一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法
【專利摘要】本發(fā)明公開一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法,涉及信息安全領(lǐng)域中安全監(jiān)控問題�����。本發(fā)明由監(jiān)控模塊�、安全模塊及安全機制三部分組成,其中安全模塊由安全功能協(xié)同模塊���、安全控制模塊�����、安全度量模塊�、安全決策模塊和本地基準(zhǔn)數(shù)據(jù)庫組成。本發(fā)明由監(jiān)控模塊傳遞出監(jiān)控的動態(tài)數(shù)據(jù)���,交由安全度量模塊進(jìn)行度量�,用于度量監(jiān)控節(jié)點行為的安全性�����;安全決策模塊根據(jù)度量結(jié)果�����,定性安全問題�����;安全控制模塊依據(jù)決策結(jié)果調(diào)度被監(jiān)控系統(tǒng)中的安全機制實施應(yīng)對策略��;安全功能協(xié)同模塊�,負(fù)責(zé)與安全度量模塊、安全決策模塊及安全控制模塊通信�,實現(xiàn)安全功能協(xié)同工作����。本發(fā)明可以為分布式網(wǎng)絡(luò)環(huán)境動態(tài)定制安全策略�,維護(hù)分布式網(wǎng)絡(luò)環(huán)境下監(jiān)控節(jié)點的安全性�����。
【專利說明】一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域���,一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法�����,分布式節(jié)點上安全子系統(tǒng)間協(xié)同合作及動態(tài)更新�����,為分布式網(wǎng)絡(luò)環(huán)境定制動態(tài)安全策略��,實現(xiàn)一種安全監(jiān)控流程�����。
【背景技術(shù)】
[0002]21世紀(jì)信息技術(shù)高速發(fā)展��,與此同時信息安全問題也越來越受到人們的重視�����。分布式網(wǎng)絡(luò):是由分布在不同地點且具有多個終端的節(jié)點機互連而成���。網(wǎng)中任一點均至少與兩條線路項鏈��,讓任意一條線路發(fā)生故障是���,通信可轉(zhuǎn)經(jīng)其他鏈路完成,具有較高的可靠性���,網(wǎng)絡(luò)易于擴(kuò)展��。優(yōu)點在于�,分布式網(wǎng)絡(luò)沒有中心�,因而不會因為中心遭到破壞而造成整體崩潰。缺點在于不利于集中管理��,安全性不好控制�。
[0003]云計算面臨的安全風(fēng)險是由其自身的技術(shù)特點和服務(wù)模式引起并導(dǎo)致的。首先���,虛擬化共享技術(shù)的引入�����,在提高資源利用效率的同時���,由于虛擬機環(huán)境的動態(tài)性以及技術(shù)漏洞所帶來的相對物理環(huán)境的弱安全性,為虛擬化環(huán)境的安全留下了隱患�。其次,用戶將服務(wù)外包給云服務(wù)商的應(yīng)用模式使得資源的所有權(quán)��、管理權(quán)及使用權(quán)進(jìn)行了分離���,用戶不再擁有對資源的絕對控制���,自然帶來數(shù)據(jù)安全風(fēng)險。此外���,云計算的多租戶特點要求云服務(wù)提供商在對外提供服務(wù)的過程中����,同時應(yīng)對多租戶的運行環(huán)境��,保證不同用戶只能訪問自身的數(shù)據(jù)�����、應(yīng)用程序和存儲資源,隔離機制漏洞帶來的數(shù)據(jù)泄露問題����,會對云計算的服務(wù)質(zhì)量造成負(fù)面影響。最后�����,云計算提供了一個開放的計算環(huán)境�����,這種開放性主要體現(xiàn)在服務(wù)對用戶的開放性和內(nèi)部接口對外調(diào)用的開放性����,開放性下身份驗證機制自然相對薄弱,這使得非法用戶可以對云計算環(huán)境進(jìn)行攻擊以竊取需要的信息��,良性的云計算環(huán)境也可能被非法用戶用于不正當(dāng)用途���,均會對云的安全問題帶來影響�。因此���,云計算產(chǎn)業(yè)的發(fā)展必須解決上述主要云安全問題����。
[0004]物聯(lián)網(wǎng),即物體相連的互聯(lián)網(wǎng)����。其有兩層定義�。1、物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)�����,是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)��;2���、其用戶端延伸和擴(kuò)展到了任何物品與物品之間���,進(jìn)行信息交換和通信。物聯(lián)網(wǎng)通過智能感知���、識別技術(shù)及普適計算���、廣泛應(yīng)用于網(wǎng)絡(luò)的融合中�。通過各種信息傳感設(shè)備���,實時采集任何需要監(jiān)控�、連接�����、互動的物體或過程等各種需要的信息��,與互聯(lián)網(wǎng)結(jié)合形成一個巨大的網(wǎng)絡(luò)��。其目的是實現(xiàn)物與物�����、物與人����,所有的物品與網(wǎng)絡(luò)的連接、方便識別�、管理和控制。
【發(fā)明內(nèi)容】
[0005]針對分布式網(wǎng)絡(luò)環(huán)境的特點����,如云計算環(huán)境及物聯(lián)網(wǎng)環(huán)境��,本發(fā)明提出一種安全監(jiān)控方法����。一種分布式網(wǎng)絡(luò)環(huán)境下的安全監(jiān)控方法�,該方法在分布式網(wǎng)絡(luò)環(huán)境中部署一個分布式安全監(jiān)控系統(tǒng),該系統(tǒng)由在分布式系統(tǒng)節(jié)點上結(jié)構(gòu)相同的安全監(jiān)控子系統(tǒng)組成����。安全監(jiān)控子系統(tǒng)互相連接��,使用分布式安全監(jiān)控策略��,實現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下��,可定制互聯(lián)拓?fù)浣Y(jié)構(gòu)�����,可動態(tài)更新監(jiān)控策略�,可對監(jiān)控事件進(jìn)行分布式實時響應(yīng),以支持物聯(lián)網(wǎng)���、云計算等新型分布式系統(tǒng)的安全機制����。
[0006]本發(fā)明是采用以下技術(shù)手段實現(xiàn)的:
[0007]—種分布式網(wǎng)絡(luò)環(huán)境下的安全監(jiān)控方法,在各分布式系統(tǒng)節(jié)點上部署安全子系統(tǒng)�����,使用分布式安全監(jiān)控策略����,實現(xiàn)一種針對分布式網(wǎng)絡(luò)環(huán)境下,實時安全策略響應(yīng)定制���,解決分布式環(huán)境下計算機安全問題�。針對現(xiàn)有的分布式網(wǎng)絡(luò)環(huán)境特點����,通過各個分布式節(jié)點安全子系統(tǒng)間的協(xié)作,實現(xiàn)一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控流程�����。其特征在于:一種分布式網(wǎng)絡(luò)環(huán)境下的安全監(jiān)控方法�����,由監(jiān)控模塊、分布式節(jié)點安全子系統(tǒng)及安全機制三部分組成�,其中分布式節(jié)點安全子系統(tǒng)由安全功能協(xié)同模塊、調(diào)度模塊����、安全控制模塊、安全度量模塊�、安全決策模塊和本地基準(zhǔn)數(shù)據(jù)庫組成;
[0008]監(jiān)控模塊由監(jiān)控程序組成��,用于監(jiān)控節(jié)點信息收集及動態(tài)監(jiān)控��,將數(shù)據(jù)上傳給分布式節(jié)點安全子系統(tǒng)��;
[0009]安全功能協(xié)同模塊負(fù)責(zé)分布式節(jié)點子系統(tǒng)間協(xié)同通信��;
[0010]安全度量模塊�����,用于分析監(jiān)控信息內(nèi)容���,負(fù)責(zé)根據(jù)監(jiān)控信息度量數(shù)據(jù)可信性�����;
[0011]安全決策模塊�,根據(jù)度量結(jié)果�����,生成安全決策數(shù)據(jù)����;
[0012]安全控制模塊,根據(jù)安全決策數(shù)據(jù)���,生成控制數(shù)據(jù)����,定制實時安全機制�����;
[0013]調(diào)度模塊���,調(diào)度安全度量模塊��、安全決策模塊及安全控制模塊�,負(fù)責(zé)分布式節(jié)點安全子系統(tǒng)的通信拓?fù)浼巴ㄐ胖囟ㄏ颍?br>
[0014]本地基準(zhǔn)數(shù)據(jù)庫為可更新數(shù)據(jù)庫,存儲基準(zhǔn)數(shù)據(jù)及配置信息����。
[0015]分布式節(jié)點安全子系統(tǒng)由安全功能協(xié)同模塊、調(diào)度模塊�����、安全控制模塊��、安全度量模塊�����、安全決策模塊和本地基準(zhǔn)數(shù)據(jù)庫組成���,其特征在于:
[0016]步驟2.1:安全功能協(xié)同模塊負(fù)責(zé)分布式節(jié)點子系統(tǒng)間協(xié)同通信,實現(xiàn)協(xié)同監(jiān)控及動態(tài)更新����;
[0017]步驟2.2:安全度量模塊,用于分析監(jiān)控信息內(nèi)容���,負(fù)責(zé)根據(jù)監(jiān)控信息度量數(shù)據(jù)可信性����;
[0018]步驟2.3:安全決策模塊,根據(jù)度量結(jié)果��,生成安全決策數(shù)據(jù)��;
[0019]步驟2.4:安全控制模塊���,根據(jù)安全決策數(shù)據(jù)�����,生成控制數(shù)據(jù)�����,定制實時安全機制��;
[0020]步驟2.5:調(diào)度模塊���,調(diào)度安全度量模塊、安全決策模塊及安全控制模塊,負(fù)責(zé)分布式節(jié)點安全子系統(tǒng)的通信拓?fù)浼巴ㄐ胖囟ㄏ颍?br>
[0021]步驟2.6:本地基準(zhǔn)數(shù)據(jù)庫為可更新數(shù)據(jù)庫�����,存儲基準(zhǔn)數(shù)據(jù)及配置信息��。
[0022]一種分布式網(wǎng)絡(luò)環(huán)境下的安全監(jiān)控方法����,其特征在于,針對分布式網(wǎng)絡(luò)環(huán)境特點����,由監(jiān)控模塊獲得監(jiān)控對象實時數(shù)據(jù),發(fā)送給分布式節(jié)點安全子系統(tǒng)����,分布式節(jié)點間安全子系統(tǒng)間協(xié)同工作,根據(jù)實時數(shù)據(jù)定制安全機制�,解決實時安全問題,其特征在于:
[0023]步驟3.1:監(jiān)控模塊執(zhí)行監(jiān)控程序����,采集實時動態(tài)數(shù)據(jù)�����,并將實時動態(tài)數(shù)據(jù)傳送給安全度量模塊;
[0024]步驟3.2:安全度量模塊獲得實時數(shù)據(jù)�����,通過進(jìn)程調(diào)度模塊查詢本地基準(zhǔn)數(shù)據(jù)庫生成度量報告���。如果度量數(shù)據(jù)正確����,則不發(fā)送報告�;否則,將度量報告?zhèn)魉徒o調(diào)度模塊��;
[0025]步驟3.3:調(diào)度模塊獲得度量報告���,根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息�,喚醒安全決策模塊及安全控制模塊��,并將度量信息轉(zhuǎn)發(fā)給安全決策模塊��;
[0026]步驟3.4:安全決策模塊�,查詢本地基準(zhǔn)數(shù)據(jù)庫�,根據(jù)度量報告����,生成安全決策報告,定義安全問題�����,將決策報告發(fā)送給調(diào)度同模塊����;
[0027]步驟3.5:調(diào)度模塊接收決策數(shù)據(jù),如果決策數(shù)據(jù)定義為可處理安全問題����,則根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息,將決策數(shù)據(jù)發(fā)送給安全控制模塊�����。否則重定向����,通過安全功能協(xié)同發(fā)往其他分布式節(jié)點安全子系統(tǒng),解決安全決策問題���,并返回決策結(jié)果��;
[0028]步驟3.6:安全控制模塊接收決策報告��,查詢本地基準(zhǔn)數(shù)據(jù)庫���,生成安全控制數(shù)據(jù),并將安全控制數(shù)據(jù)發(fā)送給安全機制��,定制實時安全機制����;
[0029]本發(fā)明與現(xiàn)有技術(shù)相比,具有以下明顯的優(yōu)勢和有益效果:
[0030]本發(fā)明引入多方計算模式�,相對于傳統(tǒng)框架,提出一種分布式多節(jié)點協(xié)同處理安全問題方法�����。同時���,與傳統(tǒng)安全機制行為調(diào)動可信行為不同�,本發(fā)明的監(jiān)控方法使用可信行為調(diào)動安全機制�,前者的安全機制屬于靜態(tài)配置�����,無法勝任多分布式節(jié)點的行為特殊性����。本發(fā)明提出的安全監(jiān)控方法可根據(jù)節(jié)點自身特點����,定制個性化安全機制配置,解決實時性安全問題�����。
【專利附圖】
【附圖說明】
[0031]圖1模塊原理圖�����;
[0032]圖2安全監(jiān)控流程圖�。
【具體實施方式】
[0033]下面結(jié)合附圖1及圖2對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0034]本發(fā)明提出一種網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法����,每個分布式節(jié)點都設(shè)置如圖1的監(jiān)控模塊、分布式安全子系統(tǒng)及將分布式環(huán)境下本地存在的安全機制組成的監(jiān)控系統(tǒng)�����。通過分布式節(jié)點安全子系統(tǒng)間的協(xié)作,實時定制安全機制����,實現(xiàn)一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控流程����。
[0035]如圖1所示,安全模塊通過監(jiān)控模塊獲得監(jiān)控信息��,然后經(jīng)過處理將安全定制策略發(fā)送給安全機制���,定制實時安全機制�,解決實時安全問題�����。安全子系統(tǒng)由安全功能協(xié)同模塊�����、調(diào)度模塊���、安全度量模塊�、安全決策模塊、安全控制模塊及本地基準(zhǔn)數(shù)據(jù)庫組成����。其中,本地基準(zhǔn)數(shù)據(jù)庫存放安全模塊的配置數(shù)據(jù)及安全度量的基準(zhǔn)數(shù)據(jù)���,用于安全子系統(tǒng)的配置及數(shù)據(jù)基準(zhǔn)對比����;調(diào)度模塊協(xié)助實施度量��、決策����、控制三個步驟,負(fù)責(zé)進(jìn)程調(diào)度及數(shù)據(jù)傳輸定向���,實現(xiàn)安全度量模塊��、安全決策模塊及安全控制模塊的進(jìn)程調(diào)度及與本地基準(zhǔn)數(shù)據(jù)庫的數(shù)據(jù)傳輸�;安全功能協(xié)同模塊負(fù)責(zé)分布式終端節(jié)點間的通信,協(xié)同實現(xiàn)安全流程��;安全度量模塊用于度量接收到的監(jiān)控數(shù)據(jù)并生成度量數(shù)據(jù)����;安全決策模塊根據(jù)度量結(jié)果生成安全決策數(shù)據(jù);安全控制模塊根據(jù)安全決策數(shù)據(jù)生成安全機制定制數(shù)據(jù)��,傳輸給安全機制�,實時定制安全機制,整個監(jiān)控流程如圖2���。
[0036]分布式節(jié)點安全子系統(tǒng)初始化方法如下:
[0037]步驟2.1:監(jiān)控模塊進(jìn)程初始化,在分布式終端植入監(jiān)控程序�,作為鉤子,實時監(jiān)控分布式終端動態(tài)變化���。等待安全協(xié)同模塊初始化�����,與安全度量模塊建立通信��。
[0038]步驟2.2:調(diào)度模塊初始化�����,與本地基準(zhǔn)數(shù)據(jù)庫建立通信����。建立與安全度量模塊、安全決策模塊及安全控制模塊通信��,建立監(jiān)控模塊與安全度量模塊通信�,建立安全控制模塊與安全機制通信,實時調(diào)度安全決策模塊及安全控制模塊�,負(fù)責(zé)安全度量模塊、安全決策模塊及安全控制模塊與本地基準(zhǔn)數(shù)據(jù)庫數(shù)據(jù)查詢及數(shù)據(jù)轉(zhuǎn)發(fā)����。建立安全功能協(xié)同模塊與分布式系統(tǒng)下其他節(jié)點上的安全子系統(tǒng)通信,協(xié)同處理安全問題���。
[0039]調(diào)度模塊����,作為單一安全子系統(tǒng)中的進(jìn)程調(diào)度及數(shù)據(jù)轉(zhuǎn)發(fā)模塊��,同時也負(fù)責(zé)分布式節(jié)點間通信定向問題���。作為單一安全子系統(tǒng)中的調(diào)度模塊��,調(diào)度安全度量模塊�、安全決策模塊及安全控制模塊。本地基準(zhǔn)數(shù)據(jù)存貯安全子系統(tǒng)的配置數(shù)據(jù)��、基準(zhǔn)數(shù)據(jù)��、通信及監(jiān)控流程配置����,提供數(shù)據(jù)支持。
[0040]步驟2.3:根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置文件初始化安全度量模塊�,與監(jiān)控模塊及安全功能協(xié)同模塊通信,接收監(jiān)控模塊監(jiān)控數(shù)據(jù)���,并將度量結(jié)果發(fā)送給調(diào)度模塊。
[0041]安全度量模塊負(fù)責(zé)度量監(jiān)控模塊獲得的分布式終端動態(tài)數(shù)據(jù)����,與本地基準(zhǔn)數(shù)據(jù)庫數(shù)據(jù)對比度量,生成度量報告�,將報告提交給安全功能協(xié)同模塊。供安全決策模塊使用����,完成度量步驟�����,為決策步驟提供度量依據(jù)���。
[0042]步驟2.4:根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置文件初始化安全決策模塊,保持與調(diào)度模塊通信���,主進(jìn)程進(jìn)入休眠狀態(tài)�,等待安全功能協(xié)同模塊調(diào)度�����。
[0043]與安全度量模塊時刻要等待監(jiān)控模塊發(fā)送的監(jiān)控數(shù)據(jù)不同����,安全決策模塊完成初始化后,主進(jìn)程進(jìn)入休眠狀態(tài)�,由調(diào)度模塊協(xié)助進(jìn)行進(jìn)程調(diào)度,等待度量報告�。如果發(fā)來度量報告,則根據(jù)度量報告�����,生成決策報告,提交給安全功能協(xié)同模塊����,完成決策步驟,為控制步驟提供決策依據(jù)�。
[0044]步驟2.5:根據(jù)本地基準(zhǔn)數(shù)據(jù)可配置文件初始化安全控制模塊,保持與調(diào)度模塊通信�,主進(jìn)程進(jìn)入休眠狀態(tài),等待調(diào)度模塊程序調(diào)度���。
[0045]步驟2.6:安全功能協(xié)同模塊初始化����,與分布式環(huán)境中其他節(jié)點上的安全子系統(tǒng)建立通信�����,實現(xiàn)后續(xù)協(xié)同處理安全問題及配置數(shù)據(jù)動態(tài)更新�����,實現(xiàn)分布式環(huán)境下的監(jiān)控流程�����。
[0046]分布式安全子系統(tǒng)監(jiān)控方法如下:
[0047]步驟3.1:監(jiān)控模塊執(zhí)行監(jiān)控程序�,采集實時動態(tài)數(shù)據(jù),并將實時動態(tài)數(shù)據(jù)傳送給安全度量模塊���。監(jiān)控模塊負(fù)責(zé)監(jiān)控分布式節(jié)點上的系統(tǒng)調(diào)用及本地安全機制的審計信息����,發(fā)現(xiàn)有一般權(quán)限用戶試圖修改系統(tǒng)文件���,越權(quán)操作�,則監(jiān)控模塊將審計數(shù)據(jù)以消息形式發(fā)送給安全度量模塊�����。消息的屬性可分為:消息發(fā)送方����、消息接收方、消息類型及消息其他屬性���。
[0048]步驟3.2:安全度量模塊獲得實時數(shù)據(jù)��,通過安全功能協(xié)同模塊查詢本地基準(zhǔn)數(shù)據(jù)庫生成度量數(shù)據(jù)�����。如果度量數(shù)據(jù)正確�����,則不發(fā)送報告����;否則,將度量結(jié)果傳送給安全功能協(xié)同模塊�。
[0049]步驟3.3:調(diào)度模塊獲得度量數(shù)據(jù),根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息����,喚醒安全決策模塊及安全控制模塊,同時將度量數(shù)據(jù)定向傳輸給安全決策模塊����。
[0050]步驟3.4:安全決策模塊,查詢本地基準(zhǔn)數(shù)據(jù)庫�,根據(jù)度量數(shù)據(jù),生成安全決策數(shù)據(jù)�,定義安全問題,將決策數(shù)據(jù)發(fā)送給調(diào)動模塊��。
[0051]步驟3.5:調(diào)度模塊接收決策數(shù)據(jù)�,查詢本地基準(zhǔn)數(shù)據(jù)庫,如果決策數(shù)據(jù)定義為可處理安全問題�����,則根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息�����,將決策數(shù)據(jù)發(fā)送給安全控制模塊�。否則,通過安全功能協(xié)同模塊����,發(fā)往其他分布節(jié)點上的安全子系統(tǒng)協(xié)同處理,并將結(jié)果返還給原分布式節(jié)點的安全子系統(tǒng)�,完成決策步驟。[0052]協(xié)同處理安全性問題����,是分布式安全監(jiān)控流程中的一個重點。分布式環(huán)境下����,節(jié)點分散�,用途各不相同��,不可能由單一的安全機制配置實現(xiàn)安全的保障��。因此���,為了能夠依照實時數(shù)據(jù)����,個性化定制安全機制配置����,同時克服分布式環(huán)境帶來的不變,本發(fā)明提出安全功能協(xié)同實現(xiàn)的方法��。每個分布式節(jié)點安全子系統(tǒng)都配有一個安全功能協(xié)同模塊�����,負(fù)責(zé)各個節(jié)點間安全子系統(tǒng)的協(xié)同工作�����,實現(xiàn)分布式環(huán)境下的安全流程,為后續(xù)整個分布式環(huán)境的動態(tài)數(shù)據(jù)更新的實現(xiàn)���,提供功能基礎(chǔ)。
[0053]最后應(yīng)說明的是:以上示例僅用以說明本發(fā)明而并非限制本發(fā)明所描述的技術(shù)方案�����;因此�����,盡管本說明書參照上述的示例對本發(fā)明已進(jìn)行了詳細(xì)的說明��,但是本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解���,仍然可以對本發(fā)明進(jìn)行修改或等同替換���;而一切不脫離發(fā)明的精神和范圍的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中���。
【權(quán)利要求】
1.一種分布式網(wǎng)絡(luò)環(huán)境下安全監(jiān)控方法,該方法在分布式網(wǎng)絡(luò)環(huán)境中部署一個分布式安全監(jiān)控系統(tǒng)��,該系統(tǒng)由在分布式系統(tǒng)節(jié)點上結(jié)構(gòu)相同的安全監(jiān)控子系統(tǒng)組成���,安全監(jiān)控子系統(tǒng)互相連接��,使用分布式安全監(jiān)控策略�����,實現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下�����,可定制互聯(lián)拓?fù)浣Y(jié)構(gòu)�����,可動態(tài)更新監(jiān)控策略�,可對監(jiān)控事件進(jìn)行分布式實時響應(yīng)����,其特征在于: 安全監(jiān)控子系統(tǒng)由監(jiān)控模塊、分布式節(jié)點安全子系統(tǒng)及安全機制組成�; 監(jiān)控模塊由監(jiān)控程序組成,用于監(jiān)控節(jié)點信息收集及動態(tài)監(jiān)控�����,將數(shù)據(jù)上傳給分布式節(jié)點安全子系統(tǒng); 分布式節(jié)點安全子系統(tǒng)部署在分布式節(jié)點�����,接受監(jiān)控數(shù)據(jù)�����,定制安全機制���; 安全機制由不同傳統(tǒng)安全機制組成。
2.權(quán)利要求1所述分布式節(jié)點安全子系統(tǒng)由安全功能協(xié)同模塊����、調(diào)度模塊、安全控制模塊�、安全度量模塊、安全決策模塊和本地基準(zhǔn)數(shù)據(jù)庫組成���,其特征在于: 安全功能協(xié)同模塊負(fù)責(zé)分布式節(jié)點子系統(tǒng)間協(xié)同通信����,實現(xiàn)協(xié)同監(jiān)控及動態(tài)更新; 安全度量模塊���,用于分析監(jiān)控信息內(nèi)容�����,負(fù)責(zé)根據(jù)監(jiān)控信息度量數(shù)據(jù)可信性�; 安全決策模塊����,根據(jù)度量結(jié)果,生成安全決策數(shù)據(jù)��; 安全控制模塊�����,根據(jù)安全決策數(shù)據(jù)���,生成控制數(shù)據(jù)�,定制實時安全機制���; 調(diào)度模塊��,調(diào)度安全度量模塊���、安全決策模塊及安全控制模塊��,負(fù)責(zé)分布式節(jié)點安全子系統(tǒng)的通信拓?fù)浼巴ㄐ胖囟ㄏ颍? 本地基準(zhǔn)數(shù)據(jù)庫為可更新數(shù)據(jù)庫�����,存儲基準(zhǔn)數(shù)據(jù)及配置信息�����。
3.根據(jù)權(quán)利2要求,一種分布式網(wǎng)絡(luò)環(huán)境下的安全監(jiān)控方法,其特征在于,針對分布式網(wǎng)絡(luò)環(huán)境特點,由監(jiān)控模塊獲得監(jiān)控對象實時數(shù)據(jù)�����,發(fā)送給分布式節(jié)點安全子系統(tǒng)�����,分布式節(jié)點間安全子系統(tǒng)間協(xié)同工作�,步驟如下: 步驟3.1:監(jiān)控模塊執(zhí)行監(jiān)控程序,采集實時動態(tài)數(shù)據(jù)����,并將實時動態(tài)數(shù)據(jù)傳送給安全度量模塊�; 步驟3.2:安全度量模塊獲得實時數(shù)據(jù)����,通過進(jìn)程調(diào)度模塊查詢本地基準(zhǔn)數(shù)據(jù)庫生成度量報告,如果度量數(shù)據(jù)正確�����,則不發(fā)送報告�;否則,將度量報告?zhèn)魉徒o調(diào)度模塊���; 步驟3.3:調(diào)度模塊獲得度量報告�����,根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息�,喚醒安全決策模塊及安全控制模塊���,并將度量信息轉(zhuǎn)發(fā)給安全決策模塊�; 步驟3.4:安全決策模塊��,查詢本地基準(zhǔn)數(shù)據(jù)庫,根據(jù)度量報告�,生成安全決策報告,定義安全問題����,將決策報告發(fā)送給調(diào)度同模塊; 步驟3.5:調(diào)度模塊接收決策數(shù)據(jù)�����,如果決策數(shù)據(jù)定義為可處理安全問題���,則根據(jù)本地基準(zhǔn)數(shù)據(jù)庫配置信息�����,將決策數(shù)據(jù)發(fā)送給安全控制模塊,否則重定向�����,通過安全功能協(xié)同發(fā)往其他分布式節(jié)點安全子系統(tǒng)�����,解決安全決策問題,并返回決策結(jié)果���; 步驟3.6:安全控制模塊接收決策報告�,查詢本地基準(zhǔn)數(shù)據(jù)庫��,生成安全控制數(shù)據(jù)����,并將安全控制數(shù)據(jù)發(fā)送給安全機制,定制實時安全機制���。
【文檔編號】H04L29/08GK103916397SQ201410146931
【公開日】2014年7月9日 申請日期:2014年4月13日 優(yōu)先權(quán)日:2014年4月13日
【發(fā)明者】胡俊, 白鑫, 張松鴿, 林莉, 寇文心 申請人:北京工業(yè)大學(xué)