多级反馈的网络安全态势感知系统
源于联想网御神州专家新论E×perts、F0rum多级反馈的网络安全态势感知系统郭锡泉1’2，罗伟其1，姚国祥11暨南大学。广东广州510632；2广州番禺职业技术学院，广东广州511483摘要从系统论，控制论的一般观点出发，研究防火墙。入侵检测系统、入侵防御系统、统一威胁管理系统等网络安全设备的发展与应用，揭示反馈控制在包过滤防火墙向状态检测防火墙演进，入侵检测系统向入侵防御系统演进过程中的重要作用。把反馈控制的原理应用到网络安全态势感知系统中，提出一种多级反馈、协同工作的网络安全态势感知系统结构，该系统能更有效地收集网络信息来进行安全态势评估。关键词网络安全；多级反馈；协同工作；态势感知【中图分类号】TP393．08【文献标识码lA【文章编号l10098054201001006103NetworkSituatio
Aware
essSystemofMultiLevelFeedbackGUoXiqua
l”，LUoWeiqil，YAoGuoxia
911Ji
a
U
iversity，Gua
gzhouGua
gdo
g5l0632，Chi
a；2Gua
gzhouPa
yuPolytech
icGua
gzhouGua
gdo
g511483．Chi
aAbstractFromtheviewpoi
tofsystemtheorya
dcybemetics，thedevelopme
ta
dimpleme
tatio
of
etworksecurityequipme
tssuchasfirewalla
di
trusio
detectio
systemisa
alyzed．Itisrevealedthatthefeedbackplaysallimporta
trolei
thefu
ctio
softheseequipme
ts．A
dthe
a
etworksituatio
aware
esssystemofmultilevelfeedbacka
dcooperativeworkisproposed．Thissystemisprovedquiteeffectivei
collecti
g
etworki
formatio
a
dassessi
gsecuritysituatio
．Keywords
etworksecurity；multilevelfeedback；cooperativework；situatio
aware
esssystem
fO引言随着黑客文化的盛行、网络攻击工具软件的唾手可得，网络安全事件层出不穷、愈演愈烈。为了弥补TCP／IP协议安全方面的“先天不足”，各种网络安全设备应运而生，其中包括防火墙、入侵检测系统，入侵防御系统，统一威胁管理等。网络安全态势感知II’2J则是新兴的安全监测与预警技术，集防火墙，入侵检测系统，安全审计等功能于一身。这些网络安全系统大都经历了从简单到复杂的发展过程，智能化程度越来越高。文中从系统论，控制论的一般观点出发，探讨了反馈控制在网络安全系统中的重要作用。1防火墙系统中的反馈控制防火墙是网络安全的排头兵，往往是保护内网安全的第一道防线，一般部署在内网通往外网的要塞，对内外网的信息流起着分析器、过滤器、控制器的作用。防火墙的技术路线不断向前发展，经历了简单包过滤、代理、状态检测、综合智能化等多个阶段的发展。简单包过滤型防火墙的系统结构如图la所示，接收部分r