收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于业务流程的计算机网络安全防御体系研究

王新年  
【摘要】: 2003年以来,金融证券行业进行了大规模集中式计算机网络建设和业务流程重组,已经完全进入了“数据大集中”时代,安全风险凸显,安全事故将导致更大的经济损失和声誉影响。不仅如此,计算机网络被恶意入侵的机会越来越多,加上难以避免的网络自身故障,面临着数据丢失、主机宕机、传输中断、网络瘫痪等引发的业务中断,风险与日俱增。因此,对业务流程的可靠性和连续性提出了更高的要求。 传统的由网络防病毒系统、入侵检测系统、漏洞扫描系统等组成的以被动策略为主的安全防御体系,是以威胁特征码的积累并依赖机器学习训练达到防御的目的,没有从企业业务流程、操作系统和计算机主机源头进行强化保护,这种防御体系不足以增强业务流程的安全保障能力。本文根据免疫学原理,借鉴“自体(Self)”、“非自体(Nonself)”概念,提出了“自体保护、拒绝非自体”的增强自身免疫力的安全防御理念,通过本文提出的元网络方法作为具体业务流程网络的抽象描述和结构设计依据,实现了OA网络、交易网络、容灾网络以及周边网络的规划设计;通过保护关键网络设备、主机、业务应用程序及其通信连接达到了业务运行的可靠性和连续性的目标,并构成了完整的、基于业务流程的网络安全防御体系(Network Security System on Business Process, BPNSS)。BPNSS是由两部分构成的,一部分是业务流程网络的安全设计,一部分是软件系统。 根据自体保护的安全理念,结合传统的PPDR(即保护Protection、阻止Prevention、检测Detection、响应Response)安全模型,本文构建了一个新的动态免疫安全模型MPR-RPDRR (即管理策略/风险分析Management Policy/Risk Analysis、需求/保护Request/Protection、检测Detection、响应Response和恢复Restore),并给出了该模型的形式化描述,为BPNSS软件系统的功能设计提供了理论上的指导。根据MPR-RPDRR中描述的安全信任域的划分,提出了元网络的概念,对元网络进行了形式化的描述,讨论了元网络的相关设计规则,从理论上很好地印证了实际网络架构中办公网络与业务网络分离的思想,为BPNSS的业务网络设计提供了理论上的依据。 BPNSS软件系统是由进程拦截模块(验证程序完整性,在程序执行前予以认证)、进程保护模块(验证进程合法性)、封包过滤模块(验证网络连接合法性)、系统监视模块(监视关键网络设备、主机、进程)、系统恢复模块、安全管理中心(Security Management Center,SMC)等六个部分组成的。其中,SMC的策略组成部分主要有自体程序特征码、自体进程保护码、封包过滤规则、系统监视对象定义和系统恢复规则等,而策略是由管理者根据实际的业务流程进行自定义,因为自体保护不需要经过训练和学习,只需对业务流程所涉及的实体进行一次性定义即可,因此,管理简单,维护成本低廉。另外,SMC与各功能模块的消息传递和协作,采用基于UDP的自定义协议SUDP,相对于TCP协议而言,可以很好地穿透NAT,速度快,支持安全控制,并根据丢包率和网速动态地控制发包速度。 全文基于自体保护的安全理念,综合采用了Z形式语言、Petri Net建模方式形式化地描述了BPNSS,给出了基于元网络方法的网络架构设计,并采用Agent技术实现了进程拦截、进程保护、封包过滤以及系统监控恢复模块,经过实践应用证明,在企业内部网络中,BPNSS弥补了传统安全防御体系中的不足,能有效地保护业务流程的安全,保证了业务流程的可靠性和连续性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王新年;冯珊;周凯波;周剑岚;;自免疫网络安全防御体系研究[J];武汉理工大学学报;2006年06期
2 艾海舟,郝放,刘文举;基于人工神经元网络的移动机器人导航研究[J];机器人;1995年01期
3 苏彩红,吴韫章,麦宜佳,徐小增;人工神经元网络在辊道窑炉温度过程建模中的应用[J];佛山科学技术学院学报(自然科学版);1997年02期
4 宿建光;HP与天元网络共建电信网络管理联合实验室[J];通信世界;2004年08期
5 袁曾任;智能控制研究的新进展[J];信息与控制;1994年05期
6 高峰,李人厚;基于多ANN的复杂函数学习策略[J];西安交通大学学报;1996年10期
7 潘银鹰,成德源;前馈型人工神经元网络在语音识别中的应用[J];深圳大学学报(理工版);1996年Z2期
8 赵英,赵恒永;用“基因算法”调节人工神经元网络模型[J];计算机工程与应用;1997年06期
9 张平安,李人厚;一种新的复杂系统模糊辨识方法[J];自动化学报;1997年06期
10 汤子东,郑世芳,奚秀芬;BP人工神经元网络在春季降水量预报中的应用[J];气象;1997年08期
11 张玉祥,陆士良,王玉浚,杨昌玲;巷道围岩稳定性模糊神经元网络模式识别模型[J];中国矿业大学学报;1997年01期
12 李华,张雅雄,Josef Havel;人工神经元网络在过程分析和控制中的应用[J];计算机与应用化学;2002年03期
13 杨建;构筑国税网络与信息系统安全防御体系[J];网络安全技术与应用;2005年07期
14 阿孜古丽·牙会浦,左孝凌;具有正态模糊参数的模糊神经元网络学习机制[J];云南大学学报(自然科学版);1997年S2期
15 邹广宇,王洪峰,汪定伟,张国祥;基于神经元网络模型的城市用水量预测[J];信息与控制;2004年03期
16 田禾,戴汝为;基于人工神经元网络的中医专家系统外壳NNS[J];计算机学报;1990年05期
17 桑恩方,乔晓宇,李瑞;自组织人工神经元网络用于声图象识别的研究[J];应用声学;1994年02期
18 赵英,赵恒永;“基因算法”在人工神经元网络中的应用[J];北京化工大学学报;1996年04期
19 ;关于《人工神经元网络及其在知识系统中的应用》文集简介[J];信息与控制;1989年02期
20 高晓光,陈大庆,朱培申;人工神经元网络及其在火力控制中的应用[J];火力与指挥控制;1994年01期
中国重要会议论文全文数据库 前10条
1 王婧;吴伟明;冯爽;;基于SOA的IT服务管理模型研究[A];中国通信学会第六届学术年会论文集(上)[C];2009年
2 滕海洋;;一个降低系统耦合度改造的实例[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
3 何根山;;浅谈计算机技术在我国船舶管路设计、管理中的应用[A];第十届全国内河船舶与航运技术学术会议论文集[C];2006年
4 韩晓焕;李新;;浅析企业业务流程再造[A];2011(昆明)中西部第四届有色金属工业发展论坛论文集[C];2011年
5 刘鲁川;陈禹;;IT驱动的企业间业务流程优化[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
6 盘海玲;黄廷磊;;基于HL7中间件中的业务流整合设计[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
7 曹菁;甘仞初;;组织符号学方法在电子政务业务流程分析中的应用[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
8 刘亦陈;李茂平;;战略成本管理实施问题探析[A];第九届全国会计信息化年会论文集(上)[C];2010年
9 方乾;;新一代天气预报业务流程[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(下册)[C];2001年
10 王美姣;钱彦军;姚绍文;余正祥;;服务组合语言在SOA中的应用[A];云南省机械工程学会2010年年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 王新年;基于业务流程的计算机网络安全防御体系研究[D];华中科技大学;2008年
2 王颖;以Artifact为中心的业务流程建模与分析[D];燕山大学;2012年
3 姚青;个性化业务流程定制的关键问题研究[D];山东大学;2009年
4 李晖;跨组织业务流程协同关键问题研究[D];山东大学;2010年
5 蔡章利;基于BPMN的业务流程一体化建模方法研究与实现[D];重庆大学;2011年
6 柳溪;软件服务业务流程设计的若干问题研究[D];南京大学;2012年
7 王辉;业务流程模块化度影响下的业务流程外包激励契约设计[D];南开大学;2011年
8 谭伟;基于Web服务的制造业务流程协同关键技术研究[D];华南理工大学;2013年
9 崔树银;电子商务环境下传统企业流程变革研究[D];同济大学;2007年
10 周敏;面向业务流程的企业知识创新研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 张汉宁;基于业务流程的供应链绩效评价研究[D];天津大学;2006年
2 李伟;基于.NET与AJAX的自定义工作流的研究与实现[D];东北财经大学;2007年
3 王丽琳;电子商务环境下的ERP应用研究[D];首都经济贸易大学;2005年
4 严宇辉;综合前置平台实现及应用[D];电子科技大学;2005年
5 刘永红;玉门炼油厂物流与供应链(SCM)研究[D];西南石油学院;2005年
6 邓子云;网上银行系统的分析及在长沙市商业银行的设计与实现[D];湖南大学;2006年
7 鲁亚林;系统间交互的研究及其在案例系统中的应用[D];重庆大学;2006年
8 吴亚东;基于集成供应链的战略采购流程研究[D];天津大学;2006年
9 胡杨洋;企业信息系统集成闭环控制模型研究[D];同济大学;2007年
10 庄清宝;民营医院发展困境与国济中医院的发展策略[D];对外经济贸易大学;2007年
中国重要报纸全文数据库 前10条
1 记者 蒲觉敏 通讯员 邢红珠;佛山分行金融超市整合业务流程[N];中国城乡金融报;2005年
2 姚志军;企业资源计划环境下的财务审计[N];河北经济日报;2005年
3 记者 徐友仁 通讯员 曾海科 曹汝宗;加强核算管理 再造卡业务流程[N];金融时报;2003年
4 BEA公司;四问SOA应用[N];中国计算机报;2006年
5 秦志龙 (作者单位:上海市政府采购中心);将IT服务外包(中)[N];政府采购信息报;2007年
6 甄进明;企业项目管理的战略规划的思考[N];首都建设报;2008年
7 CIO发展中心理事 陈广乾;企业核心能力就是业务流程能力[N];中国计算机报;2009年
8 本报记者 四木;集成:从业务流程开始[N];计算机世界;2003年
9 秦蓉;EAI试解“流程之痒”[N];通信产业报;2005年
10 CBN记者 王蔚佳;数字化是本世纪最大的机遇[N];第一财经日报;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978