基於Agent的網路偵察系統技術研究

副題名

外文題名

論文作者

馬捷著

導師

陳莘萌指導

學科專業

計算機軟體與理論

學位級別

博士論文

學位授予單位

武漢大學

學位授予時間

2007

關鍵字

計算機網路 軍事情報 軍事偵察 通信偵察

館藏號

E87

館藏目錄

2009\E87\1

計算機網路技術在軍事領域的廣泛套用，針對敵方的計算機網路發動信息對抗顯得十分重要，傳統的戰場領域已延伸至計算機網路。計算機網路戰包括在軍用和民用計算機網路空間上實施的進攻和防禦行動，目的是獲取並保持網路信息優勢，掌握和保持網路制信息權。在計算機網路戰中，首先要獲取作戰目標的相關情報，只有掌握了足夠多的情報信息並對其分析處理以後，才能做到“知己知彼，百戰不殆”。 網路偵察是隨著計算機網路技術的普及和在軍事上的大量套用而發展起來的偵察手段，是指通過網際網路，利用專用計算機在網路化的戰場中收集公開網站信息，或採取秘密截取敵衛星通訊網信息、破譯敵方網路密碼等手段進入敵方網路系統獲取情報的行動，是獲取軍事情報的一種新的偵察手段。計算機網路偵察是一種全新卻又非常重要的情報獲取手段，它為更有成效地獲取情報尤其是核心、機密情報提供了新的更有效的途徑，並且拓寬了情報蒐集的範圍。為了維護自身的利益，任何一個國家、政府和軍隊都會將之作為一個非常重要的課題加以重視。 世界各主要國家都在競相研究網路偵察，由於網路偵察技術的敏感性，很難在公開發表的資料中查找到各國網路偵察研究的最新進展。國內有關網路偵察方面的研究剛剛開始起步，能得到的資料也不多。可以肯定網路偵察系統作為網路戰的重要工具，在各國網路戰研究中占據了重要的地位。 本文針對網路偵察系統的目標和要求，結合Agent技術，進行基於Agent技術的網路偵察系統研究，期望為自動化、智慧型化的網路信息偵察問題的實際解決提供有益的探索。主要的研究內容有： 1.基於Agent的網路偵察系統框架結構研究 結合網路偵察系統的任務描述和系統設計目標與要求，提出了基於Agent的網路偵察系統結構模型。本文提出的基於Agent的網路偵察系統結構框架能夠實現網路漏洞探測、網路入侵與自身隱藏、敏感信息收集的自動化、智慧型化。根據網路偵察系統要實現的功能將系統劃分為多個功能Agent，功能Agent能進行協同來完成網路偵察任務，採用協同方式能有效降低被網路安全設備(防火牆和入侵檢測系統等)發現的機率。 2.網路偵察系統中實體Agent建模與Agent協作機制研究 網路偵察系統中存在多種功能Agent，每個功能Agent實現的功能都不相同。本文根據每個Agent不同的功能目標，利用面向任務的Agent設計方法對網路偵察系統中的界面Agent、核心控制Agent、通信Agent、安全控制Agent、探測Agent、漏洞掃描Agent、入侵Agent、入侵隱藏Agent、信息收集Agent、自動更新Agent分別進行了結構設計。還提出了基於契約網的網路偵察系統Agent協作機制。 3.基於加權區間值的模糊匹配方法在遠程作業系統探測中的套用研究 遠程作業系統探測是網路偵察系統的重要組成部分，目標作業系統探測結果的有效性決定了網路偵察的成敗。本文提出將加權區間值模糊推理理論套用到作業系統指紋庫匹配中，更符合一般人類的決策思維和推理過程。 4.基於KQML的網路偵察系統Agent間通信模型研究 Agent通信是Agent協作的基礎。多個Agent必須通過通信，實現知識和信息共享，才能進行互動和協商，進而分工合作解決複雜的問題。常用的Agent通信語言KQML保留原語中關於任務互動的原語缺乏不利於Agent間任務級的高級複雜互動，本文提出擴充的KQML原語來解決這個問題，並給出了擴充原語的語義描述，構建了適用於網路偵察系統的通信模型。 本文的創新之處在於： 1.提出基於Agent的網路偵察系統模型ABNRS，該模型具有良好的層次性、擴展性和安全性。 2.根據網路偵察系統要實行的功能將其劃分為多個功能Agent，對每個功能Agent給出了結構設計並提出了基於契約網的網路偵察系統Agent協作機制。 3.利用加權區間值模糊匹配方法對作業系統探測工具Xprobe中使用的基於矩陣的模糊匹配方法進行改進。 4.提出利用擴充的KQML原語來解決網路偵察系統中Agent間進行任務互動的問題，提高了Agent間通信的效率。