計算機安全狀態(tài)檢測系統(tǒng)框架的研究.pdf

1、在安全問題日益突出、計算機安全威脅的種類也突顯多樣化趨勢的背景下，單個特定領域的信息安全產品已無法很有效和全面的保護計算機和網(wǎng)絡。目前現(xiàn)有的計算機安全集成控制系統(tǒng)，基于可信網(wǎng)絡接入體系架構標準，已經大致上能整合各種安全領域內的一些專用產品，但大多缺乏可靈活配置的體系架構以及明確定義的規(guī)則引擎工作流模型，從而對計算機系統(tǒng)新威脅的分析、擴展以及與其他更廣范圍安全產品的可兼容性受到了限制。因此，建立一個可配置的基于規(guī)則的計算機安全檢測系統(tǒng)框架

2、十分必要。
　　在此背景下，本文針對這些問題提出并開發(fā)了一個基于有窮自動機的計算機安全狀態(tài)檢測系統(tǒng)框架，支持按需對計算機安全狀態(tài)檢測工作流的配置和定義，實現(xiàn)對計算機系統(tǒng)的安全狀態(tài)的判別，并隔離被認為有安全威脅的計算機系統(tǒng)接入網(wǎng)絡的敏感區(qū)域，使系統(tǒng)具有良好的靈活性和兼容性。
　　首先，本文對計算機系統(tǒng)所面臨的各種風險進行了詳細的分析，并將其進行歸類。從中選擇計算機安全狀態(tài)檢測系統(tǒng)框架可以涵蓋的部分風險作為框架設計的最初輸入。初

3、步定義了計算機安全狀態(tài)檢測系統(tǒng)框架所應具有的基本特性，這些特性是后續(xù)進行需求分析與設計的基礎。
　　然后，本文基于用例技術進行了框架的需求分析，采用類圖和順序圖對系統(tǒng)框架的用例實現(xiàn)進行建模，并對類的各個操作進行了基于自動機的形式化定義描述。在用例建模的過程中，結合了基于自動機的形式化定義描述，使其相對于普通的用例模型更具有一致性以及無二義性。
　　接著，多維度地對計算機安全狀態(tài)檢測系統(tǒng)框架進行設計，包括分層視圖、靜態(tài)邏輯視圖

4、、動態(tài)邏輯視圖、進程視圖和部署視圖。在計算機安全狀態(tài)檢測系統(tǒng)框架的設計過程中，考慮到框架的使用者應是處在不同的網(wǎng)絡應用環(huán)境中。所以計算機安全狀態(tài)檢測系統(tǒng)框架按照開閉的設計原則，以主控與組件分離作為架構風格進行設計。這樣便使框架在不同的網(wǎng)絡應用環(huán)境中，基于框架使用者對應用組件的各種實現(xiàn)使框架具有良好的兼容性和靈活性。另外，為了保持計算機安全狀態(tài)檢測系統(tǒng)框架數(shù)據(jù)的可讀性以及可遷移性，采用了XML格式的文件作為框架進行數(shù)據(jù)存取的媒介。