基于多Agent的可控网络安全系统研究被引量：2

Research on controllable network security system based on multi-agent

下载PDF

导出

摘要移动安全Agent扫描各客户主机的漏洞,采集记录异常活动的审计日志,实现事前和事后的安全保障,但移动Agent自身的通信和迁移的安全性同样重要。首先结合硬件特征属性密钥和用户信息,实现基于Agent技术的多因素认证系统,在认证基础上,利用非对称加密技术和密钥管理,保障Agent通信和迁移的安全性。Agent作为软件,容易受到外部破坏,采用检测代理,通过Agent的协作,利用地址解析协议对网内节点的扫描,将广域网扫描机制转化为简单易行的内网扫描,从而保障客户主机中认证Agent的部署可靠性。实验结果表明,该系统效率高,可扩展性、通用性好。 Mobile security agents scan the vulnerabilities, gather the auditing logs, and implement the preactive and postactive security tasks, but it＇s also necessary to guarantee the communication and mobility security for agent it-self. With the hardware characteristics, asymmetric encryption algorithm and user privacy, the multi-factor authentication is implemented based on agent, which guarantees the communication security. Agent is easily hit from the outside, so the scanning agent detects the network inner nodes using ARP protocol, which induces an applicable scanning method, and provides a feasible approach to guarantee the deployment of the multi-agent platform. The results obtained from experiments show that the system is high efficiency, extensible and open.

作者周剑岚刘先荣宋四新

机构地区华中科技大学控制科学与工程系中国长江三峡工程开发总公司博士后工作站

出处《系统工程与电子技术》 EI CSCD 北大核心 2008年第6期1163-1167,共5页 Systems Engineering and Electronics

关键词网络安全安全服务多智能体系统移动安全智能体 network security security service multi-agent system mobile security agent

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Lai Yeu-Pong, Hsia Po-Lun. Using the vulnerability information of computer systems to improve the network security[J]. Computer Communications, 2007, 30:2032 - 2047. 被引量：1
2陈国龙,陈火旺,康仲生.基于内容的网络信息安全审计中的匹配算法研究[J].小型微型计算机系统,2004,25(9):1676-1679. 被引量：9
3周剑岚,刘先荣,宋四新.基于Agent的内网安全系统研究[J].微电子学与计算机,2008,25(5):1-5. 被引量：4
4杜春燕,黄宪,陆建德.一种改进的基于PKI/ECC的IKE协议设计[J].微电子学与计算机,2006,23(5):72-75. 被引量：4
5Gasser L. Agents and concurrent objects[J]. IEEE Concurrency, 1998, 6(4): 74-77. 被引量：1
6Glass A, Grosz B. Socially conscious decision-making[C]//Proceedings of Agents 2000 Conference, Barcelona, Spain, Springer-verlag, 2000 : 217 - 224. 被引量：1
7Denning D, Branstad D. A taxonomy for key escrow encryption systems[J]. Communications of the ACM, 1996, 39(3): 34 -40. 被引量：1
8Boukerche A, Juca K R L, Sobral J B M, et al. An artificial immune based intrusion detection detection model for computer and telecommunication systems[J], Parallel Computing, 2004, 30 (5):629 - 646. 被引量：1
9Min Jun, Feng Shan, Tang Chao, et al. The application in the network security of mobile scanning agent [J]. Systems Engineering and Electronics Technology, 2004, 15(3) : 371 - 376. 被引量：1
10罗健锋,冯珊,周剑岚,金斌.基于移动智能体技术的先进日志审计系统[J].华中科技大学学报（自然科学版）,2005,33(4):64-66. 被引量：3

二级参考文献18

1陈辉,陶洋.基于WinPcap实现对ARP欺骗的检测和恢复[J].计算机应用,2004,24(10):67-68. 被引量：22
2杜春燕,黄宪,陆建德.一种改进的基于PKI/ECC的IKE协议设计[J].微电子学与计算机,2006,23(5):72-75. 被引量：4
3Richardson R. Computer crime and security survey[M]. San Francisco: CSI, 2003. 被引量：1
4Nagar R. Windows NT file system internals: a developers guide[M]. San Francisco: O′Rrilly & Associates, 1997. 被引量：1
5Aki Niemi. Authentication, authorization and accounting in session initiation protocol networks[D] . Helsinki: Department of Electrical and Communications Engineering, Helsinki University of Technology, 2002. 被引量：1
6http://www. nacs. uci. edu/indiv/ehood/MIME/MIME. html 被引量：1
7Bell T, Adjeroh D & Mukherjee, A. (2001). Pattern matching in compressed texts and images[Z]. Draft of May 23, 2001(Submitted to ACM Computing Surveys). 被引量：1
8Boyer R S & Moore J S. A fast string searching algorithm[J].Communications of the ACM, 1977,20 (10): 762-772. 被引量：1
9Knuth D E, Morris Jr J H & Pratt V R. Fast pattern matching in strings[J]. SIAM Journal of Computing,1997, 6(1):323-350. 被引量：1
10Robert Zuccherato.Using A PKI Based Upon Elliptic Curve Cryptography.http://www.entrust.com.2003 被引量：1

共引文献14

1史海峰,徐涛.一种动态字符录像数据的关键字搜索算法[J].计算机应用,2006,26(3):739-741.
2崔虹燕.基于安全审计的网络信息过滤研究[J].兰州工业高等专科学校学报,2007,14(3):23-26. 被引量：1
3周剑岚,刘先荣,宋四新.基于Agent的内网安全系统研究[J].微电子学与计算机,2008,25(5):1-5. 被引量：4
4周剑岚,宋四新,刘先荣.基于Agent的认证与网络访问控制系统[J].微电子学与计算机,2008,25(7):152-156. 被引量：3
5柏芸,寿国础,胡怡红,郭志刚.WinPcap性能的测试与优化[J].微电子学与计算机,2009,26(7):217-220. 被引量：7
6刘俊恩,张延园.嵌入式网管系统的设计与实现[J].微电子学与计算机,2009,26(7):234-236. 被引量：1
7孙钦东,管晓宏,周亚东.网络信息内容审计研究的现状及趋势[J].计算机研究与发展,2009,46(8):1241-1250. 被引量：19
8赵华伟,刘月.基于Ukey的内网安全管控平台关键技术研究[J].计算机应用与软件,2010,27(10):23-26. 被引量：5
9张军,浦元元.文件内容动态识别算法[J].装备指挥技术学院学报,2010,21(6):102-105.
10付沙.网络信息内容审计系统的研究与实现[J].中国教育信息化（高教职教）,2011(1):43-45.

同被引文献4

1陈国龙,陈火旺,康仲生.基于内容的网络信息安全审计中的匹配算法研究[J].小型微型计算机系统,2004,25(9):1676-1679. 被引量：9
2罗健锋,冯珊,周剑岚,金斌.基于移动智能体技术的先进日志审计系统[J].华中科技大学学报（自然科学版）,2005,33(4):64-66. 被引量：3
3杜春燕,黄宪,陆建德.一种改进的基于PKI/ECC的IKE协议设计[J].微电子学与计算机,2006,23(5):72-75. 被引量：4
4M. Arun Kumar, M. Gopal. Least squares twin support vector Expert 7543. machines for pattern classification[J] Systems with Applications, 2009, 36(4) :7535. 被引量：1

引证文献2

1吴刚山.基于多Agent的可控网络安全系统研究[J].计算机光盘软件与应用,2013,16(14):153-153.
2张小卫.基于Agent的网络安全系统设计与实现[J].电子测试,2014,25(10):21-22.

1周剑岚,刘先荣,宋四新.基于智能体的综合内网安全系统研究[J].微计算机信息,2008,24(21):47-48. 被引量：3
2张红红,李昌明.基于信任链的可控网络关键技术研究[J].电子世界,2014(13):82-82.
3李小勇,刘东喜,谷大武,白英彩.可控网络攻击源追踪技术研究[J].计算机研究与发展,2003,40(6):808-812. 被引量：6
4卢昱,李玺,吴忠望,王宇.可控网络初探——网络安全技术发展的必由之路[J].军械工程学院学报,2015,27(3):38-43. 被引量：3
5张晓明,付强.SVM算法在Web服务蜜罐日志分析中的应用[J].沈阳大学学报（自然科学版）,2013,25(1):35-38. 被引量：3
6彭文娟.入侵检测系统的技术发展与应用[J].信息网络安全,2002(3):57-58.
7张庆生.基于Agent技术的入侵检测系统设计与实现[J].计算机工程与设计,2004,25(11):2067-2069. 被引量：3
8简讯[J].信息安全与通信保密,2016,14(4):13-13.
9吴刚山.基于多Agent的可控网络安全系统研究[J].计算机光盘软件与应用,2013,16(14):153-153.
10王双,卢昱,陈立云.可控网络中的存储安全控制研究[J].计算机与数字工程,2016(6):1122-1126.

系统工程与电子技术

2008年第6期

浏览历史

内容加载中请稍等...

基于多Agent的可控网络安全系统研究被引量：2

参考文献10

二级参考文献18

共引文献14

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于多Agent的可控网络安全系统研究 被引量：2

参考文献10

二级参考文献18

共引文献14

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于多Agent的可控网络安全系统研究被引量：2