agent對網絡安全防護系統的影響

前言：本站為你精心整理了agent對網絡安全防護系統的影響范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.agent的概念特征

1.1agent的概念

到目前來說，對agent并沒有一個統一的定義。廣義上的agent是指具有獨立思考功能和反應特征并且能與其他軟件實體進行交互的計算機軟件實體。

1.2agent特征

agent的基本特征包括：自治性、社會性、反應性、能動性、學習性和移動性等。自治性是agent的最基本特征，是指在一定的環境中，agent通過控制自己的內部狀態及外部行為，綜合分析并做出相應的決定去完成某一任務的特征；反應性是指agent能夠主動認知當前環境，感知和作用于所處環境，當所處環境發生變化的時候，能夠根據環境的變化調整內部狀態，以應對特殊情況；能動性是指為了完成某一目標，agent可以事先有目的、有計劃地做一些初始化工作；學習性是指agent可以根據以往的執行經驗或歷史來指導未來所執行的行為；移動性是指在一個網絡中agent可以根據外部環境的變化自主地在網絡中進行遷移。

2.基于agent的網絡安全防護系統

2.1系統運行工作流程

如圖1，假設某主機A上的安全檢測工具（如防火墻、殺毒軟件、入侵檢測系統等）監測發現異常入侵情況（如郵件攜帶有病毒等），就立刻通知相應的agent1，或agent1通過對系統日志等的分析，發現異常入侵情況，然后對該異常入侵進行分析，做出相應的異常入侵分析報告：如果入侵行為來自外網，則分析產生該異常的源頭主機的IP地址、端口號等（如病毒郵件的服務器IP及郵件地址等），然后向距該IP地址最近的agent2發一個異常通知信息，告知agent2有關異常的情況。agent2收到信息后，對該信息進行相應地分析驗證，并做出相應的處理，比如，告知發送此IP包的服務器拒發此端口的IP包，或通知此IP包可能經過的路由器扔掉含此IP端口的所有數據包（方法是由agent2起動該路由器端的過濾程序，如果事先agent2被授予管理員權限，也可由agent2代替管理員發送管理命令處理相應的數據包）；如果異常來自內網或主機A，則agent1直接通知相應的傳統安全防護系統（如防火墻）進行異常處理。主

2.2agent的工作狀態

agent主要處于兩種工作狀態：一是休眠狀態，直到有異常信息喚醒；二是定時啟動檢查分析系統日志文件。

2.3agent的結構設計

如圖2，agent主要由通信模塊、通知模塊、響應模塊、分析模塊和控制模塊組成。一般情況下，agent都是被分布在網絡中的不同位置，不同的agent之間的通信由通信模塊完成。(2)通知模塊向其他的agent報告異常情況，或通知相關的入侵防護系統執行入侵防范措施。

(3)響應模塊一是把入侵防護系統檢測到的異常入侵報告給分析模塊；二是把其他的agent通知的異常情況報告給分析模塊。

(4)分析模塊一是對響應模塊報告的數據進行綜合分析；二是定時對系統日志、系統調用、系統關鍵進程和用戶行為記錄等進行分析，查看是否有異常情況發生，把分析的結果上報給控制模塊。

(5)控制模塊根據分析模塊做出的分析結果按照預先定義的相關措施來保護網絡系統資源的安全性。

3.結束語

在此，初步提出了一種基于agent的網絡安全防護系統，并對其進行了一定深度的研究。該系統可以有效提高計算機網絡的安全防護水平，它的更進一步地研究必將使計算機網絡安全防護水平的發展再上一個臺階。第二，與著名數據庫供應商制定符合亞院需求的電子數據庫。作為圖書館工作人員，有關資料及信息方面的問題，我們都是可以通過搜集、查詢、過濾，進行信息咨詢服務。信息時代，信息就是生產力。作為圖書館一員，我手握強大武器，應不斷充實自己，優化信息、創新經濟。筆者在亞院圖書館參觀時，發現很多中國老師也無資料可用，教學與科研也受到了影響。由于筆者具有網絡工程師資格證，對網絡應用很清楚，知道大多數學校會給老師提供VPN服務。其目的就是為了方便住在校外的老師可以通過VPN訪問內部資源，包括各種數據庫。VPN（VirtualPrivateNetwork）虛擬專用網絡，就是在公共網絡上建立專用網的技術。其實質就是利用加密技術在公網上封裝出一條數據通信隧道。只要可以接入因特網就可以輕松地進入校園網圖書館主頁進行資料查詢。通過筆者的指點，安裝VPN控件后，登錄本校的學校主頁，并進入圖書館進行電子資源的檢索與下載。很多老師在國內一般都習慣了在校園網上圖書館主頁就可以登錄知網等數據庫，對在國外如何登錄本校校園網倒成了攔路虎，這也進一步影響了老師對圖書館資源的使用。由于筆者的到來，化解了相關障礙，使得老師們在國外也可以像國內一樣使用電子資源。作為欠發達地區小小圖書管理員，主動盡力用自己的知識為讀者服務，做好信息傳遞工作，打通阻礙信息傳遞的各個環節，讓信息無障礙流通也是我們的職責。幫助印尼人建設圖書館電子資源，幫助中國老師訪問圖書館，說明圖書館員時時刻刻都在關注讀者對信息的獲取，利用個人知識打通信息獲取中間環節，并盡力傳遞信息。筆者對自己的印尼之行是非常滿意的，工作生活學習兩不誤，利用信息建立中印友誼，為個人的知識傳播，為個人的職業驕傲，為學校爭光；傳播中國智力成果，傳遞中國友情，為中國館員對海外服務開辟新戰場！

作者：廉士弟潘中奎趙琪陳現磊單位：臨沂市科學技術局科學技術開發中心平邑縣科學技術局科學技術信息中心臨沂市公安局交通警察支隊平邑大隊