论开放环境下网络安全的研究

1基本概念

1.1开放环境。目前，在网络安全领域及智能规划领域中，都没有对开放环境予以明确的定义，而对于开放环境下的问题研究却很多。在本论文中所研究的开放环境指的是，在计算机网络对应用者开放使用的条件下，硬件系统能够保障网络的正常运行，操作系统及软件能够为管理员及普通用户提供各个角色所需要的功能，即软硬件系统能够为应用者提供服务。

1.2网络安全。网络安全其从应用的角度包含设备安全、信息安全、软件安全。网络攻击者通过以计算机网络为基础的入侵达到窃取重要信息的目的，同时，也有部分计算机高手为达到某种目的，通过使用计算机网络攻击竞争对手的服务器，进而造成网络企业无法正常运营。本文所讨论的网络安全即是为了防范信息丢失或服务器攻击所采取的措施。

1.3智能规划。智能规划是一个动作序列，是一个智能体agent在初始状态（initialstate）下经过执行动作1，动作2，……，动作n这样的一系列动作，最后到达目标状态（goalstate），该一系列动作，我们也称为是这个动作的序列所构成的整体叫做一个规划。每一个规划问题（planningproblem）都要涉及到以下四个集合：一个操作的集合operators、一个对象的集合objects、一个初始条件集合initialconditions和一个目标集合goals，其中初始条件集合和目标集合的每个元素都是一个命题。

1.4规划识别。规划识别是人工智能一个重要的研究领域，是多学科交叉的一个研究领域，涉及到了知识表达、知识推理、非单调逻辑和情景演算等。规划识别问题是指从观察到的某一智能体的动作或动作效果出发，推导出该智能体的目标/规划的过程。

1.5入侵检测。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

1.6应对规划。应对规划是将规划识别和智能规划进行融合，实现识别与应对同时进行，针对敌方系统实施的敌意规划，采取一个动作序列来阻止、破坏敌意规划的执行，进而使我方系统不受到破坏或者将所受损失降到最小，这样的动作序列就称为应对规划(counterplan)。在作者蔡增玉的《基于应对规划的入侵防护系统设计与研究》一文中对应对规划赋予的定义是：为Agent根据敌对Agent的动作，利用规划识别技术发现敌对Agent的目标和将来的动作，并采取适当的响应措施阻止敌对Agent目标的实现，整个过程称为应对规划．在网络安全领域，敌对Agent通常是指网络的入侵者。

2识别及应对模型

对于计算机网络安全的研究较多，但是，将智能规划与规划识别技术应用于该领域的研究却并不多见。本文在前期的理论研究的基础上，提出了开放环境下网络安全规划问题的识别与应对模型，进而得到了解决网络安全问题的新的方法。具体模型如图1所示。该模型的具体执行过程是根据针对服务器端或客户端产生的人为攻击，通过入侵检测的方法，检测到该动作后，对这一动作进行识别，并在此动作中提取该动作所导致的系统变化，将变化的结果作为当前系统工作的初始状态，将此状态传递至应对规划器，此规划器中以此状态为初始状态展开应对规划的求解过程，应对规划器均以系统安全为目标状态，并按照规划器得到的规划步骤，触发相关软硬件设备，逐步执行规划中的每个操作，使服务器端及客户端达到安全状态。该模型的核心在于攻击动作的识别及应对规划的产生。动作的识别主要依靠规划识别器，应对规划的产生则依靠应对规划器，将这两个部分进行组合，并应用到网络安全的问题中，进而对人为攻击计算机网络的安全问题有了解决的方法。

3总结

通过本文的研究，我们提出了一种在开放环境下应对网络安全的规划问题的模型及算法，为网络安全的理论研究提供了一个新的解决方案。同时，通过本论文的研究，能够在理论上为计算机网络的安全性、计算机网络中数据的安全性的保障奠定理论基础。

本文作者:孙明思蔡增玉工作单位:吉林农业科技学院电气与信息工程学院