【正文】 詢分析圖基于移動(dòng)代理的插件模式分布式入侵檢測模塊的體系結(jié)構(gòu)圖（五）、系統(tǒng)安全審計(jì)代理現(xiàn)代安全計(jì)算機(jī)系統(tǒng),除了要求有數(shù)據(jù)加密、身份驗(yàn)證、入侵檢測等安全措施以外,還要求有審計(jì)功能。本模塊采用snort系統(tǒng)插件模式，結(jié)合國際先進(jìn)的反IDS欺騙技術(shù)、底層協(xié)議分析技術(shù)、智能規(guī)則技術(shù)、實(shí)時(shí)顯示技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控技術(shù)，并引入創(chuàng)新聚類算法提高檢測率，使入侵分析大大簡化。本模塊的體系結(jié)構(gòu)如圖5所示： 圖防病毒代理系統(tǒng)結(jié)構(gòu)圖（四）、入侵檢測及流量檢測代理入侵攻擊檢測和攻擊防范是指監(jiān)視和阻止入侵者試圖控制系統(tǒng)。本防病毒模塊有以下幾大特點(diǎn)：（1）雙引擎業(yè)界領(lǐng)先的雙引擎掃描方式，幫助構(gòu)建一個(gè)多層防范的防病毒體系，建立兩種掃描引擎，利用不同的掃描機(jī)制，最大限度查殺已知和未知病毒。并且系統(tǒng)還采用最先進(jìn)的PMI（Privilege Management Infrastructure）進(jìn)行強(qiáng)授權(quán)管理。PKI認(rèn)證系統(tǒng)提供良好的開放性與互操作性，其中以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性。它們構(gòu)成分層防護(hù)的三大層次：攻擊檢測，攻擊防范和攻擊后的恢復(fù)，聯(lián)合起來構(gòu)成一道綜合的保護(hù)屏障，從而使網(wǎng)絡(luò)和應(yīng)用系統(tǒng)得到足夠的安全保護(hù)?；诮巧脑L問控制實(shí)現(xiàn)對用戶的訪問權(quán)限進(jìn)行控制和分級，防止非法用戶的訪問和合法用戶的非法使用。本項(xiàng)目研制的分布式基于多層安全代理的集成訪問控制系統(tǒng)包括：用戶認(rèn)證代理、基于角色的訪問控制代理、防病毒代理、入侵檢測及流量檢測代理、系統(tǒng)安全審計(jì)代理、智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)六個(gè)大模塊。項(xiàng)目完成時(shí)達(dá)到的技術(shù)水平：預(yù)期項(xiàng)目完成時(shí)整體技術(shù)達(dá)到國內(nèi)領(lǐng)先，國際先進(jìn)水平。6) 安全審計(jì)模塊通過分類算法、相關(guān)性分析和事件序列分析技術(shù)實(shí)現(xiàn)帶有學(xué)習(xí)能力的規(guī)則庫自動(dòng)更新的關(guān)聯(lián)分析技術(shù)，對新出現(xiàn)的攻擊方式也可以在最快時(shí)間內(nèi)做出反映。5) 在入侵檢測模塊中，采用聚類算法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行挖掘，并引用創(chuàng)新算法—CLOPE實(shí)現(xiàn)檢測。2) RBAC模塊中，采用最先進(jìn)的PMI技術(shù)與RBAC技術(shù)相結(jié)合進(jìn)行強(qiáng)授權(quán)管理。在基于多層安全代理的集成訪問控制系統(tǒng)研發(fā)中，我們先從系統(tǒng)總體上出發(fā)，已經(jīng)順利地開展了理論上探討，并且進(jìn)行了基于多層安全防護(hù)代理的相關(guān)技術(shù)研究。在信息安全軟件產(chǎn)業(yè)界起到示范作用，推動(dòng)整個(gè)信息安全軟件產(chǎn)業(yè)的發(fā)展。維護(hù)成本低，系統(tǒng)的部署、升級維護(hù)和數(shù)據(jù)備份在很大程度上自動(dòng)完成，管理員無須過多干預(yù)。采用跨平臺(tái)技術(shù)，使系統(tǒng)支持多種硬件平臺(tái)和多種操作系統(tǒng)平臺(tái)。本系統(tǒng)中的系統(tǒng)審計(jì)模塊，采用帶有學(xué)習(xí)能力的數(shù)據(jù)挖掘方法實(shí)現(xiàn)對系統(tǒng)安全審計(jì)分析，采用了三種比較成熟的數(shù)據(jù)挖掘算法：分類算法、相關(guān)性分析、事件序列分析，實(shí)現(xiàn)既能對低層網(wǎng)絡(luò)數(shù)據(jù)通信進(jìn)行審計(jì)，又能對高層應(yīng)用服務(wù)進(jìn)行審計(jì)，還能實(shí)現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)審計(jì)等多層次的審計(jì)。（4） 傳統(tǒng)的入侵檢測采用單一數(shù)據(jù)分析技術(shù)，很難有效檢測出各類攻擊并且誤報(bào)率較高。其中基于角色的訪問控制能簡化授權(quán)管理，描述和實(shí)施多種安全策略、并能解決責(zé)任分離。項(xiàng)目技術(shù)先進(jìn)性，對相關(guān)領(lǐng)域技術(shù)進(jìn)步的推動(dòng)作用本項(xiàng)目突破傳統(tǒng)的安全理念，基于先進(jìn)的多層次防護(hù)安全理念，結(jié)合先進(jìn)的安全認(rèn)證與授權(quán)技術(shù)、PKI(Public Key Infrastructure)技術(shù)、彈性CA技術(shù)、分布式入侵檢測和預(yù)警模型等，構(gòu)建一個(gè)足夠強(qiáng)健、立體式的多層次防護(hù)的安全集成系統(tǒng)。因此，構(gòu)建一個(gè)分布式基于先進(jìn)的多層次防護(hù)安全理念的多層次防護(hù)的安全集成系統(tǒng)是非常有必要的，也是網(wǎng)絡(luò)安全的發(fā)展趨勢。當(dāng)前，國內(nèi)外基于網(wǎng)絡(luò)安全專家賽門鐵克提出多層次防護(hù)的安全理念的安全產(chǎn)品還處于研究開發(fā)階段。另外現(xiàn)在的企業(yè)級用戶大都不愿意從不同的供應(yīng)商分別購買防病毒產(chǎn)品、防火墻產(chǎn)品、防黑客產(chǎn)品，而是希望一個(gè)廠家可以為他提供全套解決方案。而且，當(dāng)前國內(nèi)外的信息安全產(chǎn)品都是針對某一方面的安全保護(hù)而研究開發(fā)的，如防病毒軟件是專門防止已知和未知的病毒破壞系統(tǒng)文件，入侵檢測系統(tǒng)專門監(jiān)視或阻止入侵者試圖控制破壞系統(tǒng)的企圖。自90年代以來安全性研究得到了進(jìn)一步的深化，由信息的保密性，拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否認(rèn)性等。3年多來已專項(xiàng)撥款幾千萬，計(jì)劃2005年資助經(jīng)費(fèi)1100萬元。網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)變得日益重要和迫切，是影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題。它不但是發(fā)揮信息革命事業(yè)帶來的高效率、高效益的有力保證，而且是對抗霸權(quán)主義、抵御信息侵略的重要屏障，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國在奮力攀登的制高點(diǎn)。在國家加快信息化建設(shè)的同時(shí)，江西省在立足工業(yè)化建設(shè)的基礎(chǔ)上也提出了加快本省信息化建設(shè)的進(jìn)程目標(biāo)，希望在短時(shí)期內(nèi)促使江西省信息化的水平位居全國的中前列，以響應(yīng)江西在中部地區(qū)崛起的宏偉目標(biāo)。對攻防技術(shù)發(fā)展和網(wǎng)絡(luò)安全實(shí)踐的研究分析表明，單一的安全保護(hù)往往效果不理想，不能很好的形成一個(gè)有效的保護(hù)屏障，不足以保護(hù)系統(tǒng)的安全。因此，為了最大限度地確保網(wǎng)絡(luò)系統(tǒng)安全，網(wǎng)絡(luò)安全專家賽門鐵克提出多層次防護(hù)的安全理念，應(yīng)用和實(shí)施一個(gè)基于多層次安全代理的信息安全策略，在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品，將它們有機(jī)地集成起來，這樣增加攻擊者侵入所花費(fèi)的時(shí)間、成本和所需要的資源，從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。即使賽門鐵克提供的還比較綜合的安全產(chǎn)品，也只包括病毒防護(hù)、安全漏洞檢測與評估、入侵檢測、個(gè)人和企業(yè)防火墻等。 基于多層安全代理的集成訪問控制系統(tǒng)的實(shí)現(xiàn)，將使信息產(chǎn)業(yè)在安全性方面得到突破性的進(jìn)展，并能在信息安全軟件產(chǎn)業(yè)界起到示范作用，推動(dòng)整個(gè)信息安全軟件產(chǎn)業(yè)的發(fā)展。整個(gè)系統(tǒng)包括用戶認(rèn)證代理、基于角色的訪問控制代理、防病毒代理、入侵檢測及流量檢測代理、系統(tǒng)安全審計(jì)代理、智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)六個(gè)大模塊，各模塊以先進(jìn)性技術(shù)為支撐。PMI屬性證書用于安全管理，數(shù)字證書中存放用戶的角色和策略?；?qū)⒛硯讉€(gè)技術(shù)簡單結(jié)合來實(shí)現(xiàn),但卻沒能提供很好的接口技術(shù)，可擴(kuò)展性差，應(yīng)用性不強(qiáng)。（6） 由于智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)是整個(gè)安全管理系統(tǒng)的核心，系統(tǒng)的控制臺(tái)提供了一個(gè)基于ＷＥＢ的用戶接口，它具有友好的人機(jī)交互界面，通過合理的功能模塊劃分和布局，使管理員能夠方便而且快速的完成各項(xiàng)操作。應(yīng)用多代理技術(shù)，模塊相對獨(dú)立，單個(gè)的功能代理能夠從系統(tǒng)中增加、刪除或者對某個(gè)代理進(jìn)行重新配置都不會(huì)影響系統(tǒng)的其它部分?？蛻舳酥恍璋惭bIE瀏覽器。項(xiàng)目目前進(jìn)展情況到目前為止，我們已經(jīng)在項(xiàng)目的一些基礎(chǔ)關(guān)鍵技術(shù)方面取得突破性的進(jìn)展，先后順利完成了一些與本項(xiàng)目有關(guān)的國家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目、國家高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目、國家自然科學(xué)基金項(xiàng)目、國家密碼發(fā)展基金項(xiàng)目以及省部級項(xiàng)目等等。本項(xiàng)目小組已深入研究和分析用戶認(rèn)證系統(tǒng)、安全訪問控制系統(tǒng)、入侵檢測和攻擊防范系統(tǒng)、漏洞和風(fēng)險(xiǎn)評估、安全審計(jì)系統(tǒng)和攻擊后的恢復(fù)等系統(tǒng)的相關(guān)技術(shù)，初步掌握了這些系統(tǒng)的具體實(shí)現(xiàn)，為即將開展完成項(xiàng)目的實(shí)施方案和案例分析、開展計(jì)劃調(diào)度、成本控制、集成平臺(tái)的技術(shù)攻關(guān)、開展軟件模塊研發(fā)做好了前期準(zhǔn)備工作，更為預(yù)期完成集成，構(gòu)建一個(gè)基于多層安全代理的集成訪問控制模型打好堅(jiān)實(shí)的基礎(chǔ)，現(xiàn)正在做進(jìn)一步的需求分析與概要設(shè)計(jì)。引入權(quán)限傳播度解決因?yàn)榻巧珜哟侮P(guān)系引起的權(quán)限繼承性，和因此導(dǎo)致的私有權(quán)限的問題；定義一種授權(quán)和約束語言，能描述各種不同的約束，并簡化授權(quán)；定義靜態(tài)角色互斥、動(dòng)態(tài)角色互斥和操作權(quán)限互斥，實(shí)現(xiàn)責(zé)任分離；利用回答語義集來實(shí)現(xiàn)訪問控制； 3) 研究一個(gè)既能兼并現(xiàn)有的成熟防病毒軟件，又能實(shí)現(xiàn)對應(yīng)用系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行病毒掃描的防病毒代理。該算法無須標(biāo)準(zhǔn)化數(shù)據(jù)，聚類過程中運(yùn)用一個(gè)全局準(zhǔn)則函數(shù)循環(huán)優(yōu)化聚類結(jié)果，具有快速、有效并且擴(kuò)展性好的特點(diǎn)。另外，還能實(shí)現(xiàn)對多個(gè)層次的審計(jì)，既能對低層網(wǎng)絡(luò)數(shù)據(jù)通信進(jìn)行審計(jì)，又能對高層應(yīng)用服務(wù)進(jìn)行審計(jì)，還能實(shí)現(xiàn)對網(wǎng)絡(luò)層數(shù)據(jù)審計(jì)。項(xiàng)目技術(shù)方案論述：研制內(nèi)容及技術(shù)路線、流程、主要技術(shù)指標(biāo)（1）研制內(nèi)容及技術(shù)路線本項(xiàng)目基于業(yè)界領(lǐng)先的多層次防護(hù)安全理念，結(jié)合多種安全技術(shù)，著力構(gòu)建一個(gè)足夠強(qiáng)健、立體式的多層次防護(hù)的安全集成系統(tǒng)，它將成為國內(nèi)最大的計(jì)算機(jī)網(wǎng)絡(luò)安全開發(fā)應(yīng)用項(xiàng)目和跨平臺(tái)的異構(gòu)廣域網(wǎng)的系統(tǒng)安全應(yīng)用產(chǎn)品。系統(tǒng)內(nèi)部各模塊使用多代理技術(shù)， 總體布局采用樹狀分層的系統(tǒng)體系結(jié)構(gòu)。防病毒和防火墻代理用于防止已知和未知的病毒破壞系統(tǒng)文件。各模塊主要研制內(nèi)容如下：（一）、基于PKI、支持單點(diǎn)登錄的用戶認(rèn)證代理用戶認(rèn)證是傳統(tǒng)的系統(tǒng)安全維護(hù)工具，目前用戶的身份認(rèn)證方式主要還是以用戶名+口令的方式為主，這種認(rèn)證方式存在比較大的安全漏洞，例如口令竊聽，口令字典攻擊等攻擊方式都可以在用戶不知覺的情況下獲得用戶的口令，從而使用戶認(rèn)證失去意義。并且使系統(tǒng)支持單點(diǎn)登錄的用戶認(rèn)證，使用戶只需一次登錄就可以根據(jù)相關(guān)的規(guī)則去訪問不同的應(yīng)用系統(tǒng)，這將極大地方便用戶使用，提高