網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中的安全策略分析

摘 要 隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問(wèn)題。安全策略在網(wǎng)絡(luò)安全中起著重要作用，經(jīng)過(guò)運(yùn)用安全策略等，建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控，有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng)，進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手，對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)；安全策略；處理機(jī)制

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0176-02

近幾年，隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)家安全和人們?nèi)粘Ｉ畎踩闹刂兄?，安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用，它的運(yùn)用，改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性，是一種有前途的網(wǎng)絡(luò)安全問(wèn)題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理，提升了用戶網(wǎng)絡(luò)的安全水平和可管理性，對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層，分別是基礎(chǔ)服務(wù)層和Web服務(wù)層，其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù)，如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù)，主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫(kù)的讀寫模塊構(gòu)成，用于設(shè)備的通信等服務(wù)（如圖1）[1]。

圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

2 安全策略的定義及相關(guān)策略分析

1）安全策略的定義。安全策略是針對(duì)信息的安全訪問(wèn)控制問(wèn)題提出的，在整個(gè)系統(tǒng)安全中處于核心地位，所以，安全策略就是網(wǎng)絡(luò)安全的指南，是一組規(guī)則的集合整體，通過(guò)對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制和管理的目的，從另一個(gè)層面來(lái)說(shuō)，安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的，對(duì)系統(tǒng)選擇進(jìn)行持久性、說(shuō)明性的規(guī)范。

2）安全策略的特征。

①策略的完整性構(gòu)造。在安全策略的實(shí)施中，系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件，經(jīng)過(guò)事件觸發(fā)選擇滿足事件條件的安全策略，因此，信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p，則

V I∈C∈P∈P·P=（C→RXA）

<=>cd：CD，CS：CS，d：D，r：R，a：A，

e：E·（cd，CS）（d，r，a，e），

表示策略p是完整的

②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程，這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi)，則

P∈P P=（C→RXA）·

riskAssess（P）≤U lim it，

稱策略集p是正確的

綜上，正確的安全策略，來(lái)自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型，基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí)，動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證，在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過(guò)程中，絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的，所以要加強(qiáng)系統(tǒng)運(yùn)行過(guò)程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵，將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo)，時(shí)刻準(zhǔn)備消除沖突，大型系統(tǒng)中的策略數(shù)量眾多，會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略，所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法，進(jìn)而做好安全信息系統(tǒng)的保障工作。

3）策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中，出現(xiàn)策略是在所難免的，對(duì)其最簡(jiǎn)單的解決方法就是通過(guò)概念策略的條件以及動(dòng)作等屬性，進(jìn)而使其不再產(chǎn)生，但是這種方法也有其局限性，只能在制定策略時(shí)使用，將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè)，對(duì)發(fā)生的沖突實(shí)施專門的消解方法，這個(gè)過(guò)程也是對(duì)策略的信任和協(xié)商過(guò)程，根據(jù)控制策略法則，主要有以下策略沖突消解原則[3]。

①“優(yōu)先權(quán)”原則：就是策略執(zhí)行優(yōu)先權(quán)的方案，主要有，本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

②“多約束優(yōu)先”原則，也就是選擇約束條件比較多的策略原則。

③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候，選用最匹配的應(yīng)對(duì)策略。

④“仲裁”原則：即在增加附加條件后再確立策略。

⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則，就是指按照優(yōu)先級(jí)原則得不到策略的情況下，進(jìn)而選擇其中最匹配的策略原則。

4）基于規(guī)則引擎的策略處理機(jī)制。

①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中，一般由一組條件和條件下執(zhí)行的操作組成，在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯，主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更，對(duì)于復(fù)雜的策略規(guī)則，則可以由面向用戶的腳本或語(yǔ)言來(lái)進(jìn)行定制。

經(jīng)過(guò)對(duì)專家系統(tǒng)推理引擎的發(fā)展，進(jìn)而制定規(guī)則引擎，并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中，從應(yīng)用程序代碼中分理出策略決策，依據(jù)指定的語(yǔ)義模塊進(jìn)行策略規(guī)則的編寫，根據(jù)過(guò)濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作，進(jìn)行相應(yīng)的安全策略執(zhí)行。

②基于規(guī)則引擎的策略處理。作為一種軟件組件，規(guī)則引擎要經(jīng)過(guò)與程序接口的方式進(jìn)行控制和使用，規(guī)則引擎的借口包括以下API：引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

開發(fā)者一般利用規(guī)則編輯環(huán)境來(lái)編輯技術(shù)規(guī)則，繼而進(jìn)行事件監(jiān)聽跟蹤和查看，編輯規(guī)則時(shí)，要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性，規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問(wèn)者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過(guò)數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫(kù)或關(guān)系數(shù)據(jù)庫(kù)中，進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行，它的推理步驟如圖2。

圖2 規(guī)則引擎的推理步驟

第一步，將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存；第二步，比較示例數(shù)據(jù)與規(guī)則庫(kù)中的規(guī)則，用Pattern Matcher進(jìn)行，并將符合條件的規(guī)則導(dǎo)入工作區(qū)；第三步，將第二步中激活的規(guī)則按順序放入Agenda；第四步，執(zhí)行Agenda中的規(guī)則，將可能發(fā)生的規(guī)則沖突檢測(cè)出來(lái)并進(jìn)行消除，然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

在引擎執(zhí)行的過(guò)程中，要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行，在這個(gè)過(guò)程中，可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象，會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效，致使從隊(duì)列中撤銷，當(dāng)然，也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例，這種過(guò)程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

5）使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中，引擎策略的使用應(yīng)遵循以下步驟：首先，創(chuàng)建實(shí)體類，包括三個(gè)成員變量，certificateState.times和action；其次建立策略規(guī)則，描述請(qǐng)求連接的身份狀態(tài)是非非法，進(jìn)行認(rèn)證是否允許連接；再次，創(chuàng)建規(guī)則引擎對(duì)象，處理數(shù)據(jù)對(duì)象集合，對(duì)其成員變量賦值后，依據(jù)規(guī)則引擎中的相應(yīng)方法，命令引擎執(zhí)行，繼而到處執(zhí)行結(jié)構(gòu)。

3 結(jié)束語(yǔ)

綜上所述，要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性，進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)，進(jìn)行策略的建立和存儲(chǔ)，并根據(jù)市場(chǎng)需求變化進(jìn)行修正，使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性，為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

維護(hù)。

參考文獻(xiàn)

[1]喬鋼柱.基于無(wú)線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)，2012.

[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012.

作者簡(jiǎn)介

宋巖（1969-），女，吉林省梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint

摘 要 隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問(wèn)題。安全策略在網(wǎng)絡(luò)安全中起著重要作用，經(jīng)過(guò)運(yùn)用安全策略等，建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控，有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng)，進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手，對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)；安全策略；處理機(jī)制

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0176-02

近幾年，隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)家安全和人們?nèi)粘Ｉ畎踩闹刂兄?，安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用，它的運(yùn)用，改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性，是一種有前途的網(wǎng)絡(luò)安全問(wèn)題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理，提升了用戶網(wǎng)絡(luò)的安全水平和可管理性，對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層，分別是基礎(chǔ)服務(wù)層和Web服務(wù)層，其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù)，如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù)，主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫(kù)的讀寫模塊構(gòu)成，用于設(shè)備的通信等服務(wù)（如圖1）[1]。

圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

2 安全策略的定義及相關(guān)策略分析

1）安全策略的定義。安全策略是針對(duì)信息的安全訪問(wèn)控制問(wèn)題提出的，在整個(gè)系統(tǒng)安全中處于核心地位，所以，安全策略就是網(wǎng)絡(luò)安全的指南，是一組規(guī)則的集合整體，通過(guò)對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制和管理的目的，從另一個(gè)層面來(lái)說(shuō)，安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的，對(duì)系統(tǒng)選擇進(jìn)行持久性、說(shuō)明性的規(guī)范。

2）安全策略的特征。

①策略的完整性構(gòu)造。在安全策略的實(shí)施中，系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件，經(jīng)過(guò)事件觸發(fā)選擇滿足事件條件的安全策略，因此，信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p，則

V I∈C∈P∈P·P=（C→RXA）

<=>cd：CD，CS：CS，d：D，r：R，a：A，

e：E·（cd，CS）（d，r，a，e），

表示策略p是完整的

②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程，這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi)，則

P∈P P=（C→RXA）·

riskAssess（P）≤U lim it，

稱策略集p是正確的

綜上，正確的安全策略，來(lái)自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型，基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí)，動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證，在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過(guò)程中，絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的，所以要加強(qiáng)系統(tǒng)運(yùn)行過(guò)程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵，將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo)，時(shí)刻準(zhǔn)備消除沖突，大型系統(tǒng)中的策略數(shù)量眾多，會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略，所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法，進(jìn)而做好安全信息系統(tǒng)的保障工作。

3）策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中，出現(xiàn)策略是在所難免的，對(duì)其最簡(jiǎn)單的解決方法就是通過(guò)概念策略的條件以及動(dòng)作等屬性，進(jìn)而使其不再產(chǎn)生，但是這種方法也有其局限性，只能在制定策略時(shí)使用，將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè)，對(duì)發(fā)生的沖突實(shí)施專門的消解方法，這個(gè)過(guò)程也是對(duì)策略的信任和協(xié)商過(guò)程，根據(jù)控制策略法則，主要有以下策略沖突消解原則[3]。

①“優(yōu)先權(quán)”原則：就是策略執(zhí)行優(yōu)先權(quán)的方案，主要有，本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

②“多約束優(yōu)先”原則，也就是選擇約束條件比較多的策略原則。

③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候，選用最匹配的應(yīng)對(duì)策略。

④“仲裁”原則：即在增加附加條件后再確立策略。

⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則，就是指按照優(yōu)先級(jí)原則得不到策略的情況下，進(jìn)而選擇其中最匹配的策略原則。

4）基于規(guī)則引擎的策略處理機(jī)制。

①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中，一般由一組條件和條件下執(zhí)行的操作組成，在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯，主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更，對(duì)于復(fù)雜的策略規(guī)則，則可以由面向用戶的腳本或語(yǔ)言來(lái)進(jìn)行定制。

經(jīng)過(guò)對(duì)專家系統(tǒng)推理引擎的發(fā)展，進(jìn)而制定規(guī)則引擎，并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中，從應(yīng)用程序代碼中分理出策略決策，依據(jù)指定的語(yǔ)義模塊進(jìn)行策略規(guī)則的編寫，根據(jù)過(guò)濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作，進(jìn)行相應(yīng)的安全策略執(zhí)行。

②基于規(guī)則引擎的策略處理。作為一種軟件組件，規(guī)則引擎要經(jīng)過(guò)與程序接口的方式進(jìn)行控制和使用，規(guī)則引擎的借口包括以下API：引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

開發(fā)者一般利用規(guī)則編輯環(huán)境來(lái)編輯技術(shù)規(guī)則，繼而進(jìn)行事件監(jiān)聽跟蹤和查看，編輯規(guī)則時(shí)，要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性，規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問(wèn)者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過(guò)數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫(kù)或關(guān)系數(shù)據(jù)庫(kù)中，進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行，它的推理步驟如圖2。

圖2 規(guī)則引擎的推理步驟

第一步，將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存；第二步，比較示例數(shù)據(jù)與規(guī)則庫(kù)中的規(guī)則，用Pattern Matcher進(jìn)行，并將符合條件的規(guī)則導(dǎo)入工作區(qū)；第三步，將第二步中激活的規(guī)則按順序放入Agenda；第四步，執(zhí)行Agenda中的規(guī)則，將可能發(fā)生的規(guī)則沖突檢測(cè)出來(lái)并進(jìn)行消除，然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

在引擎執(zhí)行的過(guò)程中，要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行，在這個(gè)過(guò)程中，可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象，會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效，致使從隊(duì)列中撤銷，當(dāng)然，也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例，這種過(guò)程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

5）使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中，引擎策略的使用應(yīng)遵循以下步驟：首先，創(chuàng)建實(shí)體類，包括三個(gè)成員變量，certificateState.times和action；其次建立策略規(guī)則，描述請(qǐng)求連接的身份狀態(tài)是非非法，進(jìn)行認(rèn)證是否允許連接；再次，創(chuàng)建規(guī)則引擎對(duì)象，處理數(shù)據(jù)對(duì)象集合，對(duì)其成員變量賦值后，依據(jù)規(guī)則引擎中的相應(yīng)方法，命令引擎執(zhí)行，繼而到處執(zhí)行結(jié)構(gòu)。

3 結(jié)束語(yǔ)

綜上所述，要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性，進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)，進(jìn)行策略的建立和存儲(chǔ)，并根據(jù)市場(chǎng)需求變化進(jìn)行修正，使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性，為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

維護(hù)。

參考文獻(xiàn)

[1]喬鋼柱.基于無(wú)線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)，2012.

[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012.

作者簡(jiǎn)介

宋巖（1969-），女，吉林省梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint

摘 要 隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，網(wǎng)絡(luò)安全成了當(dāng)前人們關(guān)心的主要問(wèn)題。安全策略在網(wǎng)絡(luò)安全中起著重要作用，經(jīng)過(guò)運(yùn)用安全策略等，建立的網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控，有利于對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)測(cè)和威脅相應(yīng)，進(jìn)而給用戶提供安全的網(wǎng)絡(luò)環(huán)境。文章從網(wǎng)絡(luò)安全的安全策略入手，對(duì)建立網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的安全策略進(jìn)行了分析研究。

關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)；安全策略；處理機(jī)制

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0176-02

近幾年，隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)家安全和人們?nèi)粘Ｉ畎踩闹刂兄?，安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用，它的運(yùn)用，改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性，是一種有前途的網(wǎng)絡(luò)安全問(wèn)題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理，提升了用戶網(wǎng)絡(luò)的安全水平和可管理性，對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層，分別是基礎(chǔ)服務(wù)層和Web服務(wù)層，其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù)，如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù)，主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫(kù)的讀寫模塊構(gòu)成，用于設(shè)備的通信等服務(wù)（如圖1）[1]。

圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

2 安全策略的定義及相關(guān)策略分析

1）安全策略的定義。安全策略是針對(duì)信息的安全訪問(wèn)控制問(wèn)題提出的，在整個(gè)系統(tǒng)安全中處于核心地位，所以，安全策略就是網(wǎng)絡(luò)安全的指南，是一組規(guī)則的集合整體，通過(guò)對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制和管理的目的，從另一個(gè)層面來(lái)說(shuō)，安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的，對(duì)系統(tǒng)選擇進(jìn)行持久性、說(shuō)明性的規(guī)范。

2）安全策略的特征。

①策略的完整性構(gòu)造。在安全策略的實(shí)施中，系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件，經(jīng)過(guò)事件觸發(fā)選擇滿足事件條件的安全策略，因此，信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p，則

V I∈C∈P∈P·P=（C→RXA）

<=>cd：CD，CS：CS，d：D，r：R，a：A，

e：E·（cd，CS）（d，r，a，e），

表示策略p是完整的

②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程，這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi)，則

P∈P P=（C→RXA）·

riskAssess（P）≤U lim it，

稱策略集p是正確的

綜上，正確的安全策略，來(lái)自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型，基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí)，動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證，在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過(guò)程中，絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的，所以要加強(qiáng)系統(tǒng)運(yùn)行過(guò)程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵，將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo)，時(shí)刻準(zhǔn)備消除沖突，大型系統(tǒng)中的策略數(shù)量眾多，會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略，所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法，進(jìn)而做好安全信息系統(tǒng)的保障工作。

3）策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中，出現(xiàn)策略是在所難免的，對(duì)其最簡(jiǎn)單的解決方法就是通過(guò)概念策略的條件以及動(dòng)作等屬性，進(jìn)而使其不再產(chǎn)生，但是這種方法也有其局限性，只能在制定策略時(shí)使用，將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè)，對(duì)發(fā)生的沖突實(shí)施專門的消解方法，這個(gè)過(guò)程也是對(duì)策略的信任和協(xié)商過(guò)程，根據(jù)控制策略法則，主要有以下策略沖突消解原則[3]。

①“優(yōu)先權(quán)”原則：就是策略執(zhí)行優(yōu)先權(quán)的方案，主要有，本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

②“多約束優(yōu)先”原則，也就是選擇約束條件比較多的策略原則。

③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候，選用最匹配的應(yīng)對(duì)策略。

④“仲裁”原則：即在增加附加條件后再確立策略。

⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則，就是指按照優(yōu)先級(jí)原則得不到策略的情況下，進(jìn)而選擇其中最匹配的策略原則。

4）基于規(guī)則引擎的策略處理機(jī)制。

①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中，一般由一組條件和條件下執(zhí)行的操作組成，在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯，主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更，對(duì)于復(fù)雜的策略規(guī)則，則可以由面向用戶的腳本或語(yǔ)言來(lái)進(jìn)行定制。

經(jīng)過(guò)對(duì)專家系統(tǒng)推理引擎的發(fā)展，進(jìn)而制定規(guī)則引擎，并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中，從應(yīng)用程序代碼中分理出策略決策，依據(jù)指定的語(yǔ)義模塊進(jìn)行策略規(guī)則的編寫，根據(jù)過(guò)濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作，進(jìn)行相應(yīng)的安全策略執(zhí)行。

②基于規(guī)則引擎的策略處理。作為一種軟件組件，規(guī)則引擎要經(jīng)過(guò)與程序接口的方式進(jìn)行控制和使用，規(guī)則引擎的借口包括以下API：引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

開發(fā)者一般利用規(guī)則編輯環(huán)境來(lái)編輯技術(shù)規(guī)則，繼而進(jìn)行事件監(jiān)聽跟蹤和查看，編輯規(guī)則時(shí)，要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性，規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問(wèn)者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過(guò)數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫(kù)或關(guān)系數(shù)據(jù)庫(kù)中，進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行，它的推理步驟如圖2。

圖2 規(guī)則引擎的推理步驟

第一步，將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存；第二步，比較示例數(shù)據(jù)與規(guī)則庫(kù)中的規(guī)則，用Pattern Matcher進(jìn)行，并將符合條件的規(guī)則導(dǎo)入工作區(qū)；第三步，將第二步中激活的規(guī)則按順序放入Agenda；第四步，執(zhí)行Agenda中的規(guī)則，將可能發(fā)生的規(guī)則沖突檢測(cè)出來(lái)并進(jìn)行消除，然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

在引擎執(zhí)行的過(guò)程中，要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行，在這個(gè)過(guò)程中，可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象，會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效，致使從隊(duì)列中撤銷，當(dāng)然，也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例，這種過(guò)程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

5）使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中，引擎策略的使用應(yīng)遵循以下步驟：首先，創(chuàng)建實(shí)體類，包括三個(gè)成員變量，certificateState.times和action；其次建立策略規(guī)則，描述請(qǐng)求連接的身份狀態(tài)是非非法，進(jìn)行認(rèn)證是否允許連接；再次，創(chuàng)建規(guī)則引擎對(duì)象，處理數(shù)據(jù)對(duì)象集合，對(duì)其成員變量賦值后，依據(jù)規(guī)則引擎中的相應(yīng)方法，命令引擎執(zhí)行，繼而到處執(zhí)行結(jié)構(gòu)。

3 結(jié)束語(yǔ)

綜上所述，要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性，進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)，進(jìn)行策略的建立和存儲(chǔ)，并根據(jù)市場(chǎng)需求變化進(jìn)行修正，使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性，為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

維護(hù)。

參考文獻(xiàn)

[1]喬鋼柱.基于無(wú)線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)，2012.

[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012.

作者簡(jiǎn)介

宋巖（1969-），女，吉林省梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。endprint