4)多樣化。針對(duì)現(xiàn)有安全威脅種類(lèi)繁多，網(wǎng)絡(luò)信息系統(tǒng)需要具備多種監(jiān)控能力，擁有豐富的監(jiān)控方法以及多樣化的監(jiān)控手段，同時(shí)結(jié)合模塊化的思想，促使系統(tǒng)管理員應(yīng)用多種組合方式，對(duì)系統(tǒng)的進(jìn)行全面的安全監(jiān)控配置。

［1］羅海波，覃紀(jì)武.主流可信操作系統(tǒng)完整性保護(hù)研究［J］.通信技術(shù)，2011，12(44):101－103.LUO Hai－ bo，QIN Ji－ wu.Study on Integrity Protection of Mainstream Credible Operating System［J］.Communications Technology，2011，12(44):101－103.

［2］王新昌，劉育楠.基于Agents的層次型網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)［J］.計(jì)算機(jī)工程，2007，33(24):172－174.WANG Xin－chang，LIU Yu－nan.Hierarchical Network Security Monitor System Based on Agents［J］.Computer Engineering.2007，33(24):172－174.

［3］萬(wàn)燦軍.分布式軟件的交互行為監(jiān)測(cè)機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)［D］.湖南:湖南工業(yè)大學(xué)，2012.WAN Can － jun.Design and Implementation of the Interactive Behavior Monitoring Mechanism for Distributed Software［D］.Hunan:Hunan University of Technology，2012.

［4］王萬(wàn)請(qǐng)，岳春生，胡澤明，等.一種基于軟件行為的實(shí)時(shí)信息綜合方法［J］.計(jì)算機(jī)工程，2012，38(20):26 －29.WANG Wan－qing，YUE Chun－sheng，HU Ze－ming，LIN Mao－sheng.A Real－time Information Synthesis Method Based on Software Behavior［J］.Computer Engineering.2012，38(20):26－29.

［5］李傳輝.高可信網(wǎng)絡(luò)中的用戶(hù)行為監(jiān)測(cè)［D］.北京:北京郵電大學(xué)，2011.LI Chuan － hui.User Behavior Monitoring of High Trusted Network［D］.Beijing:Beijing University of Posts and Telecommunications，2011.

［6］倪竹清.網(wǎng)絡(luò)安全行為監(jiān)控系統(tǒng)的探索與實(shí)踐［J］.中國(guó)傳媒科技，2011(07):96－99.Ni Zhu－qing.Exploration and Practice of Network Security Monitoring System ［J］.Chinese Media Technology，2011，07:96 －99.