專利名稱:基于入侵容忍的信息資產(chǎn)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于涉及信息安全領(lǐng)域信息資產(chǎn)保護(hù)技術(shù),特別是一種采用狀態(tài)轉(zhuǎn)移算法進(jìn)行狀態(tài)控制、多因素模糊模型進(jìn)行綜合狀態(tài)評(píng)估實(shí)現(xiàn)入侵容忍框架的信息資產(chǎn)保護(hù)方法。
背景技術(shù):
隨著信息化普及程度提高,企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)架設(shè)、信息系統(tǒng)建設(shè)給這些單位帶來(lái)了很多便利,如資源共享、辦公自動(dòng)化以及方便的信息傳遞等等,極大地提高了工作效率。但同時(shí)媒體報(bào)道的泄密事件有增無(wú)減,包括企業(yè)核心技術(shù)被竊取從而導(dǎo)致競(jìng)爭(zhēng)企業(yè)發(fā)展壯大,造成嚴(yán)重經(jīng)濟(jì)損失;醫(yī)療機(jī)構(gòu)大量泄漏病人隱私信息,導(dǎo)致病人被惡意騷擾等等。電子信息流轉(zhuǎn)的隨意性、開(kāi)放性、共享性等特點(diǎn),使得分布在主機(jī)中的重要信息資源處于一種高風(fēng)險(xiǎn)的狀態(tài)。無(wú)論數(shù)據(jù)丟失是無(wú)意發(fā)生的還是惡意行為所致,對(duì)企業(yè)的影響都是極其嚴(yán)重的。如何有效的保護(hù)本單位信息資產(chǎn),該問(wèn)題的解決是信息化建設(shè)的重要組成部分。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),強(qiáng)調(diào)將攻擊者拒之門外,系統(tǒng)通常采用數(shù)據(jù)加密、訪問(wèn)控制、防火墻、入侵檢測(cè)、病毒防護(hù)等技術(shù)保證服務(wù)的可用性和數(shù)據(jù)的保密性、完整性。物理安全、可信計(jì)算、邊界控制等安全措施能夠滿足部分高保密用戶的要求。但是在復(fù)雜的網(wǎng)絡(luò)環(huán)境下辨認(rèn)真正的合法用戶是非常困難的,控制和審查系統(tǒng)的每個(gè)細(xì)節(jié)是不可能的,系統(tǒng)仍然存在遭受攻擊和入侵的可能。如何增強(qiáng)現(xiàn)有的商用系統(tǒng)的安全性,使其針對(duì)攻擊具有自動(dòng)恢復(fù)能力,或稱彈性,是現(xiàn)階段網(wǎng)絡(luò)安全領(lǐng)域的值得關(guān)注的課題。與傳統(tǒng)的入侵檢測(cè)技術(shù)不同,入侵容忍技術(shù)并不試圖檢測(cè)和清除所有的攻擊和系統(tǒng)隱患,它提供的是系統(tǒng)邊界安全保護(hù)失效情況下的生存能力。也就是說(shuō),在傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)沒(méi)有完全阻止黑客入侵的情況下,入侵容忍利用服務(wù)檢測(cè)、自我診斷、故障隔離、還原重構(gòu)等手段,盡力確保系統(tǒng)的正常運(yùn)行。將入侵容忍引入單個(gè)主機(jī)的設(shè)計(jì),在資源受限的環(huán)境下,為單個(gè)系統(tǒng)提供基本的自我診斷、故障隔離、還原重構(gòu)、安全通信能力,系統(tǒng)可以在主機(jī)范圍內(nèi)依據(jù)功能、性能、可信度的評(píng)測(cè)結(jié)果,自適應(yīng)的或者人為的觸發(fā)入侵容忍響應(yīng)措施,實(shí)現(xiàn)防御部分已知或未知安全威脅,緩解甚至消除入侵影響,增強(qiáng)系統(tǒng)的彈性的目的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于入侵容忍的信息資產(chǎn)保護(hù)方法,能夠沒(méi)有完全阻止入侵的情況下,利用狀態(tài)檢測(cè)、狀態(tài)評(píng)估、故障隔離等手段,保障核心信息資產(chǎn)的機(jī)密性。實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為一種基于入侵容忍的信息資產(chǎn)保護(hù)方法,首先對(duì)核心數(shù)據(jù)、服務(wù)狀態(tài)進(jìn)行檢測(cè)監(jiān)控,狀態(tài)評(píng)估模塊利用自身攜帶的評(píng)估模型及用戶在配置文件中預(yù)先設(shè)定的閾值,對(duì)系統(tǒng)狀態(tài)做出客觀的評(píng)價(jià),并以事件的形式上傳至系統(tǒng)的響應(yīng)與故障處理模塊,然后根據(jù)系統(tǒng)狀態(tài)評(píng)估的結(jié)果,啟動(dòng)本地故障隔離、系統(tǒng)還原重構(gòu)機(jī)制,保障核心信息資產(chǎn)的機(jī)密性。本發(fā)明與現(xiàn)有技術(shù)相比,其顯著優(yōu)點(diǎn)(1)信息資產(chǎn)可靠性更高。信息資產(chǎn)可靠性更高。入侵容忍技術(shù)并不試圖檢測(cè)和清除所有的攻擊和系統(tǒng)隱患,它提供的是系統(tǒng)邊界安全保護(hù)失效情況下的生存能力,在入侵發(fā)生的情況下,仍然能夠保障信息資產(chǎn)的機(jī)密性。 (2)狀態(tài)切換更為靈敏。采用一種狀態(tài)轉(zhuǎn)移算法進(jìn)行控制,能取得比較低時(shí)空開(kāi)銷和較高的匹配準(zhǔn)確率,增加了狀態(tài)切換的靈敏度。( 提高狀態(tài)評(píng)估的準(zhǔn)確性。根據(jù)單一的指標(biāo)很難判定整機(jī)服務(wù)性能下降或運(yùn)行異常入侵,采用多因素模糊綜合評(píng)價(jià)算法,能夠有效提高狀態(tài)評(píng)估的準(zhǔn)確性。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
圖1是本發(fā)明基于入侵容忍的信息資產(chǎn)保護(hù)原理圖。圖2是本發(fā)明狀態(tài)轉(zhuǎn)移示意圖。圖3是本發(fā)明多因素模糊綜合評(píng)價(jià)算法流程圖。圖4是本發(fā)明基于入侵容忍的信息資產(chǎn)保護(hù)方法流程圖。
具體實(shí)施例方式結(jié)合圖4,本發(fā)明公開(kāi)了一種基于入侵容忍的信息資產(chǎn)保護(hù)方法,首先對(duì)核心數(shù)據(jù)、服務(wù)狀態(tài)進(jìn)行檢測(cè)監(jiān)控,狀態(tài)評(píng)估模塊利用自身攜帶的評(píng)估模型及用戶在配置文件中預(yù)先設(shè)定的閾值,對(duì)系統(tǒng)狀態(tài)做出客觀的評(píng)價(jià),并以事件的形式上傳至系統(tǒng)的響應(yīng)與故障處理模塊,然后根據(jù)系統(tǒng)狀態(tài)評(píng)估的結(jié)果,啟動(dòng)本地故障隔離、系統(tǒng)還原重構(gòu)機(jī)制,保障核心信息資產(chǎn)的機(jī)密性。本發(fā)明將入侵容忍引入單個(gè)主機(jī)的設(shè)計(jì),在資源受限的環(huán)境下,為單個(gè)系統(tǒng)提供基本的自我診斷、故障隔離、還原重構(gòu)、安全通信能力。如圖1,基于入侵容忍的信息資產(chǎn)保護(hù)方法,具體流程如下(1)狀態(tài)檢測(cè)模塊采用動(dòng)態(tài)鏈接庫(kù)的方式進(jìn)行服務(wù)監(jiān)視、功能檢測(cè)、安全監(jiān)測(cè),實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的資源使用情況、服務(wù)質(zhì)量和入侵安全事件的報(bào)警;(2)在狀態(tài)檢測(cè)模塊數(shù)據(jù)采集的基礎(chǔ)上,狀態(tài)評(píng)估模塊利用自身攜帶的評(píng)估模型及用戶在配置文件中預(yù)先設(shè)定的閾值,對(duì)系統(tǒng)狀態(tài)做出客觀的評(píng)價(jià),并以事件的形式上傳至系統(tǒng)的響應(yīng)與故障處理模塊;(3)配置管理模塊負(fù)責(zé)本地配置文件的寫入、刪除和修改,幫助用戶維護(hù)和管理配置文件,同時(shí)配置管理模塊可以接收來(lái)自網(wǎng)絡(luò)的配置文件修改指令,為系統(tǒng)管理員遠(yuǎn)程維護(hù)配置文件提供支撐;(4)根據(jù)系統(tǒng)狀態(tài)評(píng)估的結(jié)果,啟動(dòng)響應(yīng)與故障處理,完成注冊(cè)表修復(fù)與保護(hù)、文件修復(fù)與保護(hù)和主機(jī)隔離;(5)安全通信模塊是主機(jī)入侵容忍系統(tǒng)之間實(shí)現(xiàn)會(huì)話、協(xié)同防御的基礎(chǔ)。結(jié)合圖2,基于入侵容忍的信息資產(chǎn)保護(hù)方法的特征在于利用狀態(tài)轉(zhuǎn)移算法進(jìn)行狀態(tài)控制,具體如下(1)系統(tǒng)分為以下四個(gè)狀態(tài)正常服務(wù)狀態(tài),入侵可疑狀態(tài),系統(tǒng)入侵狀態(tài)和退化服務(wù)狀態(tài),每個(gè)狀態(tài)對(duì)應(yīng)不同的入侵容忍防護(hù)策略;
(2)正常服務(wù)狀態(tài)是指入侵容忍的狀態(tài)檢測(cè)模塊在沒(méi)有發(fā)現(xiàn)系統(tǒng)功能異常和系統(tǒng)性能下降的情況下,采取安全防御機(jī)制最小化的原則,降低監(jiān)測(cè)內(nèi)容,減少檢測(cè)項(xiàng)目,提高系統(tǒng)服務(wù)效率。當(dāng)入侵容忍的狀態(tài)檢測(cè)模塊發(fā)現(xiàn)系統(tǒng)的某項(xiàng)服務(wù)功能異常,或者系統(tǒng)性能下降, 系統(tǒng)立即進(jìn)入入侵可疑狀態(tài);(3)在入侵可疑狀態(tài)下,系統(tǒng)首先評(píng)估主機(jī)功能、性能下降的程度,如果在可以容忍的范圍內(nèi),系統(tǒng)采取提高監(jiān)測(cè)頻率、增加檢測(cè)項(xiàng)目、安全事件報(bào)警和系統(tǒng)數(shù)據(jù)備份等安全策略。當(dāng)發(fā)現(xiàn)確定的安全事件與攻擊時(shí),系統(tǒng)將轉(zhuǎn)入系統(tǒng)入侵狀態(tài),當(dāng)系統(tǒng)功能、性能失?;騿适r(shí),主機(jī)進(jìn)入退化服務(wù)狀態(tài);(4)在系統(tǒng)入侵狀態(tài)下,主機(jī)將根據(jù)入侵性質(zhì),采取嚴(yán)密地入侵防御手段服務(wù)遷移、安全掃描和數(shù)據(jù)恢復(fù)。當(dāng)安全報(bào)警消除,系統(tǒng)服務(wù)恢復(fù)時(shí),系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài);(5)在退化服務(wù)狀態(tài)情況下,主機(jī)將調(diào)用狀態(tài)評(píng)估模塊對(duì)系統(tǒng)功能、服務(wù)進(jìn)行評(píng)價(jià),并根據(jù)預(yù)先定義的安全策略采取相應(yīng)操作安全掃描、災(zāi)難恢復(fù)和還原重構(gòu)。當(dāng)系統(tǒng)數(shù)據(jù)恢復(fù),功能、性能正常時(shí),系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài)。結(jié)合圖3,針對(duì)狀態(tài)檢測(cè)模塊采集的系統(tǒng)性能、安全指標(biāo),分析主機(jī)狀態(tài)綜合評(píng)估的模型和方法,基于主機(jī)運(yùn)行狀態(tài)的多因素模糊綜合評(píng)價(jià)流程如下(1)主機(jī)運(yùn)行的狀態(tài)和服務(wù)性能通過(guò)觀察狀態(tài)檢測(cè)模塊采集的CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬占用率、服務(wù)器響應(yīng)時(shí)間、事務(wù)處理平均時(shí)間、吞吐量、并發(fā)連接數(shù)、服務(wù)請(qǐng)求失敗率等指標(biāo)來(lái)做綜合的評(píng)估;(2)從上述指標(biāo)中選取若干,如,選取CPU利用率、內(nèi)存利用率、帶寬占用率、服務(wù)請(qǐng)求響應(yīng)時(shí)間、并發(fā)連接數(shù)五項(xiàng)指標(biāo)建立機(jī)模糊綜合評(píng)價(jià)的因素集U = {CPU利用率,內(nèi)存利用率,帶寬占用率,服務(wù)請(qǐng)求響應(yīng)時(shí)間,并發(fā)連接數(shù)};(3)采用專家調(diào)查加權(quán)法確定各因素所占的權(quán)重,針對(duì)因素集U,有K個(gè)專家各自獨(dú)立的給出了各因素Ui(i = 1,2,...,5)的權(quán)重,根據(jù)專家調(diào)查加權(quán)法,該模糊綜合評(píng)價(jià)問(wèn)
題的權(quán)重向量A可表示為
權(quán)利要求
1.一種基于入侵容忍的信息資產(chǎn)保護(hù)方法,其特征在于首先采用過(guò)濾驅(qū)動(dòng)技術(shù)對(duì)核心數(shù)據(jù)及服務(wù)進(jìn)行監(jiān)控,根據(jù)監(jiān)控反饋結(jié)果,利用狀態(tài)轉(zhuǎn)移算法進(jìn)行狀態(tài)控制,并采用多因素模糊模型進(jìn)行綜合狀態(tài)評(píng)估,評(píng)估結(jié)果以事件的方式傳遞給系統(tǒng),進(jìn)行響應(yīng)與故障恢復(fù)的處理,從而保障在入侵情況下,依然能夠保障核心信息資產(chǎn)安全和服務(wù)不中斷。
2.根據(jù)權(quán)利要求1所述的基于入侵容忍的信息資產(chǎn)保護(hù)方法,其特征在于利用狀態(tài)轉(zhuǎn)移算法進(jìn)行狀態(tài)控制,即(1)系統(tǒng)分為以下四個(gè)狀態(tài)正常服務(wù)狀態(tài),入侵可疑狀態(tài),系統(tǒng)入侵狀態(tài)和退化服務(wù)狀態(tài),每個(gè)狀態(tài)對(duì)應(yīng)不同的入侵容忍防護(hù)策略;(2)正常服務(wù)狀態(tài)是指入侵容忍的狀態(tài)檢測(cè)模塊在沒(méi)有發(fā)現(xiàn)系統(tǒng)功能異常和系統(tǒng)性能下降的情況下,采取安全防御機(jī)制最小化的原則,降低監(jiān)測(cè)內(nèi)容,減少檢測(cè)項(xiàng)目,提高系統(tǒng)服務(wù)效率。當(dāng)入侵容忍的狀態(tài)檢測(cè)模塊發(fā)現(xiàn)系統(tǒng)的某項(xiàng)服務(wù)功能異常,或者系統(tǒng)性能下降,系統(tǒng)立即進(jìn)入入侵可疑狀態(tài);(3)在入侵可疑狀態(tài)下,系統(tǒng)首先評(píng)估主機(jī)功能、性能下降的程度,如果在可以容忍的范圍內(nèi),系統(tǒng)采取提高監(jiān)測(cè)頻率、增加檢測(cè)項(xiàng)目、安全事件報(bào)警和系統(tǒng)數(shù)據(jù)備份等安全策略。當(dāng)發(fā)現(xiàn)確定的安全事件與攻擊時(shí),系統(tǒng)將轉(zhuǎn)入系統(tǒng)入侵狀態(tài),當(dāng)系統(tǒng)功能、性能失?;騿适r(shí),主機(jī)進(jìn)入退化服務(wù)狀態(tài);(4)在系統(tǒng)入侵狀態(tài)下,主機(jī)將根據(jù)入侵性質(zhì),采取嚴(yán)密地入侵防御手段服務(wù)遷移、 安全掃描和數(shù)據(jù)恢復(fù)。當(dāng)安全報(bào)警消除,系統(tǒng)服務(wù)恢復(fù)時(shí),系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài);(5)在退化服務(wù)狀態(tài)情況下,主機(jī)將調(diào)用狀態(tài)評(píng)估模塊對(duì)系統(tǒng)功能、服務(wù)進(jìn)行評(píng)價(jià),并根據(jù)預(yù)先定義的安全策略采取相應(yīng)操作安全掃描、災(zāi)難恢復(fù)和還原重構(gòu)。當(dāng)系統(tǒng)數(shù)據(jù)恢復(fù),功能、性能正常時(shí),系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài)。
3.根據(jù)權(quán)利要求1所述的基于入侵容忍的信息資產(chǎn)保護(hù)方法,其特征在于采用多因素模糊模型進(jìn)行綜合狀態(tài)評(píng)估,即(1)主機(jī)運(yùn)行的狀態(tài)和服務(wù)性能通過(guò)觀察狀態(tài)檢測(cè)模塊采集的CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬占用率、服務(wù)器響應(yīng)時(shí)間、事務(wù)處理平均時(shí)間、吞吐量、并發(fā)連接數(shù)、服務(wù)請(qǐng)求失敗率等指標(biāo)來(lái)做綜合的評(píng)估;(2)從上述指標(biāo)中選取若干,如,選取CPU利用率、內(nèi)存利用率、帶寬占用率、服務(wù)請(qǐng)求響應(yīng)時(shí)間、并發(fā)連接數(shù)五項(xiàng)指標(biāo)建立機(jī)模糊綜合評(píng)價(jià)的因素集U = {CPU利用率,內(nèi)存利用率,帶寬占用率,服務(wù)請(qǐng)求響應(yīng)時(shí)間,并發(fā)連接數(shù)};(3)采用專家調(diào)查加權(quán)法確定各因素所占的權(quán)重,針對(duì)因素集U,有K個(gè)專家各自獨(dú)立的給出了各因素仏(1 = 1,2...,5)的權(quán)重,根據(jù)專家調(diào)查加權(quán)法,該模糊綜合評(píng)價(jià)問(wèn)題的權(quán)重向量α可表示為
全文摘要
本發(fā)明公開(kāi)了一種基于入侵容忍的信息資產(chǎn)保護(hù)方法,首先對(duì)核心數(shù)據(jù)、服務(wù)狀態(tài)進(jìn)行檢測(cè)監(jiān)控,狀態(tài)評(píng)估模塊利用自身攜帶的評(píng)估模型及用戶在配置文件中預(yù)先設(shè)定的閾值,對(duì)系統(tǒng)狀態(tài)做出客觀的評(píng)價(jià),并以事件的形式上傳至系統(tǒng)的響應(yīng)與故障處理模塊,然后根據(jù)系統(tǒng)狀態(tài)評(píng)估的結(jié)果,啟動(dòng)本地故障隔離、系統(tǒng)還原重構(gòu)機(jī)制,保障核心信息資產(chǎn)的機(jī)密性。本發(fā)明將入侵容忍引入單個(gè)主機(jī)的設(shè)計(jì),在資源受限的環(huán)境下,為單個(gè)系統(tǒng)提供基本的自我診斷、故障隔離、還原重構(gòu)、安全通信能力。
文檔編號(hào)H04L29/06GK102307184SQ20111016178
公開(kāi)日2012年1月4日 申請(qǐng)日期2011年6月16日 優(yōu)先權(quán)日2011年6月16日
發(fā)明者冷健, 劉巖, 毛捍東, 繆嘉嘉, 郭磊, 陳蕊, 陳超, 陳鋒, 鮑愛(ài)華 申請(qǐng)人:北京峰盛博遠(yuǎn)科技有限公司