專利名稱:基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)及其處理流程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及等級(jí)保護(hù)以及可信計(jì)算領(lǐng)域�,尤其涉及基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)及其處理流程。
背景技術(shù):
在進(jìn)行了等級(jí)保護(hù)整改工作�,初步建立了一個(gè)中心(安全管理中心)����、三重防護(hù)(區(qū)域邊界���、通信網(wǎng)絡(luò)�����、計(jì)算環(huán)境)的安全技術(shù)保障體系的系統(tǒng)中����,根據(jù)等級(jí)保護(hù)的相關(guān)政策與標(biāo)準(zhǔn)要求����,定級(jí)系統(tǒng)間的安全互聯(lián)需由安全互聯(lián)部件和跨系統(tǒng)安全管理中心組成。而在實(shí)際實(shí)施中�,一些企業(yè)內(nèi)網(wǎng)的管理網(wǎng)與工業(yè)控制網(wǎng)絡(luò)之間的防范措施與等級(jí)保護(hù)政策要求存在差距,亟需在系統(tǒng)安全互聯(lián)方面開展深入研究�����,以通過統(tǒng)一部署��、統(tǒng)一管理實(shí)現(xiàn)信息化平臺(tái)安全互聯(lián)的目的,進(jìn)一步提高整個(gè)信息系統(tǒng)的安全防范能力�,防止管理網(wǎng)內(nèi)的潛在威脅滲透到生產(chǎn)控制網(wǎng)絡(luò),從而保證安全生產(chǎn)�。
發(fā)明內(nèi)容
本發(fā)明的要解決的技術(shù)問題提供基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)���,以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點(diǎn)���,構(gòu)建全程一致的訪問控制體系,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強(qiáng)的多級(jí)安全互聯(lián)平臺(tái)��,確保資源訪問過程中�,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制,真正地保障只有在授權(quán)的情況下才能夠訪問資源���。本發(fā)明的另外一個(gè)目的是提供上述的多級(jí)安全互聯(lián)平臺(tái)的處理流程���。為了實(shí)現(xiàn)上述的第一個(gè)目的,本發(fā)明采用了以下的技術(shù)方案 一種基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)�,該平臺(tái)包括以下的系統(tǒng)
(1 )L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口、應(yīng)用協(xié)議解析子模塊�����、數(shù)據(jù)標(biāo)記子模塊、應(yīng)用訪問過濾子模塊�、管理代理Agent子模塊,實(shí)現(xiàn)數(shù)據(jù)交換與標(biāo)記功能�����,應(yīng)用防護(hù)功能�����;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)���、互聯(lián)仲裁系統(tǒng)��、H端互聯(lián)系統(tǒng)�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離功能����、互聯(lián)數(shù)據(jù)驗(yàn)證功能���、互聯(lián)審計(jì)功能�;
(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊、以及可信互聯(lián)模塊與操作系統(tǒng)增強(qiáng)模塊��,實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識(shí)功能����、可執(zhí)行程度白名單功能;
(4)多級(jí)互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊�、MySQL模塊�����、WebAgent模塊����, 實(shí)現(xiàn)系統(tǒng)管理、安全管理�����、審計(jì)管理功能�;
一、在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口來提供通用的數(shù)據(jù)交換接口����,接收跨級(jí)互聯(lián)數(shù)據(jù)的請(qǐng)求,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接,傳輸已安全標(biāo)記的數(shù)據(jù)��、經(jīng)過詎問驗(yàn)證過的Web應(yīng)該服務(wù)����;
2)應(yīng)用協(xié)議解析子模塊根據(jù)不同協(xié)議,解析��、分析交換協(xié)議�����,還原傳輸數(shù)據(jù)���;3)數(shù)據(jù)標(biāo)記子模塊通過XML簽名技術(shù)��,提供數(shù)據(jù)標(biāo)記與強(qiáng)制訪問控制的功能���,同時(shí)基于檢查結(jié)果,評(píng)估數(shù)據(jù)的可信性����,以此為依據(jù),生成其標(biāo)記�,為多級(jí)互聯(lián)部件的訪問控制提供支撐�����;
4 )應(yīng)用訪問過濾子模塊提供對(duì)Web應(yīng)用服務(wù)器端的訪問驗(yàn)證機(jī)制����,通過應(yīng)用級(jí)攻擊特征庫���,比對(duì)訪問數(shù)據(jù)的安全驗(yàn)證規(guī)則���,過濾L端訪問數(shù)據(jù)包��,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級(jí)訪問攻擊�����;
5)管理代理Agent子模塊與多級(jí)互聯(lián)安全管理中心子系統(tǒng)通信�����,獲取數(shù)據(jù)交換協(xié)議規(guī)則����、數(shù)據(jù)過濾規(guī)則�、可信標(biāo)記規(guī)則等配置信息���,并向多級(jí)互聯(lián)安全管理中心子系統(tǒng)提供審計(jì)管理所需的數(shù)據(jù)過濾記錄��;
二���、在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
1)L端互聯(lián)系統(tǒng)和H端互聯(lián)系統(tǒng),分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點(diǎn)��,對(duì)所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換���,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息���,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng),從而可有效阻斷基于TCP/IP 協(xié)議的攻擊行為�����;
2)互聯(lián)仲裁系統(tǒng)�����,為需要跨級(jí)訪問的系統(tǒng)提供基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制��,對(duì)進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗(yàn)證,阻止非授權(quán)數(shù)據(jù)交換�����;
三�、在可信增強(qiáng)子系統(tǒng)中
1)終端節(jié)點(diǎn)代理模塊用于向多級(jí)互聯(lián)安全管理中心子系統(tǒng)的WebAgent模塊提交注冊(cè)、登錄和審計(jì)信息���,并接收Web Agent模塊所下發(fā)的策略��,進(jìn)行相應(yīng)的策略更新�;
2)可信互連模塊用于節(jié)點(diǎn)間可信互連驗(yàn)證并相互保持可信狀態(tài)��,每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)��,更新“最近到達(dá)時(shí)間”��,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限�����,必須重新進(jìn)行認(rèn)證�;
3)操作系統(tǒng)增強(qiáng)模塊利用信任鏈傳遞技術(shù)�����,對(duì)操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運(yùn)行�����;
四�、在多級(jí)互聯(lián)安全管理中心子系統(tǒng)中
DBowser模塊用于向管理員用戶提供UI交互界面;
2)MySQL模塊用于提供管理中心后臺(tái)數(shù)據(jù)支持��;
3)Web Agent用于與節(jié)點(diǎn)�����、L端和H端數(shù)據(jù)交換前置子系統(tǒng)���、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互���。 為了實(shí)現(xiàn)上述的第二個(gè)目的,本發(fā)明采用了以下的技術(shù)方案
一種上述的多級(jí)安全互聯(lián)平臺(tái)的處理流程����,該處理流程包括以下的步驟
1)當(dāng)系統(tǒng)接收到首次訪問數(shù)據(jù)前置的節(jié)點(diǎn)的連接時(shí),節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)或應(yīng)用終端�,首先通過多級(jí)安全互聯(lián)管理中心子系統(tǒng)進(jìn)行對(duì)該節(jié)點(diǎn)的注冊(cè)�,同時(shí)要求該節(jié)點(diǎn)提供其自身的可信驗(yàn)證信息�����,通過審核后才授權(quán)該節(jié)點(diǎn)發(fā)起連接���,否則禁止訪問��;
2)對(duì)于應(yīng)用終端節(jié)點(diǎn)�����,多級(jí)安全互聯(lián)管理中心子系統(tǒng)在授權(quán)后將策略下發(fā)給可信增強(qiáng)子系統(tǒng)的終端節(jié)點(diǎn)代理模塊�,然后抵達(dá)應(yīng)用終端�,當(dāng)節(jié)點(diǎn)進(jìn)行跨級(jí)訪問時(shí),根據(jù)策略先進(jìn)行可信互連驗(yàn)證���,互連驗(yàn)證通過后����,才能正常通信�,否則禁止通信���;
3)當(dāng)L端節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)���,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng)���, 由L端數(shù)據(jù)交換前置子系統(tǒng)進(jìn)行數(shù)據(jù)解析、還原����,并進(jìn)行數(shù)據(jù)可信標(biāo)記,轉(zhuǎn)發(fā)至三系統(tǒng)安全
9互聯(lián)部件子系統(tǒng)��;
4)當(dāng)L端節(jié)點(diǎn)為Web訪問應(yīng)用進(jìn)行跨級(jí)訪問時(shí)�,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng), 通過應(yīng)用訪問過濾子模塊的過濾后�,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng);
5)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)接收到來自L端數(shù)據(jù)交換前置子系統(tǒng)的數(shù)據(jù)后����,通過專用硬件、專用協(xié)議通過互聯(lián)仲裁系統(tǒng)的過濾�,對(duì)進(jìn)出邊界數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證,阻止非授權(quán)數(shù)據(jù)交換��,將過濾后數(shù)據(jù)組合后發(fā)送給H端數(shù)據(jù)交換前置子系統(tǒng);
6)H端數(shù)據(jù)交換前置子系統(tǒng)接收到來自三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的數(shù)據(jù)后����,將數(shù)據(jù)打包還原為相應(yīng)的soap協(xié)議、xml文件或web訪問連接��,再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器�����、 中間件����;
7)節(jié)點(diǎn)間可信互連驗(yàn)證通過后,相互保持可信狀態(tài)�,每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí),更新 “最近到達(dá)時(shí)間”���,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限���,則中斷該連接,需要L 端節(jié)點(diǎn)重新進(jìn)行認(rèn)證��,防止外來用戶通過偽造進(jìn)行跨級(jí)訪問���。作為優(yōu)選��,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)總體處理流程如下
1)請(qǐng)求連接數(shù)據(jù)到達(dá)后�,根據(jù)該連接預(yù)先定義的應(yīng)用���,檢查是否是相應(yīng)應(yīng)用的協(xié)議包���, 如果是,則進(jìn)入下一步�,否則丟棄并關(guān)閉連接;
2)如果檢查為web應(yīng)用連接��,則使用應(yīng)用訪問過濾子模塊接口��,否則丟棄包����;
3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件;
4)如果是soap包��,則過濾內(nèi)容����,檢查是否可信��,如果可信��,則進(jìn)行簽名標(biāo)記數(shù)據(jù)���,否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包;
5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)�����。作為優(yōu)選�����,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程如下
1)受理連接后���,首先向互聯(lián)仲裁系統(tǒng)申請(qǐng)����,互聯(lián)仲裁系統(tǒng)根據(jù)申請(qǐng)附帶的客戶端IP地址��、端口號(hào)�,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號(hào),以及安全管理中心配置的信息進(jìn)行仲裁�����,若合法則分配會(huì)話ID,返回給L端數(shù)據(jù)交換前置子系統(tǒng)�����,同時(shí)�����,向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令��,其仲裁不合法�,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接�;
2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會(huì)話,將連接加入會(huì)話�����,開始接受/發(fā)送數(shù)據(jù)��;
3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測(cè)到連接由客戶端關(guān)閉���,則關(guān)閉與客戶端連接的同時(shí)�����, 通過多級(jí)互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會(huì)話指令�;
4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會(huì)話指令,則關(guān)閉與客戶端連接��,結(jié)束會(huì)話����。作為優(yōu)選,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下
1)從會(huì)話列表中獲取會(huì)話密鑰���;
2)根據(jù)數(shù)據(jù)流量和處理能力��,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要�,參與摘要的L前置身份����、時(shí)間、會(huì)話ID要作為標(biāo)記的組成部分�����;
3)對(duì)HTTP�、SOAP���、XML等有結(jié)構(gòu)的數(shù)據(jù),增加對(duì)應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記�;
4)對(duì)無結(jié)構(gòu)的數(shù)據(jù),將標(biāo)記添加至收到的數(shù)據(jù)末尾�����。作為優(yōu)選���,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下1)根據(jù)GET/POST判斷是否是http的包;
2)獲取要匹配的URL內(nèi)容�,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容;
3)遍歷策略鏈表���,解析是url過濾還是cookie過濾���;
4)過濾整個(gè)數(shù)據(jù)包和表單提交的數(shù)據(jù);
5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配���,做出決策�����;
6)記錄審計(jì)信息�。作為優(yōu)選,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)處理流程如下
DL端互聯(lián)系統(tǒng)接收L端數(shù)據(jù)交換前置子系統(tǒng)發(fā)來的數(shù)據(jù)包之后�����,將該數(shù)據(jù)包進(jìn)行還原��,剝離成應(yīng)用層數(shù)據(jù)����;
2)L端互聯(lián)系統(tǒng)將應(yīng)用層數(shù)據(jù),運(yùn)用專用安全協(xié)議進(jìn)行封裝���,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)��;
3)互聯(lián)仲裁系統(tǒng)對(duì)L端互聯(lián)系統(tǒng)發(fā)送的數(shù)據(jù)進(jìn)行仲裁�,將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議進(jìn)行封裝�����,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)�����;
4)H端互聯(lián)系統(tǒng)將互聯(lián)仲裁系統(tǒng)發(fā)送來的可信應(yīng)用數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包,發(fā)送至H端數(shù)據(jù)交換前置子系統(tǒng)����。作為優(yōu)選,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)以TCP協(xié)議的連接處理流程如下
1)L端數(shù)據(jù)交換前置子系統(tǒng)通過TCP協(xié)議向L端互聯(lián)系統(tǒng)指定端口申請(qǐng)建立連接�;
2)L端互聯(lián)系統(tǒng)將HTTP協(xié)議的請(qǐng)求信息從TCP協(xié)議棧中剝離,裝載成為專用通信協(xié)議的會(huì)話請(qǐng)求包�,通過專用鏈路層發(fā)向互聯(lián)仲裁系統(tǒng);
3)互聯(lián)仲裁系統(tǒng)檢查請(qǐng)求的IP地址等信息�,確認(rèn)為通道的合法用戶后,發(fā)送專用協(xié)議的會(huì)話通知包到L端互聯(lián)系統(tǒng)����,允許L端互聯(lián)系統(tǒng)與L端數(shù)據(jù)交換前置子系統(tǒng)建立TCP連接�;
4)L端互連系統(tǒng)網(wǎng)關(guān)將HTTP請(qǐng)求信息從TCP協(xié)議中剝離,封裝成為專用協(xié)議的應(yīng)用信息包并轉(zhuǎn)發(fā)到互聯(lián)仲裁系統(tǒng)�;
5)互聯(lián)仲裁系統(tǒng)從專用協(xié)議的應(yīng)用信息包中提取出請(qǐng)求,并檢查請(qǐng)求的方法�,目的地址,URL等信息�����,并做相應(yīng)的檢查�����,確認(rèn)為合法的請(qǐng)求之后,向H端互聯(lián)系統(tǒng)發(fā)送專用協(xié)議的會(huì)話通知包�����,通知H端互聯(lián)系統(tǒng)通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)���;
6)H端互聯(lián)系統(tǒng)收到會(huì)話通知包之后通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)����,同時(shí)H端互聯(lián)系統(tǒng)連接到指定的主機(jī)之后向仲裁機(jī)發(fā)送會(huì)話通知包����,通知互聯(lián)仲裁系統(tǒng)連接完成,互聯(lián)仲裁系統(tǒng)從內(nèi)網(wǎng)請(qǐng)求中提取出關(guān)鍵的URL和訪問方法信息����,重新組裝成HTTP請(qǐng)求,裝載在專用通信協(xié)議的應(yīng)用信息包上發(fā)向H端互聯(lián)系統(tǒng)�����;
7)H端互聯(lián)部件收到請(qǐng)求之后將應(yīng)用信息包上的HTTP請(qǐng)求信息提取并裝載到TCP協(xié)議上,發(fā)送到實(shí)際的H端數(shù)據(jù)交換前置子系統(tǒng)�;
8)H端互聯(lián)系統(tǒng)從H端數(shù)據(jù)交換前置子系統(tǒng)接收到響應(yīng)信息;
9)H端互聯(lián)系統(tǒng)向仲裁機(jī)發(fā)送會(huì)話通知包����;
10)將HTTP信息從TCP協(xié)議中剝離,封裝成為專用協(xié)議的應(yīng)用信息包����;
11)H端互聯(lián)系統(tǒng)將信息發(fā)送到互聯(lián)仲裁系統(tǒng);
12)互聯(lián)仲裁系統(tǒng)對(duì)收到的應(yīng)用信息包進(jìn)行仲裁處理���,并將處理后的信息仍按照應(yīng)用信息包的格式發(fā)送到L端互聯(lián)系統(tǒng)���;13)L端互聯(lián)系統(tǒng)將信息從應(yīng)用信息包中提取出來,并裝載到TCP協(xié)議上�����;
14)L端互聯(lián)系統(tǒng)將TCP協(xié)議發(fā)送給L端數(shù)據(jù)交換前置子系統(tǒng)�,完成一次完整的數(shù)據(jù)
ififn�。作為優(yōu)選,上述的三系安全互聯(lián)部件子系統(tǒng)仲裁訪問控制流程如下
1)互聯(lián)仲裁系統(tǒng)接受仲裁數(shù)據(jù)包�����,開始基于標(biāo)記的控制決策;
2)如果能成功提取標(biāo)記屬性����,則提取數(shù)據(jù)包中的數(shù)據(jù),計(jì)算消息的摘要���,否則���,將數(shù)據(jù)包丟棄,中斷連接�;
3)由互聯(lián)仲裁系統(tǒng)的標(biāo)記鑒別子模塊判斷標(biāo)記屬性是否符合消息摘要,如果符合�,則進(jìn)入下一步,否則����,中斷連接,丟棄數(shù)據(jù)包���;
4)確認(rèn)為合法����,對(duì)H端互聯(lián)部件發(fā)起連接。作為優(yōu)選����,上述的可信增強(qiáng)子系統(tǒng)連接流程如下
1)請(qǐng)求連接數(shù)據(jù)到達(dá)后,查找該節(jié)點(diǎn)是否在當(dāng)前的通信列表中�,如果是,則進(jìn)入下一步�����,否則跳轉(zhuǎn)到步驟5);
2)在當(dāng)前列表中找到該節(jié)點(diǎn)的IP地址�����、ID號(hào)�����、狀態(tài)以及上次更新時(shí)間等相關(guān)信息���,并根據(jù)策略判斷該節(jié)點(diǎn)是否可信���,如果是�����,則進(jìn)入下一步,否則跳轉(zhuǎn)到步驟4)�����;
3)獲得取系統(tǒng)當(dāng)前時(shí)間���,并將當(dāng)前時(shí)間減去上次該IP更新時(shí)間���,如果小于5分鐘,則接受該數(shù)據(jù)包�,并更新相應(yīng)的時(shí)間,否則丟棄該連接請(qǐng)求數(shù)據(jù)包����;
4)判斷該連接請(qǐng)求是否在可信認(rèn)證的過程中,如果是�����,則繼續(xù)等待���,否則丟棄該連接請(qǐng)求數(shù)據(jù)包�����;
5)查找該節(jié)點(diǎn)是否在通信連接總表中��,如果是��,則進(jìn)入下一步�,否則丟棄該連接請(qǐng)求數(shù)據(jù)包;
6)將該節(jié)點(diǎn)存入當(dāng)前通信列表�,并向其發(fā)送詢問消息,進(jìn)行可信認(rèn)證�,認(rèn)證通過,則接受該數(shù)據(jù)包并更新相應(yīng)的時(shí)間����,否則丟棄該連接請(qǐng)求數(shù)據(jù)包。作為優(yōu)選�����,上述的可信增強(qiáng)子系統(tǒng)可信互聯(lián)驗(yàn)證流程如下
1)節(jié)點(diǎn)A接收到節(jié)點(diǎn)B的連接請(qǐng)求后��,將創(chuàng)建新的TCP套接字��,并從本地策略的數(shù)據(jù)結(jié)構(gòu)中取出一個(gè)隨機(jī)數(shù)nonce發(fā)送給節(jié)點(diǎn)B ��;
2)節(jié)點(diǎn)B將接收到的隨機(jī)數(shù)nonce與其自身的ID號(hào)組合在一起���,利用哈希算法計(jì)算 Hash(nonce+IDb')����,并將計(jì)算的結(jié)果返回給節(jié)點(diǎn)A ����;
3)節(jié)點(diǎn)A利用節(jié)點(diǎn)B所聲稱的IP地址,在可信列表中去查找該IP所對(duì)應(yīng)的ID號(hào)�,將該ID號(hào)與先前發(fā)送給B的隨機(jī)數(shù)nonce相組合,計(jì)算Hash (nonce+IDb)�����;
4)節(jié)點(diǎn)A比較HashOionce+IDb)與Hash(nonce+IDb�����,)是否相等�,如果相等,則B是可信節(jié)點(diǎn)���,節(jié)點(diǎn)A將與B建立可信連接��,否則���,節(jié)點(diǎn)A將拒絕節(jié)點(diǎn)B的連接請(qǐng)求��。作為優(yōu)選��,上述的可信增強(qiáng)子系統(tǒng)本地可信驗(yàn)證流程如下
1)可執(zhí)行代碼啟動(dòng)時(shí)�,可信互聯(lián)模塊10截獲該請(qǐng)求�����;
2)通過可信密碼模塊摘要值計(jì)算接口�����,計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值�;
3)查詢預(yù)期值文件白名單,判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致�����,若一致�����,則允許程序啟動(dòng),否則�����,則拒絕啟動(dòng)該程序����。作為優(yōu)選����,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)注冊(cè)信息審批流程如下
1)當(dāng)終端節(jié)點(diǎn)首次接入可信域,或終端節(jié)點(diǎn)本地配置文件中的注冊(cè)狀態(tài)為不成功時(shí)�,節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent,向管理中心的ffeb Agent模塊提供注冊(cè)所需的信息�;
2)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時(shí)間”為空���,而且節(jié)點(diǎn)提供的注冊(cè)信息與數(shù)據(jù)庫中的信息一致��,則注冊(cè)成功���,返回注冊(cè)成功消息;
3)并將收到消息的時(shí)間寫入“最近更新時(shí)間”;
4)節(jié)點(diǎn)收到“注冊(cè)成功”消息���,在配置文件中寫入“注冊(cè)成功”狀態(tài)�����,發(fā)送“登錄”消息�;
5)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫����,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致,則標(biāo)志為“不可信”�����,然后返回“注冊(cè)失敗”消息�;
6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息,并且標(biāo)志為“可信”而且“最近更新時(shí)間”非空���,說明該節(jié)點(diǎn)已經(jīng)注冊(cè)成功�,不允許再注冊(cè)�����,同樣返回“注冊(cè)失敗”消息;
7)節(jié)點(diǎn)收到“注冊(cè)失敗”消息����,在配置文件中寫入“注冊(cè)失敗”狀態(tài),并退出����。作為優(yōu)選,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)策略信息下發(fā)流程如下
1)安全管理員通過瀏覽器通知ffebAgent模塊進(jìn)行策略下發(fā)���;
2)Web Agent模塊從后數(shù)據(jù)庫讀取相應(yīng)的策略,形成策略文件���;
3)管理中心的ffebAgent模塊向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件�;
4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中���,并重新讀取相應(yīng)的配置文件����。作為優(yōu)選��,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)審計(jì)信息上傳流程如下
1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請(qǐng)求時(shí)����,ffin/LinuxAgent將記錄非法連接的源IP���、目的IP以及端口信息,并將這些信息發(fā)送給管理中心的Web Agent模塊����;
2)管理中心的ffebAgent模塊將審計(jì)信息寫入后臺(tái)數(shù)據(jù)庫;
3)在管理中心頁面上���,安全管理員可通過瀏覽器訪問后臺(tái)數(shù)據(jù)庫�,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析�����。作為優(yōu)選�����,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)心跳信息發(fā)送流程如下
DWeb Agent模塊接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包�,以管理中心的時(shí)間為標(biāo)準(zhǔn),記錄下該數(shù)據(jù)包到達(dá)的時(shí)間���,并將其作為“最近更新時(shí)間”存儲(chǔ)到后臺(tái)數(shù)據(jù)庫中���,同時(shí)�����,定時(shí)器查詢對(duì)應(yīng)的節(jié)點(diǎn)狀態(tài)��,如果狀態(tài)標(biāo)記為“死”��,則將其改為“活”����;
2) Web Agent模塊根據(jù)定時(shí)器的設(shè)置����,定時(shí)訪問后臺(tái)數(shù)據(jù)庫�����,查詢各節(jié)點(diǎn)的狀態(tài)信息���, 找出狀態(tài)標(biāo)識(shí)為“活”的節(jié)點(diǎn)�����,然后以管理中心的時(shí)間為標(biāo)準(zhǔn)���,判斷當(dāng)前時(shí)間是否大于“最近更新時(shí)間”加上30秒�����,若是��,則將狀態(tài)標(biāo)記“死”���,否則仍為“活”。本發(fā)明帶來的有益效果是����,現(xiàn)有網(wǎng)絡(luò)被隔離成管理區(qū)和生產(chǎn)區(qū),通過可信增強(qiáng)的多級(jí)安全互聯(lián)平臺(tái)的構(gòu)建以及互聯(lián)應(yīng)用協(xié)議解析與控制�����、互聯(lián)協(xié)議阻斷����、互聯(lián)節(jié)點(diǎn)身份鑒別、互聯(lián)系統(tǒng)增強(qiáng)���、統(tǒng)一的互聯(lián)安全管理的實(shí)現(xiàn)��,滿足兩個(gè)區(qū)域的安全互聯(lián)需求��。
圖1為本發(fā)明的結(jié)構(gòu)及流程圖�����。圖2為L(zhǎng)/H端數(shù)據(jù)交換前置子系統(tǒng)的結(jié)構(gòu)圖�����。圖3為L(zhǎng)/H端數(shù)據(jù)交換前置子系統(tǒng)的總體處理流程圖�。圖4為L(zhǎng)/H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程圖。
圖5為L(zhǎng)/H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程圖���。圖6為L(zhǎng)/H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程圖����。圖7為三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的結(jié)構(gòu)圖����。圖8為三系統(tǒng)的安全互聯(lián)部件子系統(tǒng)的處理流程圖�����。圖9為三系安全互聯(lián)部件子系統(tǒng)的連接處理流程圖。圖10為三系安全互聯(lián)部件子系統(tǒng)的仲裁訪問控制流程圖����。圖11為可信增強(qiáng)子系統(tǒng)的結(jié)構(gòu)圖。圖12為可信增強(qiáng)子系統(tǒng)的連接流程圖�。圖13為可信增強(qiáng)子系統(tǒng)的可信互聯(lián)驗(yàn)證流程圖。圖14為可信增強(qiáng)子系統(tǒng)的本地可信驗(yàn)證流程圖����。圖15為多級(jí)互聯(lián)安全管理中心子系統(tǒng)的結(jié)構(gòu)圖。圖16為多級(jí)互聯(lián)安全管理中心子系統(tǒng)的注冊(cè)信息審批流程圖�����。圖17為多級(jí)互聯(lián)安全管理中心子系統(tǒng)的策略信息下發(fā)流程圖�����。圖18為多級(jí)互聯(lián)安全管理中心子系統(tǒng)的審計(jì)信息上傳流程圖�����。圖19為多級(jí)互聯(lián)安全管理中心子系統(tǒng)的心跳信息發(fā)送流程圖��。圖中的附圖標(biāo)記1、網(wǎng)絡(luò)服務(wù)接口 ����;2、應(yīng)用協(xié)議解析子模塊�����;3��、數(shù)據(jù)標(biāo)記子模塊���; 4��、應(yīng)用訪問過濾子模塊����;5�、管理代理Agent子模塊;6����、L端互聯(lián)系統(tǒng)����;7����、互聯(lián)仲裁系統(tǒng)���;8����、 H端互聯(lián)系統(tǒng)���;9�、終端節(jié)點(diǎn)代理模塊�;10、可信互聯(lián)模塊�����;11����、操作系統(tǒng)增強(qiáng)模塊;12、BoWSer 模塊����;13、MySQL 模塊�����;14�、Web Agent 模塊。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述
如圖1所示一種基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)�����,該平臺(tái)包括以下的系統(tǒng)
(1)L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口 1����、應(yīng)用協(xié)議解析子模塊2、 數(shù)據(jù)標(biāo)記子模塊3���、應(yīng)用訪問過濾子模塊4��、管理代理Agent子模塊5��,實(shí)現(xiàn)數(shù)據(jù)交換與標(biāo)記功能�����,應(yīng)用防護(hù)功能���;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)6、互聯(lián)仲裁系統(tǒng)7���、H端互聯(lián)系統(tǒng) 8���,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離功能、互聯(lián)數(shù)據(jù)驗(yàn)證功能���、互聯(lián)審計(jì)功能��;
(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊9���、以及可信互聯(lián)模塊10與操作系統(tǒng)增強(qiáng)模塊11,實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識(shí)功能�、可執(zhí)行程度白名單功能;
(4)多級(jí)互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊12�����、MySQL模塊13、WebAgent 模塊14��,實(shí)現(xiàn)系統(tǒng)管理�����、安全管理�、審計(jì)管理功能。如圖2所示���,在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口1來提供通用的數(shù)據(jù)交換接口��,接收跨級(jí)互聯(lián)數(shù)據(jù)的請(qǐng)求����,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接���,傳輸已安全標(biāo)記的數(shù)據(jù)��、經(jīng)過詎問驗(yàn)證過的Web應(yīng)該服務(wù)�����;
2)應(yīng)用協(xié)議解析子模塊2根據(jù)不同協(xié)議���,解析��、分析交換協(xié)議���,還原傳輸數(shù)據(jù);
3)數(shù)據(jù)標(biāo)記子模塊3通過XML簽名技術(shù)�,提供數(shù)據(jù)標(biāo)記與強(qiáng)制訪問控制的功能����,同時(shí)基于檢查結(jié)果,評(píng)估數(shù)據(jù)的可信性�����,以此為依據(jù)�,生成其標(biāo)記,為多級(jí)互聯(lián)部件的訪問控制提供支撐���;
4)應(yīng)用訪問過濾子模塊4提供對(duì)Web應(yīng)用服務(wù)器端的訪問驗(yàn)證機(jī)制�,通過應(yīng)用級(jí)攻擊特征庫��,比對(duì)訪問數(shù)據(jù)的安全驗(yàn)證規(guī)則���,過濾L端訪問數(shù)據(jù)包��,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級(jí)訪問攻擊�����;
5)管理代理Agent子模塊5與多級(jí)互聯(lián)安全管理中心通信���,獲取數(shù)據(jù)交換協(xié)議規(guī)則��、數(shù)據(jù)過濾規(guī)則�、可信標(biāo)記規(guī)則等配置信息�,并向多級(jí)互聯(lián)安全管理中心子系統(tǒng)提供審計(jì)管理所需的數(shù)據(jù)過濾記錄;
如圖7所示�����,在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
DL端互聯(lián)系統(tǒng)6和H端互聯(lián)系統(tǒng)8����,分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點(diǎn),對(duì)所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換����,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息��,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng)7��,從而可有效阻斷基于 TCP/IP協(xié)議的攻擊行為����;
2)互聯(lián)仲裁系統(tǒng)7���,為需要跨級(jí)訪問的系統(tǒng)提供基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制����,對(duì)進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗(yàn)證��,阻止非授權(quán)數(shù)據(jù)交換���。如圖11所示,在可信增強(qiáng)子系統(tǒng)中
1)終端節(jié)點(diǎn)代理模塊9用于向多級(jí)互聯(lián)安全管理中心子系統(tǒng)的ffebAgent模塊提交注冊(cè)�����、登錄和審計(jì)信息�,并接收Web Agent模塊所下發(fā)的策略,進(jìn)行相應(yīng)的策略更新��;
2)可信互連模塊用于節(jié)點(diǎn)間可信互連驗(yàn)證并相互保持可信狀態(tài),每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)����,更新“最近到達(dá)時(shí)間”,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限���,必須重新進(jìn)行認(rèn)證�;
3)操作系統(tǒng)增強(qiáng)模塊11利用信任鏈傳遞技術(shù)��,對(duì)操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證���;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運(yùn)行�。如圖15所示��,在多級(jí)互聯(lián)安全管理中心子系統(tǒng)中 DBowser模塊12用于向管理員用戶提供UI交互界面�����;
2)MySQL模塊13用于提供管理中心后臺(tái)數(shù)據(jù)支持�;
3)Web Agent用于與節(jié)點(diǎn)、L端和H端數(shù)據(jù)交換前置子系統(tǒng)���、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)���。上述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�,該處理流程包括以下的步驟
1)當(dāng)系統(tǒng)接收到首次訪問數(shù)據(jù)前置的節(jié)點(diǎn)的連接時(shí)��,節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)或應(yīng)用終端��,首先通過多級(jí)安全互聯(lián)管理中心子系統(tǒng)進(jìn)行對(duì)該節(jié)點(diǎn)的注冊(cè)��,同時(shí)要求該節(jié)點(diǎn)提供其自身的可信驗(yàn)證信息���,通過審核后才授權(quán)該節(jié)點(diǎn)發(fā)起連接���,否則禁止訪問;
2)對(duì)于應(yīng)用終端節(jié)點(diǎn)��,多級(jí)安全互聯(lián)管理中心子系統(tǒng)在授權(quán)后將策略下發(fā)給可信增強(qiáng)子系統(tǒng)的終端節(jié)點(diǎn)代理模塊9���,然后抵達(dá)應(yīng)用終端,當(dāng)節(jié)點(diǎn)進(jìn)行跨級(jí)訪問時(shí)��,根據(jù)策略先進(jìn)行可信互連驗(yàn)證����,互連驗(yàn)證通過后�����,才能正常通信���,否則禁止通信;
3)當(dāng)L端節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)�,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng), 由L端數(shù)據(jù)交換前置子系統(tǒng)進(jìn)行數(shù)據(jù)解析�、還原,并進(jìn)行數(shù)據(jù)可信標(biāo)記��,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)�����;
4)當(dāng)L端節(jié)點(diǎn)為Web訪問應(yīng)用進(jìn)行跨級(jí)訪問時(shí)���,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng)�����, 通過應(yīng)用訪問過濾子模塊4的過濾后��,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)�����;5)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)接收到來自L端數(shù)據(jù)交換前置子系統(tǒng)的數(shù)據(jù)后���,通過專用硬件��、專用協(xié)議通過互聯(lián)仲裁系統(tǒng)7的過濾�����,對(duì)進(jìn)出邊界數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證����,阻止非授權(quán)數(shù)據(jù)交換����,將過濾后數(shù)據(jù)組合后發(fā)送給H端數(shù)據(jù)交換前置子系統(tǒng);
6)H端數(shù)據(jù)交換前置子系統(tǒng)接收到來自三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的數(shù)據(jù)后��,將數(shù)據(jù)打包還原為相應(yīng)的soap協(xié)議��、ml文件或web訪問連接���,再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器�����、 中間件�;
7)節(jié)點(diǎn)間可信互連驗(yàn)證通過后����,相互保持可信狀態(tài),每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)�����,更新 “最近到達(dá)時(shí)間”���,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限���,則中斷該連接,需要L 端節(jié)點(diǎn)重新進(jìn)行認(rèn)證�,防止外來用戶通過偽造進(jìn)行跨級(jí)訪問。如圖3所示���,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)總體處理流程如下
1)請(qǐng)求連接數(shù)據(jù)到達(dá)后��,根據(jù)該連接預(yù)先定義的應(yīng)用���,檢查是否是相應(yīng)應(yīng)用的協(xié)議包��, 如果是�����,則進(jìn)入下一步��,否則丟棄并關(guān)閉連接����;
2)如果檢查為web應(yīng)用連接����,則使用應(yīng)用訪問過濾子模塊Mweb接口,否則丟棄包�;
3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件;
4)如果是soap包���,則過濾內(nèi)容��,檢查是否可信��,如果可信��,則進(jìn)行簽名標(biāo)記數(shù)據(jù)�����,否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包��;
5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)�����。如圖4所示,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程如下
1)受理連接后,首先向互聯(lián)仲裁系統(tǒng)7申請(qǐng)���,互聯(lián)仲裁系統(tǒng)7根據(jù)申請(qǐng)附帶的客戶端 IP地址����、端口號(hào)�����,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號(hào)��,以及安全管理中心配置的信息進(jìn)行仲裁�,若合法則分配會(huì)話ID�,返回給L端數(shù)據(jù)交換前置子系統(tǒng)���,同時(shí),向 H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令�,其仲裁不合法�,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接;
2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會(huì)話����,將連接加入會(huì)話����,開始接受/發(fā)送數(shù)據(jù)�����;
3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測(cè)到連接由客戶端關(guān)閉��,則關(guān)閉與客戶端連接的同時(shí)���, 通過多級(jí)互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會(huì)話指令�;
4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會(huì)話指令���,則關(guān)閉與客戶端連接,結(jié)束會(huì)話����。如圖5所示�,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下
1)從會(huì)話列表中獲取會(huì)話密鑰;
2)根據(jù)數(shù)據(jù)流量和處理能力����,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要,參與摘要的L前置身份、時(shí)間��、會(huì)話ID要作為標(biāo)記的組成部分����;
3)對(duì)HTTP、SOAP��、XML等有結(jié)構(gòu)的數(shù)據(jù)�,增加對(duì)應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記����;
4)對(duì)無結(jié)構(gòu)的數(shù)據(jù)�����,將標(biāo)記添加至收到的數(shù)據(jù)末尾����。如圖6所示,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下
1)根據(jù)GET/POST判斷是否是http的包����;
2)獲取要匹配的URL內(nèi)容,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容���;
3)遍歷策略鏈表�,解析是url過濾還是cookie過濾�����;
164)過濾整個(gè)數(shù)據(jù)包和表單提交的數(shù)據(jù)�����;
5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配��,做出決策����;
6)記錄審計(jì)信息。如圖8所示�,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)處理流程如下
DL端互聯(lián)系統(tǒng)6接收L端數(shù)據(jù)交換前置子系統(tǒng)發(fā)來的數(shù)據(jù)包之后,將該數(shù)據(jù)包進(jìn)行還原�,剝離成應(yīng)用層數(shù)據(jù);
2)L端互聯(lián)系統(tǒng)6將應(yīng)用層數(shù)據(jù)�����,運(yùn)用專用安全協(xié)議進(jìn)行封裝�,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)7 ;
3)互聯(lián)仲裁系統(tǒng)7對(duì)L端互聯(lián)系統(tǒng)6發(fā)送的數(shù)據(jù)進(jìn)行仲裁���,將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議進(jìn)行封裝�,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)8 �����;
4)H端互聯(lián)系統(tǒng)8將互聯(lián)仲裁系統(tǒng)7發(fā)送來的可信應(yīng)用數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包����,發(fā)送至H端數(shù)據(jù)交換前置子系統(tǒng)�。如圖9所示�����,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)以TCP協(xié)議的連接處理流程如下
DL端數(shù)據(jù)交換前置子系統(tǒng)通過TCP協(xié)議向L端互聯(lián)系統(tǒng)6指定端口申請(qǐng)建立連接�����;
2)L端互聯(lián)系統(tǒng)6將HTTP協(xié)議的請(qǐng)求信息從TCP協(xié)議棧中剝離�����,裝載成為專用通信協(xié)議的會(huì)話請(qǐng)求包���,通過專用鏈路層發(fā)向互聯(lián)仲裁系統(tǒng)7 ���;
3)互聯(lián)仲裁系統(tǒng)7檢查請(qǐng)求的IP地址等信息,確認(rèn)為通道的合法用戶后�,發(fā)送專用協(xié)議的會(huì)話通知包到L端互聯(lián)系統(tǒng)6,允許L端互聯(lián)系統(tǒng)6與L端數(shù)據(jù)交換前置子系統(tǒng)建立 TCP連接�����;
4)L端互連系統(tǒng)網(wǎng)關(guān)將HTTP請(qǐng)求信息從TCP協(xié)議中剝離��,封裝成為專用協(xié)議的應(yīng)用信息包并轉(zhuǎn)發(fā)到互聯(lián)仲裁系統(tǒng)7 ����;
5)互聯(lián)仲裁系統(tǒng)7從專用協(xié)議的應(yīng)用信息包中提取出請(qǐng)求,并檢查請(qǐng)求的方法�,目的地址,URL等信息����,并做相應(yīng)的檢查,確認(rèn)為合法的請(qǐng)求之后���,向H端互聯(lián)系統(tǒng)8發(fā)送專用協(xié)議的會(huì)話通知包�����,通知H端互聯(lián)系統(tǒng)8通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)��;
6)H端互聯(lián)系統(tǒng)8收到會(huì)話通知包之后通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)���, 同時(shí)H端互聯(lián)系統(tǒng)8連接到指定的主機(jī)之后向仲裁機(jī)發(fā)送會(huì)話通知包,通知互聯(lián)仲裁系統(tǒng) 7連接完成�����,互聯(lián)仲裁系統(tǒng)7從內(nèi)網(wǎng)請(qǐng)求中提取出關(guān)鍵的URL和訪問方法信息,重新組裝成 HTTP請(qǐng)求����,裝載在專用通信協(xié)議的應(yīng)用信息包上發(fā)向H端互聯(lián)系統(tǒng)8 ;
7)H端互聯(lián)部件收到請(qǐng)求之后將應(yīng)用信息包上的HTTP請(qǐng)求信息提取并裝載到TCP協(xié)議上�,發(fā)送到實(shí)際的H端數(shù)據(jù)交換前置子系統(tǒng);
8)H端互聯(lián)系統(tǒng)8從H端數(shù)據(jù)交換前置子系統(tǒng)接收到響應(yīng)信息�;
9)H端互聯(lián)系統(tǒng)8向仲裁機(jī)發(fā)送會(huì)話通知包;
10)將HTTP信息從TCP協(xié)議中剝離���,封裝成為專用協(xié)議的應(yīng)用信息包����;
11)H端互聯(lián)系統(tǒng)8將信息發(fā)送到互聯(lián)仲裁系統(tǒng)7 ���;
12)互聯(lián)仲裁系統(tǒng)7對(duì)收到的應(yīng)用信息包進(jìn)行仲裁處理�����,并將處理后的信息仍按照應(yīng)用信息包的格式發(fā)送到L端互聯(lián)系統(tǒng)6 ����;
13)L端互聯(lián)系統(tǒng)6將信息從應(yīng)用信息包中提取出來,并裝載到TCP協(xié)議上�;
14)L端互聯(lián)系統(tǒng)6將TCP協(xié)議發(fā)送給L端數(shù)據(jù)交換前置子系統(tǒng)���,完成一次完整的數(shù)據(jù)通信����。如圖10所示�,上述的三系安全互聯(lián)部件子系統(tǒng)仲裁訪問控制流程如下
1)互聯(lián)仲裁系統(tǒng)7接受仲裁數(shù)據(jù)包,開始基于標(biāo)記的控制決策����;
2)如果能成功提取標(biāo)記屬性,則提取數(shù)據(jù)包中的數(shù)據(jù)���,計(jì)算消息的摘要����,否則���,將數(shù)據(jù)包丟棄�,中斷連接;
3)由互聯(lián)仲裁系統(tǒng)7的標(biāo)記鑒別子模塊判斷標(biāo)記屬性是否符合消息摘要�,如果符合, 則進(jìn)入下一步�����,否則���,中斷連接����,丟棄數(shù)據(jù)包�����;
4)確認(rèn)為合法����,對(duì)H端互聯(lián)部件發(fā)起連接。如圖12所示�,上述的可信增強(qiáng)子系統(tǒng)連接流程如下
1)請(qǐng)求連接數(shù)據(jù)到達(dá)后,查找該節(jié)點(diǎn)是否在當(dāng)前的通信列表中�����,如果是,則進(jìn)入下一步����,否則跳轉(zhuǎn)到步驟5);
2)在當(dāng)前列表中找到該節(jié)點(diǎn)的IP地址、ID號(hào)�、狀態(tài)以及上次更新時(shí)間等相關(guān)信息,并根據(jù)策略判斷該節(jié)點(diǎn)是否可信��,如果是����,則進(jìn)入下一步���,否則跳轉(zhuǎn)到步驟4)��;
3)獲得取系統(tǒng)當(dāng)前時(shí)間�����,并將當(dāng)前時(shí)間減去上次該IP更新時(shí)間���,如果小于5分鐘,則接受該數(shù)據(jù)包��,并更新相應(yīng)的時(shí)間,否則丟棄該連接請(qǐng)求數(shù)據(jù)包�����;
4)判斷該連接請(qǐng)求是否在可信認(rèn)證的過程中�,如果是,則繼續(xù)等待��,否則丟棄該連接請(qǐng)求數(shù)據(jù)包���;
5)查找該節(jié)點(diǎn)是否在通信連接總表中�,如果是���,則進(jìn)入下一步����,否則丟棄該連接請(qǐng)求數(shù)據(jù)包���;
6)將該節(jié)點(diǎn)存入當(dāng)前通信列表�����,并向其發(fā)送詢問消息�����,進(jìn)行可信認(rèn)證�,認(rèn)證通過,則接受該數(shù)據(jù)包并更新相應(yīng)的時(shí)間�,否則丟棄該連接請(qǐng)求數(shù)據(jù)包。如圖13所示����,上述的可信增強(qiáng)子系統(tǒng)可信互聯(lián)驗(yàn)證流程如下
1)節(jié)點(diǎn)A接收到節(jié)點(diǎn)B的連接請(qǐng)求后,將創(chuàng)建新的TCP套接字����,并從本地策略的數(shù)據(jù)結(jié)構(gòu)中取出一個(gè)隨機(jī)數(shù)nonce發(fā)送給節(jié)點(diǎn)B �����;
2)節(jié)點(diǎn)B將接收到的隨機(jī)數(shù)nonce與其自身的ID號(hào)組合在一起����,利用哈希算法計(jì)算 Hash(nonce+IDb'),并將計(jì)算的結(jié)果返回給節(jié)點(diǎn)A ����;
3)節(jié)點(diǎn)A利用節(jié)點(diǎn)B所聲稱的IP地址����,在可信列表中去查找該IP所對(duì)應(yīng)的ID號(hào)����,將該ID號(hào)與先前發(fā)送給B的隨機(jī)數(shù)nonce相組合,計(jì)算Hash (nonce+IDb)�;
4)節(jié)點(diǎn)A比較HashOionce+IDb)與Hash(nonce+IDb,)是否相等����,如果相等,則B是可信節(jié)點(diǎn)�,節(jié)點(diǎn)A將與B建立可信連接,否則�,節(jié)點(diǎn)A將拒絕節(jié)點(diǎn)B的連接請(qǐng)求。如圖14所示����,上述的可信增強(qiáng)子系統(tǒng)本地可信驗(yàn)證流程如下
1)可執(zhí)行代碼啟動(dòng)時(shí),可信互聯(lián)模塊10截獲該請(qǐng)求����;
2)通過可信密碼模塊摘要值計(jì)算接口,計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值���;
3)查詢預(yù)期值文件白名單����,判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致,若一致�,則允許程序啟動(dòng),否則�,則拒絕啟動(dòng)該程序。如圖16所示��,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)注冊(cè)信息審批流程如下
1)當(dāng)終端節(jié)點(diǎn)首次接入可信域�,或終端節(jié)點(diǎn)本地配置文件中的注冊(cè)狀態(tài)為不成功時(shí), 節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent����,向管理中心的ffeb Agent模塊14提供注冊(cè)所需的信息��;2)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫���,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時(shí)間”為空��,而且節(jié)點(diǎn)提供的注冊(cè)信息與數(shù)據(jù)庫中的信息一致����,則注冊(cè)成功,返回注冊(cè)成功消息�����;
3)并將收到消息的時(shí)間寫入“最近更新時(shí)間”�;
4)節(jié)點(diǎn)收到“注冊(cè)成功”消息,在配置文件中寫入“注冊(cè)成功”狀態(tài)��,發(fā)送“登錄”消息�����;
5)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫�,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致,則標(biāo)志為“不可信”�����,然后返回“注冊(cè)失敗”消息���;
6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息���,并且標(biāo)志為“可信”而且“最近更新時(shí)間”非空,說明該節(jié)點(diǎn)已經(jīng)注冊(cè)成功�����,不允許再注冊(cè),同樣返回“注冊(cè)失敗”消息�����;
7)節(jié)點(diǎn)收到“注冊(cè)失敗”消息��,在配置文件中寫入“注冊(cè)失敗”狀態(tài)��,并退出����。如圖17所示,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)策略信息下發(fā)流程如下
1)安全管理員通過瀏覽器通知WebAgent模塊14進(jìn)行策略下發(fā)���;
2)Web Agent模塊14從后數(shù)據(jù)庫讀取相應(yīng)的策略���,形成策略文件�;
3)管理中心的ffebAgent模塊14向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件;
4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中���,并重新讀取相應(yīng)的配置文件�����。如圖18所示����,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)審計(jì)信息上傳流程如下
1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請(qǐng)求時(shí),Win/LinuxAgent將記錄非法連接的源IP����、目的IP以及端口信息,并將這些信息發(fā)送給管理中心的Web Agent模塊14 ��;
2)管理中心的ffebAgent模塊14將審計(jì)信息寫入后臺(tái)數(shù)據(jù)庫�;
3)在管理中心頁面上,安全管理員可通過瀏覽器訪問后臺(tái)數(shù)據(jù)庫�����,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析���。如圖19所示����,上述的多級(jí)互聯(lián)安全管理中心子系統(tǒng)心跳信息發(fā)送流程如下 DWeb Agent模塊14接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包,以管理中心的時(shí)間為標(biāo)準(zhǔn)���,
記錄下該數(shù)據(jù)包到達(dá)的時(shí)間�,并將其作為“最近更新時(shí)間”存儲(chǔ)到后臺(tái)數(shù)據(jù)庫中�,同時(shí),定時(shí)器查詢對(duì)應(yīng)的節(jié)點(diǎn)狀態(tài)���,如果狀態(tài)標(biāo)記為“死”�,則將其改為“活”�����;
2) Web Agent模塊14根據(jù)定時(shí)器的設(shè)置����,定時(shí)訪問后臺(tái)數(shù)據(jù)庫,查詢各節(jié)點(diǎn)的狀態(tài)信息�����,找出狀態(tài)標(biāo)識(shí)為“活”的節(jié)點(diǎn)����,然后以管理中心的時(shí)間為標(biāo)準(zhǔn),判斷當(dāng)前時(shí)間是否大于 “最近更新時(shí)間”加上30秒����,若是,則將狀態(tài)標(biāo)記“死”�����,否則仍為“活”��。
權(quán)利要求
1.基于可信計(jì)算的多級(jí)安全互聯(lián)平臺(tái)���,其特征在于該平臺(tái)包括以下的系統(tǒng)(1)L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口(1)����、應(yīng)用協(xié)議解析子模塊 (2)����、數(shù)據(jù)標(biāo)記子模塊(3)、應(yīng)用訪問過濾子模塊(4)���、管理代理Agent子模塊(5)����,實(shí)現(xiàn)數(shù)據(jù)交換與標(biāo)記功能,應(yīng)用防護(hù)功能�����;(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)(6)���、互聯(lián)仲裁系統(tǒng)(7)�����、H端互聯(lián)系統(tǒng)(8)��,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離功能��、互聯(lián)數(shù)據(jù)驗(yàn)證功能�、互聯(lián)審計(jì)功能���;(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊(9)���、以及可信互聯(lián)模塊(10)與操作系統(tǒng)增強(qiáng)模塊(11),實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識(shí)功能���、可執(zhí)行程度白名單功能�;(4)多級(jí)互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊(12)、MySQL模塊(13)���、Web Agent模塊(14),實(shí)現(xiàn)系統(tǒng)管理���、安全管理����、審計(jì)管理功能�;一、在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中1)所述的網(wǎng)絡(luò)服務(wù)接口(1)來提供通用的數(shù)據(jù)交換接口��,接收跨級(jí)互聯(lián)數(shù)據(jù)的請(qǐng)求���,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接�,傳輸已安全標(biāo)記的數(shù)據(jù)���、經(jīng)過詎問驗(yàn)證過的Web應(yīng)該服務(wù)�;2)應(yīng)用協(xié)議解析子模塊(2)根據(jù)不同協(xié)議���,解析��、分析交換協(xié)議��,還原傳輸數(shù)據(jù)�;3)數(shù)據(jù)標(biāo)記子模塊(3)通過XML簽名技術(shù),提供數(shù)據(jù)標(biāo)記與強(qiáng)制訪問控制的功能�,同時(shí)基于檢查結(jié)果,評(píng)估數(shù)據(jù)的可信性���,以此為依據(jù)����,生成其標(biāo)記�,為多級(jí)互聯(lián)部件的訪問控制提供支撐;4)應(yīng)用訪問過濾子模塊(4)提供對(duì)Web應(yīng)用服務(wù)器端的訪問驗(yàn)證機(jī)制�,通過應(yīng)用級(jí)攻擊特征庫,比對(duì)訪問數(shù)據(jù)的安全驗(yàn)證規(guī)則�,過濾L端訪問數(shù)據(jù)包,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級(jí)訪問攻擊����;5)管理代理Agent子模塊(5)與多級(jí)互聯(lián)安全管理中心子系統(tǒng)通信,獲取數(shù)據(jù)交換協(xié)議規(guī)則��、數(shù)據(jù)過濾規(guī)則���、可信標(biāo)記規(guī)則等配置信息���,并向多級(jí)互聯(lián)安全管理中心子系統(tǒng)提供審計(jì)管理所需的數(shù)據(jù)過濾記錄���;二、在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中1)L端互聯(lián)系統(tǒng)(6)和H端互聯(lián)系統(tǒng)(8)��,分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點(diǎn)��,對(duì)所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換�����,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息�,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng)(7)���,從而可有效阻斷基于TCP/IP協(xié)議的攻擊行為����;2)互聯(lián)仲裁系統(tǒng)(7)��,為需要跨級(jí)訪問的系統(tǒng)提供基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制�����,對(duì)進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗(yàn)證,阻止非授權(quán)數(shù)據(jù)交換����;三、在可信增強(qiáng)子系統(tǒng)中1)終端節(jié)點(diǎn)代理模塊(9)用于向多級(jí)互聯(lián)安全管理中心子系統(tǒng)的ffebAgent模塊(14) 提交注冊(cè)���、登錄和審計(jì)信息��,并接收Web Agent模塊(14)所下發(fā)的策略�����,進(jìn)行相應(yīng)的策略更新���;2)可信互連模塊用于節(jié)點(diǎn)間可信互連驗(yàn)證并相互保持可信狀態(tài),每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)�����,更新“最近到達(dá)時(shí)間”�,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限,必須重新進(jìn)行認(rèn)證;3)操作系統(tǒng)增強(qiáng)模塊(11)利用信任鏈傳遞技術(shù)����,對(duì)操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運(yùn)行����;四、在多級(jí)互聯(lián)安全管理中心子系統(tǒng)中DBowser模塊(12)模塊用于向管理員用戶提供UI交互界面�����;2)MySQL模塊(13)模塊用于提供管理中心后臺(tái)數(shù)據(jù)支持�;3)Web Agent用于與節(jié)點(diǎn)����、L端和H端數(shù)據(jù)交換前置子系統(tǒng)、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互��。
2.一種如權(quán)利要求1所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程���,其特征在于該處理流程包括以下的步驟1)當(dāng)系統(tǒng)接收到首次訪問數(shù)據(jù)前置的節(jié)點(diǎn)的連接時(shí)��,節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)或應(yīng)用終端���,首先通過多級(jí)安全互聯(lián)管理中心子系統(tǒng)進(jìn)行對(duì)該節(jié)點(diǎn)的注冊(cè)��,同時(shí)要求該節(jié)點(diǎn)提供其自身的可信驗(yàn)證信息���,通過審核后才授權(quán)該節(jié)點(diǎn)發(fā)起連接,否則禁止訪問�;2)對(duì)于應(yīng)用終端節(jié)點(diǎn),多級(jí)安全互聯(lián)管理中心子系統(tǒng)在授權(quán)后將策略下發(fā)給可信增強(qiáng)子系統(tǒng)的終端節(jié)點(diǎn)代理模塊(9)����,然后抵達(dá)應(yīng)用終端,當(dāng)節(jié)點(diǎn)進(jìn)行跨級(jí)訪問時(shí)���,根據(jù)策略先進(jìn)行可信互連驗(yàn)證�����,互連驗(yàn)證通過后��,才能正常通信���,否則禁止通信;3)當(dāng)L端節(jié)點(diǎn)為數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)����,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng)����, 由L端數(shù)據(jù)交換前置子系統(tǒng)進(jìn)行數(shù)據(jù)解析�����、還原�����,并進(jìn)行數(shù)據(jù)可信標(biāo)記����,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng);4)當(dāng)L端節(jié)點(diǎn)為Web訪問應(yīng)用進(jìn)行跨級(jí)訪問時(shí)���,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng), 通過應(yīng)用訪問過濾子模塊(4)的過濾后���,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)��;5)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)接收到來自L端數(shù)據(jù)交換前置子系統(tǒng)的數(shù)據(jù)后����,通過專用硬件、專用協(xié)議通過互聯(lián)仲裁系統(tǒng)(7)的過濾����,對(duì)進(jìn)出邊界數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證,阻止非授權(quán)數(shù)據(jù)交換���,將過濾后數(shù)據(jù)組合后發(fā)送給H端數(shù)據(jù)交換前置子系統(tǒng)���;6)H端數(shù)據(jù)交換前置子系統(tǒng)接收到來自三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的數(shù)據(jù)后,將數(shù)據(jù)打包還原為相應(yīng)的soap協(xié)議����、ml文件或web訪問連接,再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器����、 中間件;7)節(jié)點(diǎn)間可信互連驗(yàn)證通過后�����,相互保持可信狀態(tài)�����,每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí),更新 “最近到達(dá)時(shí)間”��,如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限�����,則中斷該連接��,需要L 端節(jié)點(diǎn)重新進(jìn)行認(rèn)證��,防止外來用戶通過偽造進(jìn)行跨級(jí)訪問���。
3.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�����,其特征在于L端和H端數(shù)據(jù)交換前置子系統(tǒng)總體處理流程如下1)請(qǐng)求連接數(shù)據(jù)到達(dá)后�����,根據(jù)該連接預(yù)先定義的應(yīng)用,檢查是否是相應(yīng)應(yīng)用的協(xié)議包����, 如果是�����,則進(jìn)入下一步���,否則丟棄并關(guān)閉連接;2)如果檢查為web應(yīng)用連接��,則使用應(yīng)用訪問過濾子模塊(4)#eb接口��,否則丟棄包�����;3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件���;4)如果是soap包�,則過濾內(nèi)容���,檢查是否可信���,如果可信�����,則進(jìn)行簽名標(biāo)記數(shù)據(jù)���,否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包;5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)��。
4.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程����,其特征在于L端和H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程如下1)受理連接后,首先向互聯(lián)仲裁系統(tǒng)(7)申請(qǐng)��,互聯(lián)仲裁系統(tǒng)(7)根據(jù)申請(qǐng)附帶的客戶端IP地址�����、端口號(hào)���,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號(hào)��,以及安全管理中心配置的信息進(jìn)行仲裁�,若合法則分配會(huì)話ID�����,返回給L端數(shù)據(jù)交換前置子系統(tǒng)���,同時(shí)��, 向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令�����,其仲裁不合法���,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接;2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會(huì)話��,將連接加入會(huì)話����,開始接受/發(fā)送數(shù)據(jù);3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測(cè)到連接由客戶端關(guān)閉���,則關(guān)閉與客戶端連接的同時(shí)�����, 通過多級(jí)互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會(huì)話指令���;4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會(huì)話指令���,則關(guān)閉與客戶端連接,結(jié)束會(huì)話�。
5.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程,其特征在于L端和H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下1)從會(huì)話列表中獲取會(huì)話密鑰�����;2)根據(jù)數(shù)據(jù)流量和處理能力�����,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要���,參與摘要的L前置身份�、時(shí)間����、會(huì)話ID要作為標(biāo)記的組成部分;3)對(duì)HTTP、SOAP���、XML等有結(jié)構(gòu)的數(shù)據(jù)�����,增加對(duì)應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記;4)對(duì)無結(jié)構(gòu)的數(shù)據(jù)�����,將標(biāo)記添加至收到的數(shù)據(jù)末尾�。
6.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程,其特征在于L端和H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下1)根據(jù)GET/POST判斷是否是http的包�;2)獲取要匹配的URL內(nèi)容,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容��;3)遍歷策略鏈表����,解析是url過濾還是cookie過濾;4)過濾整個(gè)數(shù)據(jù)包和表單提交的數(shù)據(jù)��;5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配��,做出決策;6)記錄審計(jì)信息���。
7.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�����,其特征在于三系統(tǒng)安全互聯(lián)部件子系統(tǒng)處理流程如下1)L端互聯(lián)系統(tǒng)(6)接收L端數(shù)據(jù)交換前置子系統(tǒng)發(fā)來的數(shù)據(jù)包之后����,將該數(shù)據(jù)包進(jìn)行還原�,剝離成應(yīng)用層數(shù)據(jù);2)L端互聯(lián)系統(tǒng)(6)將應(yīng)用層數(shù)據(jù)�����,運(yùn)用專用安全協(xié)議進(jìn)行封裝��,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)(7)�;3)互聯(lián)仲裁系統(tǒng)(7)對(duì)L端互聯(lián)系統(tǒng)(6)發(fā)送的數(shù)據(jù)進(jìn)行仲裁,將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議進(jìn)行封裝����,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)(8);4)H端互聯(lián)系統(tǒng)(8)將互聯(lián)仲裁系統(tǒng)(7)發(fā)送來的可信應(yīng)用數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包�����,發(fā)送至H端數(shù)據(jù)交換前置子系統(tǒng)。
8.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�,其特征在于三系統(tǒng)安全互聯(lián)部件子系統(tǒng)以TCP協(xié)議的連接處理流程如下DL端數(shù)據(jù)交換前置子系統(tǒng)通過TCP協(xié)議向L端互聯(lián)系統(tǒng)(6)指定端口申請(qǐng)建立連接;2)L端互聯(lián)系統(tǒng)(6)將HTTP協(xié)議的請(qǐng)求信息從TCP協(xié)議棧中剝離�����,裝載成為專用通信協(xié)議的會(huì)話請(qǐng)求包�,通過專用鏈路層發(fā)向互聯(lián)仲裁系統(tǒng)(7)�����;3)互聯(lián)仲裁系統(tǒng)(7)檢查請(qǐng)求的IP地址等信息��,確認(rèn)為通道的合法用戶后�����,發(fā)送專用協(xié)議的會(huì)話通知包到L端互聯(lián)系統(tǒng)(6)���,允許L端互聯(lián)系統(tǒng)(6)與L端數(shù)據(jù)交換前置子系統(tǒng)建立TCP連接�����;4)L端互連系統(tǒng)網(wǎng)關(guān)將HTTP請(qǐng)求信息從TCP協(xié)議中剝離����,封裝成為專用協(xié)議的應(yīng)用信息包并轉(zhuǎn)發(fā)到互聯(lián)仲裁系統(tǒng)(7);5)互聯(lián)仲裁系統(tǒng)(7)從專用協(xié)議的應(yīng)用信息包中提取出請(qǐng)求����,并檢查請(qǐng)求的方法,目的地址�,URL等信息,并做相應(yīng)的檢查�����,確認(rèn)為合法的請(qǐng)求之后�,向H端互聯(lián)系統(tǒng)(8)發(fā)送專用協(xié)議的會(huì)話通知包,通知H端互聯(lián)系統(tǒng)(8)通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)�;6)H端互聯(lián)系統(tǒng)(8)收到會(huì)話通知包之后通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng), 同時(shí)H端互聯(lián)系統(tǒng)(8)連接到指定的主機(jī)之后向仲裁機(jī)發(fā)送會(huì)話通知包���,通知互聯(lián)仲裁系統(tǒng)(7)連接完成��,互聯(lián)仲裁系統(tǒng)(7)從內(nèi)網(wǎng)請(qǐng)求中提取出關(guān)鍵的URL和訪問方法信息���,重新組裝成HTTP請(qǐng)求��,裝載在專用通信協(xié)議的應(yīng)用信息包上發(fā)向H端互聯(lián)系統(tǒng)(8)����;7)H端互聯(lián)部件收到請(qǐng)求之后將應(yīng)用信息包上的HTTP請(qǐng)求信息提取并裝載到TCP協(xié)議上���,發(fā)送到實(shí)際的H端數(shù)據(jù)交換前置子系統(tǒng)����;8)H端互聯(lián)系統(tǒng)(8)從H端數(shù)據(jù)交換前置子系統(tǒng)接收到響應(yīng)信息�;9)H端互聯(lián)系統(tǒng)(8)向仲裁機(jī)發(fā)送會(huì)話通知包;10)將HTTP信息從TCP協(xié)議中剝離��,封裝成為專用協(xié)議的應(yīng)用信息包�;IDH端互聯(lián)系統(tǒng)(8 )將信息發(fā)送到互聯(lián)仲裁系統(tǒng)(7 )��;12)互聯(lián)仲裁系統(tǒng)(7)對(duì)收到的應(yīng)用信息包進(jìn)行仲裁處理�����,并將處理后的信息仍按照應(yīng)用信息包的格式發(fā)送到L端互聯(lián)系統(tǒng)(6)����;13)L端互聯(lián)系統(tǒng)(6)將信息從應(yīng)用信息包中提取出來�,并裝載到TCP協(xié)議上��;14)L端互聯(lián)系統(tǒng)(6)將TCP協(xié)議發(fā)送給L端數(shù)據(jù)交換前置子系統(tǒng)��,完成一次完整的數(shù)據(jù)通信�。
9.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程,其特征在于三系安全互聯(lián)部件子系統(tǒng)仲裁訪問控制流程如下1)互聯(lián)仲裁系統(tǒng)(7)接受仲裁數(shù)據(jù)包���,開始基于標(biāo)記的控制決策���;2)如果能成功提取標(biāo)記屬性,則提取數(shù)據(jù)包中的數(shù)據(jù)�,計(jì)算消息的摘要,否則�,將數(shù)據(jù)包丟棄,中斷連接���;3)由互聯(lián)仲裁系統(tǒng)(7)的標(biāo)記鑒別子模塊判斷標(biāo)記屬性是否符合消息摘要����,如果符合�, 則進(jìn)入下一步,否則��,中斷連接,丟棄數(shù)據(jù)包�;4)確認(rèn)為合法,對(duì)H端互聯(lián)部件發(fā)起連接��。
10.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程��,其特征在于可信增強(qiáng)子系統(tǒng)連接流程如下1)請(qǐng)求連接數(shù)據(jù)到達(dá)后����,查找該節(jié)點(diǎn)是否在當(dāng)前的通信列表中,如果是���,則進(jìn)入下一步���,否則跳轉(zhuǎn)到步驟5);2)在當(dāng)前列表中找到該節(jié)點(diǎn)的IP地址���、ID號(hào)、狀態(tài)以及上次更新時(shí)間等相關(guān)信息�,并根據(jù)策略判斷該節(jié)點(diǎn)是否可信,如果是�����,則進(jìn)入下一步,否則跳轉(zhuǎn)到步驟4)����;3)獲得取系統(tǒng)當(dāng)前時(shí)間,并將當(dāng)前時(shí)間減去上次該IP更新時(shí)間��,如果小于5分鐘�����,則接受該數(shù)據(jù)包��,并更新相應(yīng)的時(shí)間�,否則丟棄該連接請(qǐng)求數(shù)據(jù)包;4)判斷該連接請(qǐng)求是否在可信認(rèn)證的過程中����,如果是,則繼續(xù)等待���,否則丟棄該連接請(qǐng)求數(shù)據(jù)包�����;5)查找該節(jié)點(diǎn)是否在通信連接總表中���,如果是�,則進(jìn)入下一步�,否則丟棄該連接請(qǐng)求數(shù)據(jù)包;6)將該節(jié)點(diǎn)存入當(dāng)前通信列表�,并向其發(fā)送詢問消息,進(jìn)行可信認(rèn)證�,認(rèn)證通過,則接受該數(shù)據(jù)包并更新相應(yīng)的時(shí)間��,否則丟棄該連接請(qǐng)求數(shù)據(jù)包���。
11.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程��,其特征在于可信增強(qiáng)子系統(tǒng)可信互聯(lián)驗(yàn)證流程如下1)節(jié)點(diǎn)A接收到節(jié)點(diǎn)B的連接請(qǐng)求后����,將創(chuàng)建新的TCP套接字�,并從本地策略的數(shù)據(jù)結(jié)構(gòu)中取出一個(gè)隨機(jī)數(shù)nonce發(fā)送給節(jié)點(diǎn)B ;2)節(jié)點(diǎn)B將接收到的隨機(jī)數(shù)nonce與其自身的ID號(hào)組合在一起�,利用哈希算法計(jì)算 Hash,為nonce+IDb,��,并將計(jì)算的結(jié)果返回給節(jié)點(diǎn)A ����;3)節(jié)點(diǎn)A利用節(jié)點(diǎn)B所聲稱的IP地址,在可信列表中去查找該IP所對(duì)應(yīng)的ID號(hào)�,將該ID號(hào)與先前發(fā)送給B的隨機(jī)數(shù)nonce相組合,計(jì)算Hash���,為nonce+IDb ����;4)節(jié)點(diǎn)A比較nonce+IDb與nonce+IDb’是否相等���,如果相等�,則B是可信節(jié)點(diǎn)�����,節(jié)點(diǎn)A 將與B建立可信連接��,否則����,節(jié)點(diǎn)A將拒絕節(jié)點(diǎn)B的連接請(qǐng)求。
12.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程,其特征在于可信增強(qiáng)子系統(tǒng)本地可信驗(yàn)證流程如下1)可執(zhí)行代碼啟動(dòng)時(shí)����,可信互聯(lián)模塊(10)截獲該請(qǐng)求;2)通過可信密碼模塊摘要值計(jì)算接口����,計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值;3)查詢預(yù)期值文件白名單�����,判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致����,若一致,則允許程序啟動(dòng)�����,否則�,則拒絕啟動(dòng)該程序。
13.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程����,其特征在于多級(jí)互聯(lián)安全管理中心子系統(tǒng)注冊(cè)信息審批流程如下1)當(dāng)終端節(jié)點(diǎn)首次接入可信域���,或終端節(jié)點(diǎn)本地配置文件中的注冊(cè)狀態(tài)為不成功時(shí), 節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent����,向管理中心的ffeb Agent模塊(14)提供注冊(cè)所需的 fn息���;2)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫���,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時(shí)間”為空,而且節(jié)點(diǎn)提供的注冊(cè)信息與數(shù)據(jù)庫中的信息一致�����,則注冊(cè)成功�����,返回注冊(cè)成功消息���;3)并將收到消息的時(shí)間寫入“最近更新時(shí)間”���;4)節(jié)點(diǎn)收到“注冊(cè)成功”消息�����,在配置文件中寫入“注冊(cè)成功”狀態(tài)�,發(fā)送“登錄”消息����;5)多級(jí)互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致��,則標(biāo)志為“不可信”��,然后返回“注冊(cè)失敗”消息����;6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息,并且標(biāo)志為“可信”而且“最近更新時(shí)間”非空�����,說明該節(jié)點(diǎn)已經(jīng)注冊(cè)成功���,不允許再注冊(cè)���,同樣返回“注冊(cè)失敗”消息�����;7)節(jié)點(diǎn)收到“注冊(cè)失敗”消息���,在配置文件中寫入“注冊(cè)失敗”狀態(tài),并退出����。
14.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�����,其特征在于多級(jí)互聯(lián)安全管理中心子系統(tǒng)策略信息下發(fā)流程如下1)安全管理員通過瀏覽器通知WebAgent模塊(14)進(jìn)行策略下發(fā)����;2)Web Agent模塊(14)從后數(shù)據(jù)庫讀取相應(yīng)的策略,形成策略文件��;3)管理中心的ffebAgent模塊(14)向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件�;4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中,并重新讀取相應(yīng)的配置文件����。
15.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程�,其特征在于多級(jí)互聯(lián)安全管理中心子系統(tǒng)審計(jì)信息上傳流程如下1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請(qǐng)求時(shí)���,Win/LinuxAgent將記錄非法連接的源IP�、目的IP以及端口信息����,并將這些信息發(fā)送給管理中心的Web Agent模塊(14);2)管理中心的ffebAgent模塊(14)將審計(jì)信息寫入后臺(tái)數(shù)據(jù)庫;3)在管理中心頁面上�,安全管理員可通過瀏覽器訪問后臺(tái)數(shù)據(jù)庫,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析��。
16.根據(jù)權(quán)利要求2所述的多級(jí)安全互聯(lián)平臺(tái)的處理流程��,其特征在于多級(jí)互聯(lián)安全管理中心子系統(tǒng)心跳信息發(fā)送流程如下DWeb Agent模塊(14)接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包�,以管理中心的時(shí)間為標(biāo)準(zhǔn), 記錄下該數(shù)據(jù)包到達(dá)的時(shí)間��,并將其作為“最近更新時(shí)間”存儲(chǔ)到后臺(tái)數(shù)據(jù)庫中��,同時(shí)��,定時(shí)器查詢對(duì)應(yīng)的節(jié)點(diǎn)狀態(tài)�����,如果狀態(tài)標(biāo)記為“死”,則將其改為“活”�;2) Web Agent模塊(14)根據(jù)定時(shí)器的設(shè)置,定時(shí)訪問后臺(tái)數(shù)據(jù)庫���,查詢各節(jié)點(diǎn)的狀態(tài)信息�����,找出狀態(tài)標(biāo)識(shí)為“活”的節(jié)點(diǎn)�,然后以管理中心的時(shí)間為標(biāo)準(zhǔn)���,判斷當(dāng)前時(shí)間是否大于 “最近更新時(shí)間”加上30秒,若是�,則將狀態(tài)標(biāo)記“死”,否則仍為“活”�。
全文摘要
本發(fā)明涉及等級(jí)保護(hù)以及可信計(jì)算領(lǐng)域?��;诳尚庞?jì)算的多級(jí)安全互聯(lián)平臺(tái)���,包括以下的系統(tǒng)(1)L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口、應(yīng)用協(xié)議解析子模塊�����、數(shù)據(jù)標(biāo)記子模塊、應(yīng)用訪問過濾子模塊�����、管理代理Agent子模塊��;(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)�����、互聯(lián)仲裁系統(tǒng)�����、H端互聯(lián)系統(tǒng)��;(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊��、以及可信互聯(lián)模塊與操作系統(tǒng)增強(qiáng)模塊�����;(4)多級(jí)互聯(lián)安全管理中心子系統(tǒng)包括Bowser、MySQL�、WebAgent模塊。本發(fā)明通過可信增強(qiáng)的多級(jí)安全互聯(lián)平臺(tái)的構(gòu)建以及互聯(lián)應(yīng)用協(xié)議解析與控制���、互聯(lián)協(xié)議阻斷�、互聯(lián)節(jié)點(diǎn)身份鑒別����、互聯(lián)系統(tǒng)增強(qiáng)、統(tǒng)一的互聯(lián)安全管理的實(shí)現(xiàn)��,滿足兩個(gè)區(qū)域的安全互聯(lián)需求���。
文檔編號(hào)H04L29/06GK102255924SQ201110250370
公開日2011年11月23日 申請(qǐng)日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者劉鵬, 姜學(xué)峰, 季琦, 張思榮, 李健俊, 汪歡文, 章志華, 蔣一翔, 虞文進(jìn), 錢杰, 黃衛(wèi)忠, 黎勇 申請(qǐng)人:浙江中煙工業(yè)有限責(zé)任公司