亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于owl的網(wǎng)絡(luò)安全信息描述機(jī)制的制作方法

文檔序號(hào):7629412閱讀:241來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種基于owl的網(wǎng)絡(luò)安全信息描述機(jī)制的制作方法
技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)與信息安全領(lǐng)域,解決不同網(wǎng)絡(luò)安全產(chǎn)品之間由于信息描述不一致和不能相互理解而導(dǎo)致難以溝通和協(xié)作等問(wèn)題。
背景技術(shù)
在網(wǎng)絡(luò)安全領(lǐng)域的消息描述方面最出名的是入侵檢測(cè)工作IDWG組提出的入侵檢測(cè)交換格式IDMEF(Intrusion Detection Message Exchange Format)。它是一種基于XML的網(wǎng)絡(luò)入侵檢測(cè)告警信息描述標(biāo)準(zhǔn),它針對(duì)IDS而設(shè)計(jì),具有良好的開(kāi)放性、可擴(kuò)展性和商業(yè)互操作性。IDMEF僅僅對(duì)網(wǎng)絡(luò)安全告警信息和設(shè)備心跳信息進(jìn)行了描述,并且采用DTD(Document Type Definition)作為對(duì)XML數(shù)據(jù)的約束。本發(fā)明通過(guò)對(duì)IDMEF的研究和擴(kuò)展,提出一套完整的基于OWL的網(wǎng)絡(luò)安全信息描述解決方案。目前在國(guó)內(nèi)外對(duì)于安全信息描述方面大多數(shù)都是采用的XML語(yǔ)言。本發(fā)明將采用OWL語(yǔ)言來(lái)描述這些信息。
本發(fā)明的目的本發(fā)明提出了分布式環(huán)境下基于OWL信息描述的網(wǎng)絡(luò)安全模型,并以此為基礎(chǔ)闡明了統(tǒng)一網(wǎng)絡(luò)安全信息描述的必要性和重要性。通過(guò)對(duì)OWL的研究和對(duì)IDMEF的改進(jìn),設(shè)計(jì)了一套基于OWL的網(wǎng)絡(luò)安全策略、告警、設(shè)備心跳信息,并將其應(yīng)用在分布式入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)當(dāng)中,彌補(bǔ)了由于網(wǎng)絡(luò)安全信息描述的不一致性導(dǎo)致的不同廠商分布式安全設(shè)備間無(wú)法溝通和缺少聯(lián)動(dòng)的問(wèn)題,同時(shí)避免了設(shè)備功能上的重復(fù)而導(dǎo)致的安全問(wèn)題,并取得了很好的效果。
發(fā)明的技術(shù)方案本發(fā)明將采用OWL作為整個(gè)分布式網(wǎng)絡(luò)安全模型中信息描述的工具,并以入侵檢測(cè)為例說(shuō)明了本文方法的實(shí)現(xiàn)過(guò)程。
1基于OWL信息描述的分布式網(wǎng)絡(luò)環(huán)境安全模型。
隨著網(wǎng)絡(luò)技術(shù)分布化的發(fā)展,出現(xiàn)了越來(lái)越多的分布式網(wǎng)絡(luò)安全產(chǎn)品,如分布式,如分布式入侵檢測(cè)系統(tǒng)、分布式防火墻、分布式漏洞掃描系統(tǒng)等。在分布式網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全的維護(hù)由各種安全組件共同完成。目前無(wú)法將不同廠商和類(lèi)型的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行集中管理、集中監(jiān)控、相互協(xié)調(diào)和動(dòng)態(tài)互動(dòng)。主要原因是信息描述的不一致性。為解決上述問(wèn)題,提出了如圖1所示的分布式環(huán)境網(wǎng)絡(luò)安全管理模型。
整個(gè)系統(tǒng)由安全管理平臺(tái),事件分析器,感應(yīng)器和數(shù)據(jù)源組成。由系統(tǒng)安全管理員制定安全策略,并通過(guò)安全管理平臺(tái)分發(fā)給各個(gè)事件分析器。數(shù)據(jù)源包括來(lái)自網(wǎng)絡(luò)和主機(jī)的各種信息。感應(yīng)器可以是不同種類(lèi)的分布式安全部件代理(如防火墻Agent,入侵檢測(cè)Agent,漏洞掃描Agent等),它們將收集到的安全信息傳給事件分析器進(jìn)行安全分析。分析器再將分析后的結(jié)果通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)傳輸給安全管理員,管理員再對(duì)安全事件進(jìn)行響應(yīng)。
在上述系統(tǒng)當(dāng)中,各個(gè)安全部件之間信息的統(tǒng)一性,可相互理解性是它們之間實(shí)現(xiàn)協(xié)作的關(guān)鍵。這就需要一種機(jī)器可理解的語(yǔ)言。在系統(tǒng)中,我們采用OWL語(yǔ)言可以實(shí)現(xiàn)各個(gè)安全部件之間語(yǔ)義上的通信,最終實(shí)現(xiàn)了一個(gè)整體上的安全系統(tǒng)。
2基于OWL的網(wǎng)絡(luò)安全告警信息在信息安全的信息表達(dá)標(biāo)準(zhǔn)方面最出名的要算是入侵檢測(cè)工作組IDWG提出的IDMEF。但是IDMEF是用XML語(yǔ)言表述的,語(yǔ)義表達(dá)能力差。這里我們對(duì)IDEMF進(jìn)行更改,采用OWL語(yǔ)言來(lái)對(duì)其進(jìn)行描述。
IDMEF數(shù)據(jù)模型是一種面向?qū)ο蟮娜肭謾z測(cè)告警信息和設(shè)備心跳信息描述模型。如圖2所示,在IDMEF-Message根類(lèi)中包含兩個(gè)了類(lèi)Alert和HeartBeat。它們和IDMEF-Message之間是繼承關(guān)系,它繼承了IDMEF-Message的所有屬性。Alert和HeartBeat分別用于對(duì)安全告警信息和設(shè)備心跳信息進(jìn)行描述。
雖然IDMEF是針對(duì)于入侵檢測(cè)進(jìn)行設(shè)計(jì)的,但是它在設(shè)計(jì)之初已經(jīng)考慮了其在網(wǎng)絡(luò)安全中領(lǐng)域中的通用性和可擴(kuò)展性。它采用的是XML語(yǔ)言進(jìn)行描述,語(yǔ)義表達(dá)能力不是很強(qiáng)。本文以分布式入侵檢測(cè)系統(tǒng)開(kāi)發(fā)為背景,采用OWL實(shí)現(xiàn)了對(duì)IDMEF的改進(jìn),使得IDMEF支持語(yǔ)義通信。
3應(yīng)用實(shí)例下面是用OWL表達(dá)告警信息的一個(gè)例子。檢測(cè)通用拒絕服務(wù)攻擊“Teardrop”攻擊是其基于網(wǎng)絡(luò)的檢測(cè)。采用本文基于OWL的IDMEF描述這個(gè)攻擊如下<rdf:RDFxmlns="http://localhost:8080/IDS#"xmlns:owl="http://www.w3.org/2002/07/owl#"xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:rdfs="http://www.w3.org/2000/01/rdf-schema#"xmlns:daml="http://www.daml.org/2001/03/daml+oil#"
xmlns:xsd="http://www.w3.org/2000/10/XMLSchema#">
<owl:Ontology rdf:about="http://loclahost:8080/houses">
<owl:versionInfo>$Id:v 1.0 2004/03/08 14:00:00$</owl:versionInfo>
<owl:importsrdf:resource="http://www.w3.org/TR/2002/WD-owl-gui de-20021104/IDS.owl"/>
</owl:Ontology>
<IDMEF-Message version=”1.0”>
<owl:Class rdf:ID="Alert"></owl:Class>
<owl:Class rdf:ID="Analyzer">
<rdfs:subClassOf rdf:resource="#Alert"></rdfs:subClassOf>
</owl:Class>
<owl:ObjectProperty rdf:ID="name">
<rdfs:domain rdf:resource="#Anal yzer"/>
</owl:ObjectProperty>
<Analyzer rdf:ID="hq-dmz-analyzer01">
<name>analyzer01.bigcompany.com</name>
</Analyzer>
<owl:Class rdf:ID="CreatTime">
<rdfs:subClassOf rdf:resource="#Alert"></rdfs:subClassOf>
</owl:Class>
<owl:ObjectProperty rdf:ID="time">
<rdfs:domain rdf:resource="#CreatTime"/>
</owl:ObjectProperty>
<CreatTime rdf:ID="0xbc723b45.0xef449129">
<time>2000-03-09T10:01:25.93464-05:00</time>
</CreatTime>
<owl:Class rdf:ID="Source">
<rdfs:subClassOf rdf:resource="#Alert"></rdfs:subClassOf>
</owl:Class>
<owl:ObjectProperty rdf:ID="name">
<rdfs:domain rdf:resource="#Source"/>
</owl:ObjectProperty>
<owl:ObjectProperty rdf:ID="address">
<rdfs:domain rdf:resource="#Source"/>
</owl:ObjectProperty>
<owl:ObjectProperty rdf:ID="netmask">
<rdfs:domain rdf:resource="#Source"/>
</owl:ObjectProperty>
<Source rdf:ID="a1b2c3d4">
<name>badguy.hacker.net</name>
<address>202.214.231.121</address>
<netmask>255.255.254.0</netmask>
</Source>
<owl:Class rdf:ID="Target">
<rdfs:subClassOf rdf:resource="#Alert"></rdfs:subClassOf>
</owl:Class>
<owl:ObjectProperty rdf:ID="Address">
<rdfs:domain rdf:resource="#Target"/>
</owl:ObjectProperty>
<Target rdf:ID="d1c2b3a4">
<address>0xde796f70</address> </Target>
</rdf:RDF>
基于OWL網(wǎng)絡(luò)告警信息的統(tǒng)一表達(dá)為分布式網(wǎng)絡(luò)環(huán)境下的安全組件之間的協(xié)作提供了一個(gè)很好的語(yǔ)義橋梁。


圖1基于OWL信息描述的分布式網(wǎng)絡(luò)安全模型圖2IDMEF數(shù)據(jù)模型各個(gè)部分之間的關(guān)系圖3基于OWL的安全通信原理具體實(shí)施方式
在圖1分布式網(wǎng)絡(luò)安全通信模型當(dāng)中,多個(gè)感應(yīng)器可以和事件分析器之間可以采用本文的基于OWL的消息機(jī)制進(jìn)行通信。考慮到感知器的異構(gòu)性、通信的安全性、系統(tǒng)的效率等問(wèn)題,通信機(jī)制主要要求以下兩點(diǎn)(1).將異構(gòu)的感知檢測(cè)到的信息采用統(tǒng)一的數(shù)據(jù)格式,這里采用基于OWL的信息描述。(2).保證通信的安全性。其通信模型如圖3所示
感知器和事件分析器之間進(jìn)行通信的時(shí)候,分為兩層OWL層和SSL層。OWL層負(fù)責(zé)使用OWL語(yǔ)言將感知器收集到的信息轉(zhuǎn)換成統(tǒng)一的OWL語(yǔ)言字符串。SSL層使用SSL協(xié)議進(jìn)行通信。通信的時(shí)候,首先感知器與事件分析器之間建立SSL安全會(huì)話,經(jīng)過(guò)雙方進(jìn)行身份認(rèn)證之后,感知器將OWL層生在成的消息進(jìn)行RSA加密,然后通過(guò)SSL層傳輸給事件分析器。事件分析器收到加密的OWL消息之后進(jìn)行解密,然后再進(jìn)行OWL消息解析,以得到原始發(fā)送過(guò)來(lái)的消息。OWL消息解析的時(shí)候可以使用惠普公司的免費(fèi)軟件Jena。
權(quán)利要求
1.在網(wǎng)絡(luò)安全領(lǐng)域的消息描述方面最出名的是入侵檢測(cè)工作IDWG組提出的入侵檢測(cè)交換格式IDMEF(Intrusion Detection Message Exchange Format)。它是一種基于XML的網(wǎng)絡(luò)入侵檢測(cè)告警信息描述標(biāo)準(zhǔn),它針對(duì)IDS而設(shè)計(jì),具有良好的開(kāi)放性、可擴(kuò)展性和商業(yè)互操作性。IDMEF僅僅對(duì)網(wǎng)絡(luò)安全告警信息和設(shè)備心跳信息進(jìn)行了描述,并且采用DTD(Document Type Definition)作為對(duì)XML數(shù)據(jù)的約束。本發(fā)明通過(guò)對(duì)IDMEF的研究和擴(kuò)展,提出一套完整的基于OWL的網(wǎng)絡(luò)安全信息描述解決方案。目前在國(guó)內(nèi)外對(duì)于安全信息描述方面大多數(shù)都是采用的XML語(yǔ)言。
2.基于權(quán)利要求1所述的信息安全描述機(jī)制,設(shè)計(jì)了一種基于OWL的網(wǎng)絡(luò)安全信息描述機(jī)制。本發(fā)明提出了分布式環(huán)境下基于OWL信息描述的網(wǎng)絡(luò)安全模型,并以此為基礎(chǔ)闡明了統(tǒng)一網(wǎng)絡(luò)安全信息描述的必要性和重要性。通過(guò)對(duì)OWL的研究和對(duì)IDMEF的改進(jìn),設(shè)計(jì)了一套基于OWL的網(wǎng)絡(luò)安全策略、告警、設(shè)備心跳信息,并將其應(yīng)用在分布式入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)當(dāng)中,彌補(bǔ)了由于網(wǎng)絡(luò)安全信息描述的不一致性導(dǎo)致的不同廠商分布式安全設(shè)備間無(wú)法溝通和缺少聯(lián)動(dòng)的問(wèn)題,同時(shí)避免了設(shè)備功能上的重復(fù)而導(dǎo)致的安全問(wèn)題,并取得了很好的效果。
3.如權(quán)利要求1所述的信息安全描述機(jī)制在分布式網(wǎng)絡(luò)安全通信模型當(dāng)中,多個(gè)感應(yīng)器可以和事件分析器之間可以采用本文的基于OWL的消息機(jī)制進(jìn)行通信??紤]到感知器的異構(gòu)性、通信的安全性、系統(tǒng)的效率等問(wèn)題,通信機(jī)制主要要求以下兩點(diǎn)(1).將異構(gòu)的感知檢測(cè)到的信息采用統(tǒng)一的數(shù)據(jù)格式,這里采用基于OWL的信息描述。(2).保證通信的安全性。其通信模型由感知器和事件分析器組成。感知器和事件分析器之間進(jìn)行通信的時(shí)候,分為兩層OWL層和SSL層。OWL層負(fù)責(zé)使用OWL語(yǔ)言將感知器收集到的信息轉(zhuǎn)換成統(tǒng)一的OWL語(yǔ)言字符串。SSL層使用SSL協(xié)議進(jìn)行通信。通信的時(shí)候,首先感知器與事件分析器之間建立SSL安全會(huì)話,經(jīng)過(guò)雙方進(jìn)行身份認(rèn)證之后,感知器將OWL層生在成的消息進(jìn)行RSA加密,然后通過(guò)SSL層傳輸給事件分析器。事件分析器收到加密的OWL消息之后進(jìn)行解密,然后再進(jìn)行OWL消息解析,以得到原始發(fā)送過(guò)來(lái)的消息。OWL消息解析的時(shí)候可以使用惠普公司的免費(fèi)軟件Jena。
全文摘要
本文提出了分布式環(huán)境下基于OWL信息描述的網(wǎng)絡(luò)安全模型,并以此為基礎(chǔ)闡明了統(tǒng)一網(wǎng)絡(luò)安全信息描述的必要性和重要性。通過(guò)對(duì)OWL的研究和對(duì)IDMEF的改進(jìn),設(shè)計(jì)了一套基于OWL的網(wǎng)絡(luò)安全策略、告警、設(shè)備心跳信息,并將其應(yīng)用在分布式入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)當(dāng)中,彌補(bǔ)了由于網(wǎng)絡(luò)安全信息描述的不一致性導(dǎo)致的不同廠商分布式安全設(shè)備間無(wú)法溝通和缺少聯(lián)動(dòng)的問(wèn)題,同時(shí)避免了設(shè)備功能上的重復(fù)而導(dǎo)致的安全問(wèn)題,并取得了很好的效果。
文檔編號(hào)H04L29/06GK1819582SQ20051013255
公開(kāi)日2006年8月16日 申請(qǐng)日期2005年12月26日 優(yōu)先權(quán)日2005年12月26日
發(fā)明者李劍, 楊義先, 朱旭 申請(qǐng)人:北京郵電大學(xué)
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1