基于CIM的開(kāi)放安全資源的信息建模與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用不斷的深入，各類(lèi)安全隱患頻繁發(fā)生。目前，安全資源各自為政，缺乏相應(yīng)的平臺(tái)應(yīng)用來(lái)綜合地保護(hù)網(wǎng)絡(luò)安全。國(guó)內(nèi)尚未形成一種有效的安全資源統(tǒng)一管理的機(jī)制。由此，國(guó)家信息安全應(yīng)用示范工程S219二期工程“網(wǎng)絡(luò)媒體監(jiān)管信息系統(tǒng)”中的建立媒體網(wǎng)站的整體安全防護(hù)體系提出了建立開(kāi)放的信息模型以使設(shè)備能相互溝通的要求。 本文第二章通過(guò)對(duì)各類(lèi)安全系統(tǒng)的研究，發(fā)現(xiàn)存在下述具體問(wèn)題：各類(lèi)安全設(shè)備管理信息私有；多種管理協(xié)議并存；安全資源配置

2、、報(bào)警功能封閉；沒(méi)有通用而開(kāi)放的綜合管理框架；缺乏實(shí)現(xiàn)聯(lián)動(dòng)控制的基礎(chǔ)?？梢?jiàn)，為安全資源設(shè)計(jì)建立開(kāi)放的信息模型。將有利于改變這種困境，推動(dòng)安全資源的整合應(yīng)用。 第三章通過(guò)對(duì)分布式管理任務(wù)標(biāo)準(zhǔn)協(xié)會(huì)(DMTF)的公共信息模型(CIM)和它推動(dòng)的基于Web的企業(yè)管理構(gòu)架(WBEM)研究，我們確信CIM是致力于抽象開(kāi)放的和可擴(kuò)展的被管對(duì)象信息模型。文章在研究了CIM的核心模型和通用模型、對(duì)與安全資源相關(guān)的各個(gè)層次結(jié)構(gòu)中的對(duì)象作了分析的基礎(chǔ)

3、上，建立了從網(wǎng)絡(luò)模型出發(fā)擴(kuò)展，以面向?qū)ο蟮姆椒ǔ橄蟾靼踩O(shè)備的思路。 隨后在第四章，文章基于系統(tǒng)與服務(wù)的分離和相互關(guān)聯(lián)，設(shè)計(jì)了防火墻的信息模型。模型了防火墻的包過(guò)濾服務(wù)、應(yīng)用代理服務(wù)和地址轉(zhuǎn)換服務(wù)，構(gòu)建了加入具體設(shè)備前所需的開(kāi)放結(jié)構(gòu)。隨之，設(shè)計(jì)了通用防火墻提供者的接口并實(shí)現(xiàn)了部分關(guān)鍵的方法。從而為動(dòng)態(tài)地獲得管理應(yīng)用所需的管理信息以及更改系統(tǒng)配置積累了經(jīng)驗(yàn)。 第五章中，在防火墻的設(shè)計(jì)經(jīng)驗(yàn)基礎(chǔ)之上，基于控制和通知，建立了入侵

4、檢測(cè)系統(tǒng)的模型。并著重闡述了入侵檢測(cè)系統(tǒng)基于訂閱和觸發(fā)的事件消費(fèi)模式。隨后文章以實(shí)例說(shuō)明了在事件發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)的通知(notification)是如何向管理端傳遞和提供信息的，并給出管理端實(shí)施防火墻操作，避免進(jìn)一步破壞的實(shí)現(xiàn)方法。 第六章總結(jié)了全文。本文創(chuàng)見(jiàn)性地在公共信息模型的基礎(chǔ)上，建立了安全設(shè)備的信息模型。并將與安全相關(guān)的需求和應(yīng)用和CIM/WBEM體系結(jié)構(gòu)相融合。從而，在安全資源互通的道路上跨出了堅(jiān)實(shí)的一步，為今后整