SAPPDRRC动态网络安全模型研究r
r
　　摘要概述了动态网络安全发展状况提出并分析了一种基于全局的SAPPDRRC动态网络安全模型。r
关键词网络安全安全策略动态网络r
r
1动态网络安全模型r
　　自1985年美国国防部国家计算机安全中心NCSC提出可信任计算机系统评估准则TCSEC以来计算机安全模型的研究经历了由静态安全模型到动态安全模型的演变。静态安全模型主要是针对单机系统制定的对网络安全所面临的威胁和系统脆弱性没有做充分的估计。动态网络安全模型主要是应对来自网络的破坏与攻击。r
　　动态网络安全模型是基于闭环控制理论。典型的模型是PDRProtectio
、Detectio
、Respo
se模型以及在其基础上提出的P2DRPolicy、Protectio
、Detectio
、Respo
se模型和APPDRRA
alysis、Policy、Protectio
、Detectio
、Respo
se、Recovery模型等。基于PDR模型的系统由3大部件组成检测、反馈和保护。一旦检测部件发现攻击则通过反馈部件发出信号使保护部件更改系统配置以适应新情况。P2DR模型它是20世纪90年代末ISS公司提出来的以PDR模型为核心的安全模型基本描述为网络安全根据风险分析制定安全策略Policy执行安全防护策略Protectio
实时漏洞监测Detectio
实时响应Respo
se。APPDRR模型它由北京启明星辰信息技术有限公司于2002年提出。其安全体系可以概括为网络安全风险分析制定策略防御系统实时监测实时响应灾难恢复。该体系的设计充分考虑到风险分析、安全策略、防御系统、监控与检测、响应与恢复等各个方面并且考虑到各部分之间的动态关系与依赖性使得整个系统生存能力大大增强最大限度地减少网络事件带来的风险和损失。但以上模型均是一种局部小系统的被动型动态防御模型基于网络环境整体考虑的主动防御能力还不够。为此我们提出了一种基于全局的SAPPDRRC动态网络安全模型并对其中的主动动态防御技术进行了讨论。r
2SAPPDRRC网络安全模型r
　　网络的安全是一个全局的、动态的概念。PDR模型、P2DR模型以及APPDRR模型虽然能最大限度地减少网络攻击带来的损失但是系统为防御与保护而付出的代价很大系统的功能和速度也会因此受到影响。此外若以某个局部的网络系统来考虑这种模型基本起到了保护自己的目的。但是从整个互联网环境考虑这种安全模型没有发挥它应有的作用。假设互联网上有A、B、C、D几个相互独立的安全系统现在有来自网络B的某个攻击XX攻击A被A检测到A可以保护自己不受损失X可以继续在网上攻击B、C、D甚至A因为A虽然发现有非法攻击X但是他不能杜绝X在网络中肆意骚扰其他的网络A只能被动r