專(zhuān)利名稱(chēng):基于rmi標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全軟件開(kāi)發(fā)的方法��。
背景技術(shù):
安全軟件通??梢苑殖蓛深?lèi)面向特定設(shè)備的安全軟件和面向特定功能的安全軟件。
面向特定設(shè)備的安全軟件往往是針對(duì)某種特定類(lèi)型的設(shè)備���、系統(tǒng)��,提供全面的安全管理功能��。通常硬件廠商提供的安全軟件屬于這種類(lèi)型�,它們是針對(duì)某種類(lèi)型的安全硬件產(chǎn)品,如防火墻�、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)��、網(wǎng)絡(luò)設(shè)備等�,采用設(shè)備類(lèi)型特定的管理接口���,進(jìn)行實(shí)時(shí)的監(jiān)視����,獲得安全產(chǎn)品的運(yùn)行參數(shù)以實(shí)時(shí)了解設(shè)備的運(yùn)行狀態(tài)�����,并遠(yuǎn)程設(shè)置安全產(chǎn)品的配置參數(shù)和運(yùn)行狀態(tài)����。面向特定設(shè)備的安全軟件基本上不支持對(duì)其他類(lèi)型的設(shè)備、系統(tǒng)也進(jìn)行集中的管理���。
CN02822219.9在多處理器環(huán)境中單方地加載安全操作系統(tǒng)的裝置和方法�����,包括當(dāng)檢測(cè)到當(dāng)前活動(dòng)的加載安全區(qū)域操作時(shí)���,不理會(huì)收到的加載安全區(qū)域指令�。否則�����,響應(yīng)于收到的加載安全區(qū)域指令���,存儲(chǔ)器保護(hù)單元被引導(dǎo)以形成安全存儲(chǔ)器環(huán)境�。一旦被引導(dǎo)�,則對(duì)一個(gè)或者多個(gè)受保護(hù)的存儲(chǔ)器區(qū)域的未授權(quán)的讀/寫(xiě)訪問(wèn)被禁止。最后����,一個(gè)或者多個(gè)受保護(hù)的存儲(chǔ)器區(qū)域的加密散列值作為安全軟件標(biāo)識(shí)值被存儲(chǔ)到摘要信息庫(kù)中。一旦被存儲(chǔ)�����,則外部代理可以請(qǐng)求對(duì)被數(shù)字簽名的軟件標(biāo)識(shí)值進(jìn)行訪問(wèn)���,以便建立對(duì)在安全存儲(chǔ)器環(huán)境中的安全軟件的安全檢驗(yàn)��。
CN200410013285.9通過(guò)進(jìn)程和系統(tǒng)軌跡分析阻斷計(jì)算機(jī)病毒方法設(shè)計(jì)了一種新的計(jì)算機(jī)安全軟件產(chǎn)品����,它包括四個(gè)方面日志系統(tǒng),負(fù)責(zé)完成記錄進(jìn)程的行為和結(jié)果����,以及操作系統(tǒng)的變更;預(yù)警系統(tǒng)���,預(yù)先設(shè)置的預(yù)警條件,監(jiān)控進(jìn)程特定的動(dòng)作��,當(dāng)這些動(dòng)作發(fā)生時(shí)��,對(duì)該動(dòng)作的執(zhí)行者進(jìn)行“行為驗(yàn)證”����,并根據(jù)驗(yàn)證結(jié)果和預(yù)先設(shè)置進(jìn)行預(yù)警、阻斷���、或者記入黑名單等操作�;分析系統(tǒng)��,根據(jù)日志進(jìn)行綜合分析,以便識(shí)別有無(wú)安全事故發(fā)生�����,追查特定動(dòng)作的來(lái)源����,為恢復(fù)操作系統(tǒng)提供恢復(fù)依據(jù);還原系統(tǒng)����,對(duì)業(yè)已造成的破壞進(jìn)行智能恢復(fù),主要是根據(jù)分析系統(tǒng)提供的分析結(jié)論(事故軌跡)進(jìn)行有害文件的清除�����,系統(tǒng)設(shè)置的恢復(fù)���,包括啟動(dòng)項(xiàng)的清理���,服務(wù)項(xiàng)的清理,內(nèi)核模塊的加載�。
面向特定功能的安全軟件是針對(duì)某個(gè)特定安全管理功能而設(shè)計(jì)開(kāi)發(fā)的。例如,安全日志管理系統(tǒng)采集各種設(shè)備�����、系統(tǒng)生成的安全日志信息��,用來(lái)監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀態(tài)�����,跟蹤用戶(hù)的行為����;配置完整性管理系統(tǒng)及時(shí)收集各種設(shè)備、系統(tǒng)的配置信息���,當(dāng)關(guān)鍵配置項(xiàng)發(fā)生變化時(shí)能及時(shí)發(fā)送告警信息,并自動(dòng)進(jìn)行恢復(fù)���;桌面安全管理系統(tǒng)保證桌面系統(tǒng)安裝有最新的安全補(bǔ)丁�����,以消除蠕蟲(chóng)病毒發(fā)作帶來(lái)的威脅�����。面向特定功能的安全軟件通常采用多種常用的通信接口來(lái)和多種設(shè)備和系統(tǒng)進(jìn)行通信���,但它們基本上局限某一個(gè)特定的功能上����。
這兩種安全軟件都存在比較明顯的局限性����,其開(kāi)發(fā)和部署存在以下問(wèn)題難以實(shí)現(xiàn)數(shù)據(jù)有效共享每個(gè)安全軟件都通過(guò)自己的通信接口訪問(wèn)被管理的設(shè)備、系統(tǒng)���,并將采集到的數(shù)據(jù)根據(jù)自己的業(yè)務(wù)需求存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù)庫(kù)中��。這樣很難做到多個(gè)系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)共享�����,導(dǎo)致多個(gè)獨(dú)立的信息孤島�����;
通信負(fù)載大因?yàn)槊總€(gè)安全軟件到監(jiān)視設(shè)備����、系統(tǒng)的運(yùn)行參數(shù),產(chǎn)生了大量��、重復(fù)的通信流量�����,對(duì)被管理的設(shè)備和系統(tǒng)的通信負(fù)載增大����;整體安全支持力度弱每個(gè)安全軟件都只能完成部分安全功能,而這些軟件系統(tǒng)是獨(dú)立開(kāi)發(fā)�����,缺乏統(tǒng)一的軟件基礎(chǔ)和功能密切協(xié)同的交互接口�����,難以向系統(tǒng)管理員提供全局的安全視圖和集成的安全管理工具����。
而且安全軟件都需要某些通用的功能�����,例如安全軟件通常都需要定時(shí)輪詢(xún)各個(gè)被管理設(shè)備的運(yùn)行參數(shù)并保存到數(shù)據(jù)庫(kù)中進(jìn)行運(yùn)行狀態(tài)的分析,安全軟件通常都需要能夠接收被管理設(shè)備產(chǎn)生的日志信息保存到數(shù)據(jù)庫(kù)中進(jìn)行統(tǒng)計(jì)分析等�����。由每個(gè)安全軟件各自獨(dú)立開(kāi)發(fā)這些功能模塊�����,將導(dǎo)致安全軟件的研發(fā)做大量的重復(fù)性工作�,開(kāi)發(fā)效率很低,軟件質(zhì)量得不到保證��。
總之����,傳統(tǒng)的安全軟件是直接在被管理的設(shè)備、系統(tǒng)上開(kāi)發(fā)安全應(yīng)用軟件���,從而導(dǎo)致安全軟件在通信接口上和特定的設(shè)備���、系統(tǒng)綁定在一起,從功能實(shí)現(xiàn)上只能完成某種特定的管理功能��。
發(fā)明內(nèi)容
本發(fā)明目的是針對(duì)這種安全軟件的研發(fā)現(xiàn)狀,提出一種基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)的方法�����,設(shè)計(jì)���、實(shí)現(xiàn)了新SmartSecurer安全軟件統(tǒng)一開(kāi)發(fā)平臺(tái)�,本發(fā)明的技術(shù)解決方案是基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法���,在被管理設(shè)備���、系統(tǒng)和面用用戶(hù)需求的安全應(yīng)用系統(tǒng)之間增加通信設(shè)施層,另再增加安全服務(wù)層應(yīng)用于安全應(yīng)用系統(tǒng)���。通信設(shè)施層由設(shè)備代理對(duì)象VO�、VO服務(wù)器和通信集中管理器三部分組成�����;通信設(shè)施層定義底層設(shè)備(被管理設(shè)備)���、系統(tǒng)的標(biāo)準(zhǔn)的通信接口�。
任何支持所采用協(xié)議的系統(tǒng)都可以通過(guò)通信設(shè)施層�����,對(duì)底層的設(shè)備����、系統(tǒng)進(jìn)行訪問(wèn)。被管理設(shè)備�����、系統(tǒng)產(chǎn)生的日志事件首先發(fā)送給通信服務(wù)器�,然后轉(zhuǎn)發(fā)給各個(gè)事件源對(duì)應(yīng)的VO對(duì)象。通信設(shè)施層對(duì)每一個(gè)被管理的設(shè)備�����、系統(tǒng)���,都創(chuàng)建一個(gè)對(duì)應(yīng)的設(shè)備代理對(duì)象�,簡(jiǎn)稱(chēng)為VO�;VO對(duì)象是一個(gè)可運(yùn)行的邏輯對(duì)象,它向外提供預(yù)定義的標(biāo)準(zhǔn)的訪問(wèn)接口�����,而各個(gè)具體通信功能則采用設(shè)備特定的遠(yuǎn)程管理通信接口與設(shè)備交互來(lái)實(shí)現(xiàn);VO對(duì)象是被管理設(shè)備在軟件系統(tǒng)中的一個(gè)邏輯上的適配器���,它是物理設(shè)備�����、系統(tǒng)在軟件系統(tǒng)中的映射��,將設(shè)備異構(gòu)的遠(yuǎn)程通信接口轉(zhuǎn)換到一組系統(tǒng)預(yù)定義的管理接口上��;屏蔽設(shè)備異構(gòu)的遠(yuǎn)程通信接口���,向上層提供標(biāo)準(zhǔn)的訪問(wèn)接口;為了支持不同參數(shù)的查詢(xún)���、VO對(duì)象采用了創(chuàng)新的命令分發(fā)表機(jī)制�;每個(gè)VO對(duì)象有一個(gè)命令分發(fā)表����,對(duì)每一個(gè)要監(jiān)視和控制的參數(shù),定義了要監(jiān)視和控制該參數(shù)需要執(zhí)行的命令對(duì)象的名稱(chēng)��;VO對(duì)象通過(guò)標(biāo)準(zhǔn)的通信接口接收到標(biāo)準(zhǔn)命令調(diào)用請(qǐng)求,根據(jù)命令請(qǐng)求中定義的參數(shù)查詢(xún)命令分發(fā)表��,獲得要執(zhí)行的命令對(duì)象的名稱(chēng)�����,然后VO對(duì)象動(dòng)態(tài)加載該命令對(duì)象��,調(diào)用命令對(duì)象的監(jiān)視或控制方法�;每一個(gè)命令對(duì)象面向一個(gè)具體的監(jiān)視和控制功能����,采用一種特定的通信協(xié)議與被管理的設(shè)備和系統(tǒng)通信;從而支持不同參數(shù)的查詢(xún)��、監(jiān)視功能需要采用不同的通信協(xié)議�;為了對(duì)多個(gè)VO服務(wù)器上的大量VO對(duì)象進(jìn)行有效的管理,通信設(shè)施層提供了通信集中管理器���。通信集中管理器通過(guò)對(duì)每個(gè)VO服務(wù)器定期進(jìn)行健康檢查���,及時(shí)存儲(chǔ)其運(yùn)行狀態(tài);當(dāng)VO服務(wù)器出現(xiàn)異常����,重新啟動(dòng)后����,通信集中管理器自動(dòng)調(diào)用VO服務(wù)器的接口將其恢復(fù)到故障發(fā)生前的狀態(tài)��,向上層軟件系統(tǒng)屏蔽了底層出現(xiàn)的故障�;
通信集中管理器提供VO部署,設(shè)有上層軟件系統(tǒng)調(diào)用通信集中管理器的接口����,創(chuàng)建一個(gè)VO對(duì)象時(shí),通信集中管理器首先根據(jù)預(yù)定義的VO部署策略�,決定VO對(duì)象所屬的VO服務(wù)器,然后調(diào)用VO服務(wù)器的接口在該通信服務(wù)器上創(chuàng)建指定類(lèi)型的VO對(duì)象���;通信集中管理者提供名字服務(wù)器的功能�,VO對(duì)象啟動(dòng)后將向通信集中管理器��;通信設(shè)施層的目標(biāo)是屏蔽底層各個(gè)被管理設(shè)備����、系統(tǒng)提供的異構(gòu)的安全管理接口,向上層服務(wù)層和應(yīng)用系統(tǒng)提供對(duì)底層被管理設(shè)備、系統(tǒng)的標(biāo)準(zhǔn)訪問(wèn)接口����;通信設(shè)施層通過(guò)定義底層設(shè)備(被管理設(shè)備)、并設(shè)有系統(tǒng)的標(biāo)準(zhǔn)的通信接口����;任何支持所采用協(xié)議的系統(tǒng)均通過(guò)通信設(shè)施層,對(duì)底層的設(shè)備�、系統(tǒng)進(jìn)行訪問(wèn)���;被管理設(shè)備����、系統(tǒng)產(chǎn)生的日志事件首先發(fā)送給通信服務(wù)器�,然后轉(zhuǎn)發(fā)給各個(gè)事件源對(duì)應(yīng)的VO對(duì)象;上層軟件模塊只需要知道VO對(duì)象的名稱(chēng)或者被管理設(shè)備���、系統(tǒng)的名稱(chēng)����,就通過(guò)通信設(shè)施層向通信集中管理器查詢(xún)�,知道VO對(duì)象運(yùn)行在哪個(gè)VO服務(wù)器上,并得到VO對(duì)象的通信句柄;通過(guò)該通信句柄��,就可以調(diào)用VO對(duì)象提供的標(biāo)準(zhǔn)訪問(wèn)接口��,從而訪問(wèn)底層被管理設(shè)備�����。
上層軟件模塊只需要知道VO對(duì)象的名稱(chēng)或者被管理設(shè)備����、系統(tǒng)的名稱(chēng),就可以通過(guò)通信設(shè)施層向通信集中管理器查詢(xún)�����,知道VO對(duì)象運(yùn)行在哪個(gè)VO服務(wù)器上��,并得到VO對(duì)象的通信句柄�����。通過(guò)該通信句柄��,就可以調(diào)用VO對(duì)象提供的標(biāo)準(zhǔn)訪問(wèn)接口����,從而訪問(wèn)底層被管理設(shè)備�����。
通信設(shè)施層的目標(biāo)是屏蔽底層各個(gè)被管理設(shè)備���、系統(tǒng)提供的異構(gòu)的安全管理接口,向上層服務(wù)層和應(yīng)用系統(tǒng)提供對(duì)底層被管理設(shè)備����、系統(tǒng)的標(biāo)準(zhǔn)訪問(wèn)接口。SmartSecurer平臺(tái)采用基于Java技術(shù)的通信中間件RMI標(biāo)準(zhǔn)����,來(lái)定義底層設(shè)備���、系統(tǒng)的標(biāo)準(zhǔn)的通信接口��。任何支持RMI協(xié)議的系統(tǒng)都可以通過(guò)通信設(shè)施層�,對(duì)底層的設(shè)備��、系統(tǒng)進(jìn)行訪問(wèn)�����。
本發(fā)明在通信設(shè)施層的基礎(chǔ)上設(shè)計(jì)、實(shí)現(xiàn)了安全服務(wù)層����;安全服務(wù)層包括通用服務(wù)層和面向應(yīng)用的服務(wù)層;通用服務(wù)層是面向所有的安全軟件��,提供所需要的服務(wù)模塊����,面向應(yīng)用的服務(wù)層是針對(duì)一個(gè)或幾個(gè)特定的安全軟件的需要而提供的一些功能模塊;通用服務(wù)層設(shè)有輪詢(xún)服務(wù)���、告警服務(wù)通用的功能模塊�,供上層安全軟件直接使用�;通用服務(wù)層還提供資產(chǎn)存儲(chǔ)服務(wù),集中存儲(chǔ)安全軟件所需要管理的所有設(shè)備和系統(tǒng)詳細(xì)信息�����,提供了數(shù)據(jù)共享的基礎(chǔ)����;安全服務(wù)層應(yīng)用于安全應(yīng)用系統(tǒng)���;所述安全服務(wù)層的構(gòu)成及與安全應(yīng)用系統(tǒng)的關(guān)系如下包括事件服務(wù)模塊;VO對(duì)象將事件規(guī)格化成標(biāo)準(zhǔn)的事件對(duì)象����,經(jīng)過(guò)過(guò)濾后發(fā)送給安全服務(wù)層的事件服務(wù)模塊;事件服務(wù)接收到事件對(duì)象后��,再次根據(jù)定義的過(guò)濾規(guī)則進(jìn)行過(guò)濾���,然后將事件對(duì)象存儲(chǔ)事件庫(kù)中����;直接對(duì)事件服務(wù)模塊的事件庫(kù)進(jìn)行查詢(xún)�����、統(tǒng)計(jì)和分析��,生成各種統(tǒng)計(jì)分析報(bào)表���;事件服務(wù)向上層安全應(yīng)用系統(tǒng)提供通用的事件接收、存儲(chǔ)和通知的功能���;安全應(yīng)用系統(tǒng)向事件服務(wù)模塊的事件服務(wù)注冊(cè)�����,向事件服務(wù)定購(gòu)自己需要處理的事件類(lèi)型��;各個(gè)安全應(yīng)用系統(tǒng)可以定購(gòu)不同的事件類(lèi)型�;事件服務(wù)將接收到的事件對(duì)象和各個(gè)安全應(yīng)用系統(tǒng)定購(gòu)的事件類(lèi)型進(jìn)行比較,如果滿(mǎn)足定購(gòu)條件����,事件服務(wù)將事件對(duì)象實(shí)時(shí)通知給上層的安全應(yīng)用系統(tǒng)進(jìn)行處理。
采用基于Java技術(shù)的通信中間件RMI標(biāo)準(zhǔn)���,來(lái)定義底層設(shè)備���、系統(tǒng)的標(biāo)準(zhǔn)的通信接口。
不同的VO支持不同的通信協(xié)議�����,同一個(gè)VO對(duì)象的不同的命令也需要采用的不同的通信協(xié)議來(lái)完成
圖1是本發(fā)明構(gòu)成框圖��,是SmartSecurer事件服務(wù)向上層安全應(yīng)用系統(tǒng)提供通用的事件接收�����、存儲(chǔ)和通知的功能圖2是本發(fā)明通訊框圖,由本發(fā)明SmartSecurer安全軟件統(tǒng)一開(kāi)發(fā)平臺(tái)����,在被管理設(shè)備、系統(tǒng)和面用用戶(hù)需求的安全應(yīng)用系統(tǒng)之間增加了通信設(shè)施層和安全服務(wù)層圖3是本發(fā)明平臺(tái)通訊設(shè)施層實(shí)施框4是本發(fā)明安全軟件的開(kāi)發(fā)方法流程5是本發(fā)明安全軟件實(shí)例示意圖具體實(shí)施方式
如圖1-5所示�;通信集中管理器對(duì)每個(gè)VO服務(wù)器定期進(jìn)行健康檢查,及時(shí)存儲(chǔ)其運(yùn)行狀態(tài)���,例如VO服務(wù)器的VO容器中創(chuàng)建的VO對(duì)象����。當(dāng)VO服務(wù)器出現(xiàn)異常�����,重新啟動(dòng)后���,通信集中管理器自動(dòng)調(diào)用VO服務(wù)器的接口將其恢復(fù)到故障發(fā)生前的狀態(tài),向上層軟件系統(tǒng)屏蔽了底層出現(xiàn)的故障�����。
通信集中管理器提供VO部署功能。上層軟件系統(tǒng)調(diào)用通信集中管理器的接口�,創(chuàng)建一個(gè)VO對(duì)象時(shí),通信集中管理器首先根據(jù)預(yù)定義的VO部署策略���,決定VO對(duì)象所屬的VO服務(wù)器�,然后調(diào)用VO服務(wù)器的接口在該通信服務(wù)器上創(chuàng)建指定類(lèi)型的VO對(duì)象����。
為了屏蔽設(shè)備異構(gòu)的遠(yuǎn)程通信接口,向上層提供標(biāo)準(zhǔn)的訪問(wèn)接口�����,通信設(shè)施層對(duì)每一個(gè)被管理的設(shè)備�����、系統(tǒng)�,都創(chuàng)建一個(gè)對(duì)應(yīng)的設(shè)備代理對(duì)象,簡(jiǎn)稱(chēng)為VO(Virtual Object����,虛擬對(duì)象)。VO對(duì)象是一個(gè)可運(yùn)行的邏輯對(duì)象�����,它向外提供預(yù)定義的標(biāo)準(zhǔn)的訪問(wèn)接口,而各個(gè)具體通信功能則采用設(shè)備特定的遠(yuǎn)程管理通信接口與設(shè)備交互來(lái)實(shí)現(xiàn)��。實(shí)際上VO對(duì)象是被管理設(shè)備在軟件系統(tǒng)中的一個(gè)邏輯上的適配器���,它是物理設(shè)備��、系統(tǒng)在軟件系統(tǒng)中的映射���,將設(shè)備異構(gòu)的遠(yuǎn)程通信接口轉(zhuǎn)換到一組系統(tǒng)預(yù)定義的管理接口上。
不同的VO可以支持不同的通信協(xié)議��,甚至同一個(gè)VO對(duì)象的不同的命令也需要采用的不同的通信協(xié)議來(lái)完成����。例如采集一個(gè)路由器的實(shí)時(shí)運(yùn)行參數(shù)可以通過(guò)SNMP協(xié)議完成,而獲得路由器的配置文件則需要用Telnet方式遠(yuǎn)程登錄到路由器上����,然后運(yùn)行取配置命令才能完成取配置文件的功能。
通信集中管理者提供名字服務(wù)器的功能�。VO對(duì)象啟動(dòng)后將向通信集中管理器。
所述安全服務(wù)層的構(gòu)成是包括事件服務(wù)模塊。VO對(duì)象將事件規(guī)格化成標(biāo)準(zhǔn)的事件對(duì)象�,經(jīng)過(guò)過(guò)濾后發(fā)送給安全服務(wù)層的事件服務(wù)模塊�����。事件服務(wù)接收到事件對(duì)象后�����,再次根據(jù)定義的過(guò)濾規(guī)則進(jìn)行過(guò)濾��,然后將事件對(duì)象存儲(chǔ)事件庫(kù)中�。安全應(yīng)用系統(tǒng)可以直接對(duì)事件庫(kù)進(jìn)行查詢(xún)、統(tǒng)計(jì)和分析�����,生成各種統(tǒng)計(jì)分析報(bào)表����。安全應(yīng)用系統(tǒng)也可以向事件服務(wù)注冊(cè),向事件服務(wù)定購(gòu)自己需要處理的事件類(lèi)型����。各個(gè)安全應(yīng)用系統(tǒng)可以定購(gòu)不同的事件類(lèi)型。事件服務(wù)將接收到的事件對(duì)象和各個(gè)安全應(yīng)用系統(tǒng)定購(gòu)的事件類(lèi)型進(jìn)行比較,如果滿(mǎn)足定購(gòu)條件�,事件服務(wù)將事件對(duì)象實(shí)時(shí)通知給上層的安全應(yīng)用系統(tǒng)進(jìn)行處理。
安全軟件之間要能實(shí)現(xiàn)數(shù)據(jù)共享����,從而能夠融合成一個(gè)整體的安全軟件解決方案。例如資產(chǎn)管理系統(tǒng)存儲(chǔ)所有被管理的設(shè)備���、系統(tǒng)的詳細(xì)配置信息����。脆弱性管理系統(tǒng)����、威脅管理系統(tǒng)、風(fēng)險(xiǎn)管理系統(tǒng)分別管理資產(chǎn)具有的安全漏洞信息�����、當(dāng)前所面臨的安全威脅以及風(fēng)險(xiǎn)程度���。但是這些系統(tǒng)都需要將采集�、分析獲得的脆弱性數(shù)據(jù)���、威脅數(shù)據(jù)���、風(fēng)險(xiǎn)數(shù)據(jù)和受影響的資產(chǎn)關(guān)聯(lián)起來(lái)���。這就要求脆弱性管理系統(tǒng)�、威脅管理系統(tǒng)、風(fēng)險(xiǎn)管理系統(tǒng)要能夠和資產(chǎn)管理系統(tǒng)共享資產(chǎn)信息���。
SmartSecurer平臺(tái)在通信設(shè)施層的基礎(chǔ)上設(shè)計(jì)���、實(shí)現(xiàn)了安全服務(wù)層。安全服務(wù)層包括通用服務(wù)層和面向應(yīng)用的服務(wù)層�����。通用服務(wù)層是面向所有的安全軟件��,提供所需要的服務(wù)模塊��,面向應(yīng)用的服務(wù)層是針對(duì)一個(gè)或幾個(gè)特定的安全軟件的需要而提供的一些功能模塊�����。
通用服務(wù)層提供了輪詢(xún)服務(wù)、告警服務(wù)等多種通用的功能模塊�����,供上層安全軟件直接使用���,不用每個(gè)安全軟件都重新丌發(fā)這些通用功能模塊�����。通用服務(wù)層還提供了資產(chǎn)存儲(chǔ)服務(wù)����,集中存儲(chǔ)安全軟件所需要管理的所有設(shè)備和系統(tǒng)詳細(xì)信息�����,提供了數(shù)據(jù)共享的基礎(chǔ)SmartSecurer事件服務(wù)向上層安全應(yīng)用系統(tǒng)提供通用的事件接收���、存儲(chǔ)和通知的功能本發(fā)明構(gòu)成SmartSecurer系統(tǒng)�����,全部采用純Java程序設(shè)計(jì)語(yǔ)言開(kāi)發(fā)�����,軟件模塊之間通過(guò)標(biāo)準(zhǔn)的Java RMI接口進(jìn)行通信�����。所有的軟件具有跨平臺(tái)性��,可以運(yùn)行在各種UNIX�����、LINUX���、Windows主機(jī)上。
SmartSecurer系統(tǒng)從部署上看��,由三層結(jié)構(gòu)組成���,分別是通信服務(wù)器�����、核心服務(wù)器和應(yīng)用服務(wù)器���,如圖3所示�����。
通信服務(wù)器每個(gè)通信服務(wù)器運(yùn)行一個(gè)通信設(shè)施層中的VO服務(wù)器�����,完成與具體被管理設(shè)備��、系統(tǒng)通信的功能�����。系統(tǒng)可以根據(jù)管理范圍����、通信流量��、實(shí)時(shí)性要求等部署多個(gè)通信服務(wù)器����,每個(gè)通信服務(wù)器負(fù)責(zé)與部分被管理設(shè)備、系統(tǒng)進(jìn)行通信����。
核心服務(wù)器運(yùn)行通信設(shè)施層中的通信集中管理者和通用服務(wù)層����。每個(gè)系統(tǒng)只需要運(yùn)行一個(gè)核心服務(wù)器��,負(fù)責(zé)管理所有的通信服務(wù)器���,完成通用的采集����、事件收集功能���,并向上層提供訪問(wèn)接口。
應(yīng)用服務(wù)器每個(gè)應(yīng)用服務(wù)器是面向一個(gè)或多個(gè)具體的安全應(yīng)用而部署的�,運(yùn)行面向應(yīng)用服務(wù)層和具體的安全應(yīng)用;所述采用一種特定的通信協(xié)議與被管理的設(shè)備和系統(tǒng)通信��;從而支持不同參數(shù)的查詢(xún)�、監(jiān)視功能需要采用不同的通信協(xié)議;例如對(duì)桌面終端設(shè)備的監(jiān)視和控制的功能�����,首先需要通過(guò)SNMP V3 SET協(xié)議下發(fā)命令采集終端的配置信息,然后需要通過(guò)SNMP V3 WALK協(xié)議對(duì)命令下發(fā)的過(guò)程進(jìn)行跟蹤���,這兩個(gè)協(xié)議對(duì)應(yīng)不同的分發(fā)表項(xiàng)目�����,通過(guò)不同OID參數(shù)進(jìn)行查詢(xún)和執(zhí)行�。這樣就能達(dá)到不同的參數(shù)和監(jiān)視功能使用不同的通信協(xié)議的目的�����。
所述VO對(duì)象將事件規(guī)格化成標(biāo)準(zhǔn)的事件對(duì)象�����,經(jīng)過(guò)過(guò)濾后發(fā)送給安全服務(wù)層的事件服務(wù)模塊�����;事件服務(wù)接收到事件對(duì)象后�����,再次根據(jù)定義的過(guò)濾規(guī)則進(jìn)行過(guò)濾��,然后將事件對(duì)象存儲(chǔ)事件庫(kù)中;不同類(lèi)型的VO對(duì)象有不同的事件規(guī)格引擎���,例如對(duì)于PC_HOST類(lèi)型設(shè)備的告警可以通過(guò)基于WINDOWS的事件模塊進(jìn)行事件的分析���,而對(duì)于UNIX_HOST類(lèi)型的設(shè)備則需要根據(jù)UNIX特殊的事件格式進(jìn)行分析。但是對(duì)于事件服務(wù)模塊都提供一致的接口���,這樣就有效的屏蔽了底層設(shè)備的事件信息的不同���,對(duì)事件服務(wù)模塊上層的業(yè)務(wù)層提供了經(jīng)過(guò)格式化的統(tǒng)一的事件信息和查詢(xún)服務(wù)。
直接對(duì)事件服務(wù)模塊的事件庫(kù)進(jìn)行查詢(xún)�、圖4-5的程序框圖,根據(jù)框圖實(shí)施本發(fā)明�。
圖四說(shuō)明
展示了SmartSecurer平臺(tái)的后臺(tái)服務(wù)器BackServer和安全業(yè)務(wù)服務(wù)器之間的關(guān)系,BackServer提供屏蔽設(shè)備差異性的通信服務(wù)�、輪詢(xún)服務(wù)�、拓?fù)浞?wù)和告警事件的服務(wù),而業(yè)務(wù)服務(wù)器則基于這些服務(wù)實(shí)現(xiàn)了任務(wù)管理��、數(shù)據(jù)管理和WEB服務(wù)����。最上面的業(yè)務(wù)前臺(tái)接口提供了前臺(tái)展示的能力��,這個(gè)接口直接和管理員進(jìn)行交互�。
詳細(xì)展示了如何利用SmartSecurer平臺(tái)開(kāi)發(fā)安全應(yīng)用系統(tǒng)(桌面安全系統(tǒng))���,這個(gè)圖展示了桌面安全系統(tǒng)的基于SmartSecurer平臺(tái)的系統(tǒng)架構(gòu)����。最底層的VoManager以及多個(gè)VoServer提供了跨設(shè)備的通信服務(wù)�,通過(guò)RMI的通信方式為通用服務(wù)層提供通信服務(wù)。安全服務(wù)層中的通用服務(wù)層直接和通信層交互�����,通用服務(wù)層主要包含拓?fù)浞?wù)���、告警和事件服務(wù)�����、輪詢(xún)服務(wù)����。應(yīng)用服務(wù)層建立在通用服務(wù)層基礎(chǔ)上,提供面向業(yè)務(wù)的任務(wù)�����、特定事件�����、web����、數(shù)據(jù)庫(kù)的RMI服務(wù)接口。
圖五說(shuō)明最上面的桌面安全系統(tǒng)則利用了安全服務(wù)層提供的各種服務(wù)進(jìn)行業(yè)務(wù)展現(xiàn)和處理��,并且提供特定功能例如QQ/MSN聊天記錄的審計(jì)��、漏洞和補(bǔ)丁的管理�����、資產(chǎn)和資產(chǎn)組的管理����、特定告警和安全評(píng)估的管理等����。
權(quán)利要求
1.基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法����,其特征是在被管理設(shè)備���、系統(tǒng)和面用用戶(hù)需求的安全應(yīng)用系統(tǒng)之間增加通信設(shè)施層���,通信設(shè)施層由設(shè)備代理對(duì)象VO、VO服務(wù)器和通信集中管理器三部分組成�;通信設(shè)施層對(duì)每一個(gè)被管理的設(shè)備、系統(tǒng)��,都創(chuàng)建一個(gè)對(duì)應(yīng)的設(shè)備代理對(duì)象����,簡(jiǎn)稱(chēng)為VO;VO對(duì)象是一個(gè)可運(yùn)行的邏輯對(duì)象���,它向外提供預(yù)定義的標(biāo)準(zhǔn)的訪問(wèn)接口���,而各個(gè)具體通信功能則采用設(shè)備特定的遠(yuǎn)程管理通信接口與設(shè)備交互來(lái)實(shí)現(xiàn);VO對(duì)象是被管理設(shè)備在軟件系統(tǒng)中的一個(gè)邏輯上的適配器�,它是物理設(shè)備�、系統(tǒng)在軟件系統(tǒng)中的映射�,將設(shè)備異構(gòu)的遠(yuǎn)程通信接口轉(zhuǎn)換到一組系統(tǒng)預(yù)定義的管理接口上;屏蔽設(shè)備異構(gòu)的遠(yuǎn)程通信接口�����,向上層提供標(biāo)準(zhǔn)的訪問(wèn)接口��;VO對(duì)象采用了創(chuàng)新的命令分發(fā)表機(jī)制�;每個(gè)VO對(duì)象有一個(gè)命令分發(fā)表,對(duì)每一個(gè)要監(jiān)視和控制的參數(shù)�����,定義了要監(jiān)視和控制該參數(shù)需要執(zhí)行的命令對(duì)象的名稱(chēng)���;VO對(duì)象通過(guò)標(biāo)準(zhǔn)的通信接口接收到標(biāo)準(zhǔn)命令調(diào)用請(qǐng)求����,根據(jù)命令請(qǐng)求中定義的參數(shù)查詢(xún)命令分發(fā)表�����,獲得要執(zhí)行的命令對(duì)象的名稱(chēng)����,然后VO對(duì)象動(dòng)態(tài)加載該命令對(duì)象����,調(diào)用命令對(duì)象的監(jiān)視或控制方法�����;每一個(gè)命令對(duì)象面向一個(gè)具體的監(jiān)視和控制功能�����,采用一種特定的通信協(xié)議與被管理的設(shè)備和系統(tǒng)通信����;從而支持不同參數(shù)的查詢(xún)��、監(jiān)視功能需要采用不同的通信協(xié)議�;通信集中管理器通過(guò)對(duì)每個(gè)VO服務(wù)器定期進(jìn)行健康檢查,及時(shí)存儲(chǔ)其運(yùn)行狀態(tài)����;當(dāng)VO服務(wù)器出現(xiàn)異常,重新啟動(dòng)后���,通信集中管理器自動(dòng)調(diào)用VO服務(wù)器的接口將其恢復(fù)到故障發(fā)生前的狀態(tài)��,向上層軟件系統(tǒng)屏蔽了底層出現(xiàn)的故障��;通信集中管理器提供VO部署�����,上層軟件系統(tǒng)調(diào)用通信集中管理器的接口���,創(chuàng)建一個(gè)VO對(duì)象時(shí)��,通信集中管理器首先根據(jù)預(yù)定義的VO部署策略��,決定VO對(duì)象所屬的VO服務(wù)器���,然后調(diào)用VO服務(wù)器的接口在該通信服務(wù)器上創(chuàng)建指定類(lèi)型的VO對(duì)象;通信集中管理者提供名字服務(wù)器的功能�,VO對(duì)象啟動(dòng)后將向通信集中管理器;通信設(shè)施層的目標(biāo)是屏蔽底層各個(gè)被管理設(shè)備�����、系統(tǒng)提供的異構(gòu)的安全管理接口���,向上層服務(wù)層和應(yīng)用系統(tǒng)提供對(duì)底層被管理設(shè)備���、系統(tǒng)的標(biāo)準(zhǔn)訪問(wèn)接口����;通信設(shè)施層通過(guò)定義底層設(shè)備(被管理設(shè)備)���、并設(shè)有系統(tǒng)的標(biāo)準(zhǔn)的通信接口;任何支持所采用協(xié)議的系統(tǒng)均通過(guò)通信設(shè)施層�����,對(duì)底層的設(shè)備��、系統(tǒng)進(jìn)行訪問(wèn)�����;被管理設(shè)備���、系統(tǒng)產(chǎn)生的日志事件首先發(fā)送給通信服務(wù)器��,然后轉(zhuǎn)發(fā)給各個(gè)事件源對(duì)應(yīng)的VO對(duì)象����;上層軟件模塊只需要知道VO對(duì)象的名稱(chēng)或者被管理設(shè)備、系統(tǒng)的名稱(chēng)�����,就通過(guò)通信設(shè)施層向通信集中管理器查詢(xún)��,知道VO對(duì)象運(yùn)行在哪個(gè)VO服務(wù)器上�,并得到VO對(duì)象的通信句柄;通過(guò)該通信句柄�,就可以調(diào)用VO對(duì)象提供的標(biāo)準(zhǔn)訪問(wèn)接口,從而訪問(wèn)底層被管理設(shè)備�。
2.根據(jù)權(quán)利要求1所述的基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法,其特征是在通信設(shè)施層的基礎(chǔ)上設(shè)計(jì)����、實(shí)現(xiàn)了安全服務(wù)層;安全服務(wù)層包括通用服務(wù)層和面向應(yīng)用的服務(wù)層���;通用服務(wù)層是面向所有的安全軟件�,提供所需要的服務(wù)模塊��,面向應(yīng)用的服務(wù)層是針對(duì)一個(gè)或幾個(gè)特定的安全軟件的需要而提供的一些功能模塊;通用服務(wù)層設(shè)有輪詢(xún)服務(wù)�����、告警服務(wù)通用的功能模塊����,供上層安全軟件直接使用;通用服務(wù)層還提供資產(chǎn)存儲(chǔ)服務(wù)��,集中存儲(chǔ)安全軟件所需要管理的所有設(shè)備和系統(tǒng)詳細(xì)信息���,提供了數(shù)據(jù)共享的基礎(chǔ);安全服務(wù)層應(yīng)用于安全應(yīng)用系統(tǒng)�;所述安全服務(wù)層的構(gòu)成及與安全應(yīng)用系統(tǒng)的關(guān)系如下包括事件服務(wù)模塊;VO對(duì)象將事件規(guī)格化成標(biāo)準(zhǔn)的事件對(duì)象����,經(jīng)過(guò)過(guò)濾后發(fā)送給安全服務(wù)層的事件服務(wù)模塊;事件服務(wù)接收到事件對(duì)象后��,再次根據(jù)定義的過(guò)濾規(guī)則進(jìn)行過(guò)濾�,然后將事件對(duì)象存儲(chǔ)事件庫(kù)中;直接對(duì)事件服務(wù)模塊的事件庫(kù)進(jìn)行查詢(xún)��、統(tǒng)計(jì)和分析�����,生成各種統(tǒng)計(jì)分析報(bào)表;事件服務(wù)向上層安全應(yīng)用系統(tǒng)提供通用的事件接收�、存儲(chǔ)和通知的功能;安全應(yīng)用系統(tǒng)向事件服務(wù)模塊的事件服務(wù)注冊(cè)���,向事件服務(wù)定購(gòu)自己需要處理的事件類(lèi)型�����;各個(gè)安全應(yīng)用系統(tǒng)可以定購(gòu)不同的事件類(lèi)型��;事件服務(wù)將接收到的事件對(duì)象和各個(gè)安全應(yīng)用系統(tǒng)定購(gòu)的事件類(lèi)型進(jìn)行比較���,如果滿(mǎn)足定購(gòu)條件,事件服務(wù)將事件對(duì)象實(shí)時(shí)通知給上層的安全應(yīng)用系統(tǒng)進(jìn)行處理��。
3.根據(jù)權(quán)利要求1或2所述的基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法��,其特征是采用基于Java技術(shù)的通信中間件RMI標(biāo)準(zhǔn)��,來(lái)定義底層設(shè)備��、系統(tǒng)的標(biāo)準(zhǔn)的通信接口。
4.根據(jù)權(quán)利要求1或2所述的基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法�,其特征是不同的VO支持不同的通信協(xié)議,同一個(gè)VO對(duì)象的不同的命令也需要采用的不同的通信協(xié)議來(lái)完成��。
全文摘要
本發(fā)明公開(kāi)了一種基于RMI標(biāo)準(zhǔn)的安全軟件統(tǒng)一開(kāi)發(fā)方法�,在被管理設(shè)備、系統(tǒng)和面用用戶(hù)需求的安全應(yīng)用系統(tǒng)之間增加通信設(shè)施層���,另再增加安全服務(wù)層應(yīng)用于安全應(yīng)用系統(tǒng)��。通信設(shè)施層由設(shè)備代理對(duì)象VO�、VO服務(wù)器和通信集中管理器三部分組成�����;通信設(shè)施層定義底層設(shè)備(被管理設(shè)備)��、系統(tǒng)的標(biāo)準(zhǔn)的通信接口�。解決了現(xiàn)有開(kāi)發(fā)方法中��,難以實(shí)現(xiàn)數(shù)據(jù)有效共享�,通信負(fù)載大,整體安全支持力度弱��,只能完成某種特定的管理功能的缺點(diǎn)。
文檔編號(hào)G06F9/44GK1963750SQ200610098060
公開(kāi)日2007年5月16日 申請(qǐng)日期2006年11月29日 優(yōu)先權(quán)日2006年11月29日
發(fā)明者趙才文, 楊智敏, 吳冬, 張全江 申請(qǐng)人:南京聯(lián)創(chuàng)網(wǎng)絡(luò)科技有限公司