多域環(huán)境下責(zé)任認(rèn)定機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，信息網(wǎng)絡(luò)國際化、社會(huì)化、開放化和個(gè)人化的特點(diǎn)，在給人們帶來方便、高效和信息共享的同時(shí)，也給信息安全帶來許多問題，如何保證網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)注的重點(diǎn)。責(zé)任認(rèn)定作為網(wǎng)絡(luò)安全的重要手段，是實(shí)現(xiàn)網(wǎng)絡(luò)行為可核查、網(wǎng)絡(luò)事件責(zé)任可追究和打擊網(wǎng)絡(luò)犯罪的重要途徑，加強(qiáng)對(duì)責(zé)任認(rèn)定的研究，也有利于保障和推進(jìn)網(wǎng)絡(luò)信任體系建設(shè)?！岸嘤颦h(huán)境下責(zé)任認(rèn)定機(jī)制的研究與實(shí)現(xiàn)”就是在這樣的需求下提出的，目標(biāo)是構(gòu)建一個(gè)適應(yīng)于現(xiàn)今多域分布式網(wǎng)絡(luò)環(huán)境的日志

2、監(jiān)控與安全審計(jì)平臺(tái)，以滿足責(zé)、權(quán)、利相統(tǒng)一的安全網(wǎng)絡(luò)環(huán)境需求。 雖然隨著網(wǎng)絡(luò)信任體系建設(shè)進(jìn)程的推進(jìn)，責(zé)任認(rèn)定已經(jīng)越來越多的被提及和受到重視，但是至今為止對(duì)其涵義和具體內(nèi)容還沒有一個(gè)明確的定義，針對(duì)這一空缺，本文首先根據(jù)責(zé)任認(rèn)定的作用和目的，對(duì)責(zé)任認(rèn)定給出了定義，并且明確了其認(rèn)定內(nèi)容以及對(duì)象。 在分布式多域環(huán)境中構(gòu)建責(zé)任認(rèn)定機(jī)制，我們需要解決的主要問題是如何克服網(wǎng)絡(luò)環(huán)境的異構(gòu)性、動(dòng)態(tài)性以及各個(gè)域間管理策略不同所帶來的諸多問

3、題，另外如何把網(wǎng)絡(luò)系統(tǒng)中位置各異，格式不一的日志和審計(jì)數(shù)據(jù)集中起來進(jìn)行關(guān)聯(lián)性分析。針對(duì)這些問題，我們在研究和分析了責(zé)任認(rèn)定相關(guān)技術(shù)的基礎(chǔ)上，提出了一種基于多代理的層次體系結(jié)構(gòu)，在此基礎(chǔ)上設(shè)計(jì)了一種分布式責(zé)任認(rèn)定系統(tǒng)原型，很好的解決這些問題。分層次的系統(tǒng)結(jié)構(gòu)支持靈活的審計(jì)策略，可以根據(jù)具體情況組織適當(dāng)規(guī)模的審計(jì)分析。整個(gè)責(zé)任認(rèn)定系統(tǒng)既可以進(jìn)行集中管理，又支持分域分層次管理。 通過標(biāo)準(zhǔn)審計(jì)日志格式的設(shè)計(jì)與實(shí)現(xiàn)，本系統(tǒng)解決了兼容性和互