前言：本站為你精心整理了agent對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的影響范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1.agent的概念特征

1.1agent的概念

到目前來(lái)說(shuō)，對(duì)agent并沒有一個(gè)統(tǒng)一的定義。廣義上的agent是指具有獨(dú)立思考功能和反應(yīng)特征并且能與其他軟件實(shí)體進(jìn)行交互的計(jì)算機(jī)軟件實(shí)體。

1.2agent特征

agent的基本特征包括：自治性、社會(huì)性、反應(yīng)性、能動(dòng)性、學(xué)習(xí)性和移動(dòng)性等。自治性是agent的最基本特征，是指在一定的環(huán)境中，agent通過(guò)控制自己的內(nèi)部狀態(tài)及外部行為，綜合分析并做出相應(yīng)的決定去完成某一任務(wù)的特征；反應(yīng)性是指agent能夠主動(dòng)認(rèn)知當(dāng)前環(huán)境，感知和作用于所處環(huán)境，當(dāng)所處環(huán)境發(fā)生變化的時(shí)候，能夠根據(jù)環(huán)境的變化調(diào)整內(nèi)部狀態(tài)，以應(yīng)對(duì)特殊情況；能動(dòng)性是指為了完成某一目標(biāo)，agent可以事先有目的、有計(jì)劃地做一些初始化工作；學(xué)習(xí)性是指agent可以根據(jù)以往的執(zhí)行經(jīng)驗(yàn)或歷史來(lái)指導(dǎo)未來(lái)所執(zhí)行的行為；移動(dòng)性是指在一個(gè)網(wǎng)絡(luò)中agent可以根據(jù)外部環(huán)境的變化自主地在網(wǎng)絡(luò)中進(jìn)行遷移。

2.基于agent的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

2.1系統(tǒng)運(yùn)行工作流程

如圖1，假設(shè)某主機(jī)A上的安全檢測(cè)工具（如防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等）監(jiān)測(cè)發(fā)現(xiàn)異常入侵情況（如郵件攜帶有病毒等），就立刻通知相應(yīng)的agent1，或agent1通過(guò)對(duì)系統(tǒng)日志等的分析，發(fā)現(xiàn)異常入侵情況，然后對(duì)該異常入侵進(jìn)行分析，做出相應(yīng)的異常入侵分析報(bào)告：如果入侵行為來(lái)自外網(wǎng)，則分析產(chǎn)生該異常的源頭主機(jī)的IP地址、端口號(hào)等（如病毒郵件的服務(wù)器IP及郵件地址等），然后向距該IP地址最近的agent2發(fā)一個(gè)異常通知信息，告知agent2有關(guān)異常的情況。agent2收到信息后，對(duì)該信息進(jìn)行相應(yīng)地分析驗(yàn)證，并做出相應(yīng)的處理，比如，告知發(fā)送此IP包的服務(wù)器拒發(fā)此端口的IP包，或通知此IP包可能經(jīng)過(guò)的路由器扔掉含此IP端口的所有數(shù)據(jù)包（方法是由agent2起動(dòng)該路由器端的過(guò)濾程序，如果事先agent2被授予管理員權(quán)限，也可由agent2代替管理員發(fā)送管理命令處理相應(yīng)的數(shù)據(jù)包）；如果異常來(lái)自內(nèi)網(wǎng)或主機(jī)A，則agent1直接通知相應(yīng)的傳統(tǒng)安全防護(hù)系統(tǒng)（如防火墻）進(jìn)行異常處理。主

2.2agent的工作狀態(tài)

agent主要處于兩種工作狀態(tài)：一是休眠狀態(tài)，直到有異常信息喚醒；二是定時(shí)啟動(dòng)檢查分析系統(tǒng)日志文件。

2.3agent的結(jié)構(gòu)設(shè)計(jì)

如圖2，agent主要由通信模塊、通知模塊、響應(yīng)模塊、分析模塊和控制模塊組成。一般情況下，agent都是被分布在網(wǎng)絡(luò)中的不同位置，不同的agent之間的通信由通信模塊完成。(2)通知模塊向其他的agent報(bào)告異常情況，或通知相關(guān)的入侵防護(hù)系統(tǒng)執(zhí)行入侵防范措施。

(3)響應(yīng)模塊一是把入侵防護(hù)系統(tǒng)檢測(cè)到的異常入侵報(bào)告給分析模塊；二是把其他的agent通知的異常情況報(bào)告給分析模塊。

(4)分析模塊一是對(duì)響應(yīng)模塊報(bào)告的數(shù)據(jù)進(jìn)行綜合分析；二是定時(shí)對(duì)系統(tǒng)日志、系統(tǒng)調(diào)用、系統(tǒng)關(guān)鍵進(jìn)程和用戶行為記錄等進(jìn)行分析，查看是否有異常情況發(fā)生，把分析的結(jié)果上報(bào)給控制模塊。

(5)控制模塊根據(jù)分析模塊做出的分析結(jié)果按照預(yù)先定義的相關(guān)措施來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)資源的安全性。

3.結(jié)束語(yǔ)

在此，初步提出了一種基于agent的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并對(duì)其進(jìn)行了一定深度的研究。該系統(tǒng)可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)水平，它的更進(jìn)一步地研究必將使計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平的發(fā)展再上一個(gè)臺(tái)階。第二，與著名數(shù)據(jù)庫(kù)供應(yīng)商制定符合亞院需求的電子數(shù)據(jù)庫(kù)。作為圖書館工作人員，有關(guān)資料及信息方面的問(wèn)題，我們都是可以通過(guò)搜集、查詢、過(guò)濾，進(jìn)行信息咨詢服務(wù)。信息時(shí)代，信息就是生產(chǎn)力。作為圖書館一員，我手握強(qiáng)大武器，應(yīng)不斷充實(shí)自己，優(yōu)化信息、創(chuàng)新經(jīng)濟(jì)。筆者在亞院圖書館參觀時(shí)，發(fā)現(xiàn)很多中國(guó)老師也無(wú)資料可用，教學(xué)與科研也受到了影響。由于筆者具有網(wǎng)絡(luò)工程師資格證，對(duì)網(wǎng)絡(luò)應(yīng)用很清楚，知道大多數(shù)學(xué)校會(huì)給老師提供VPN服務(wù)。其目的就是為了方便住在校外的老師可以通過(guò)VPN訪問(wèn)內(nèi)部資源，包括各種數(shù)據(jù)庫(kù)。VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)絡(luò)，就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)的技術(shù)。其實(shí)質(zhì)就是利用加密技術(shù)在公網(wǎng)上封裝出一條數(shù)據(jù)通信隧道。只要可以接入因特網(wǎng)就可以輕松地進(jìn)入校園網(wǎng)圖書館主頁(yè)進(jìn)行資料查詢。通過(guò)筆者的指點(diǎn)，安裝VPN控件后，登錄本校的學(xué)校主頁(yè)，并進(jìn)入圖書館進(jìn)行電子資源的檢索與下載。很多老師在國(guó)內(nèi)一般都習(xí)慣了在校園網(wǎng)上圖書館主頁(yè)就可以登錄知網(wǎng)等數(shù)據(jù)庫(kù)，對(duì)在國(guó)外如何登錄本校校園網(wǎng)倒成了攔路虎，這也進(jìn)一步影響了老師對(duì)圖書館資源的使用。由于筆者的到來(lái)，化解了相關(guān)障礙，使得老師們?cè)趪?guó)外也可以像國(guó)內(nèi)一樣使用電子資源。作為欠發(fā)達(dá)地區(qū)小小圖書管理員，主動(dòng)盡力用自己的知識(shí)為讀者服務(wù)，做好信息傳遞工作，打通阻礙信息傳遞的各個(gè)環(huán)節(jié)，讓信息無(wú)障礙流通也是我們的職責(zé)。幫助印尼人建設(shè)圖書館電子資源，幫助中國(guó)老師訪問(wèn)圖書館，說(shuō)明圖書館員時(shí)時(shí)刻刻都在關(guān)注讀者對(duì)信息的獲取，利用個(gè)人知識(shí)打通信息獲取中間環(huán)節(jié)，并盡力傳遞信息。筆者對(duì)自己的印尼之行是非常滿意的，工作生活學(xué)習(xí)兩不誤，利用信息建立中印友誼，為個(gè)人的知識(shí)傳播，為個(gè)人的職業(yè)驕傲，為學(xué)校爭(zhēng)光；傳播中國(guó)智力成果，傳遞中國(guó)友情，為中國(guó)館員對(duì)海外服務(wù)開辟新戰(zhàn)場(chǎng)！

作者：廉士弟潘中奎趙琪陳現(xiàn)磊單位：臨沂市科學(xué)技術(shù)局科學(xué)技術(shù)開發(fā)中心平邑縣科學(xué)技術(shù)局科學(xué)技術(shù)信息中心臨沂市公安局交通警察支隊(duì)平邑大隊(duì)