本發(fā)明涉及一種可新接入技術(shù),具體涉及一種基于用戶行為的智能電網(wǎng)終端可信接入系統(tǒng)和方法。
背景技術(shù):
近年來,智能電網(wǎng)已經(jīng)成為世界電網(wǎng)發(fā)展的共同趨勢。所謂智能電網(wǎng)是以堅強網(wǎng)架為基礎(chǔ),以通信信息平臺為支撐,以智能控制為手段,包含電力系統(tǒng)的發(fā)電、輸電、變電、配電、用電和調(diào)度六大環(huán)節(jié),覆蓋所有電壓等級,實現(xiàn)“電力流、信息流、業(yè)務(wù)流”的高度一體化融合。隨著智能電網(wǎng)互動化業(yè)務(wù)的不斷發(fā)展,各類終端接入電網(wǎng)的需求越來越廣泛,人們對電網(wǎng)安全有了新的認識和更高的要求。傳統(tǒng)“壘高墻,堵漏洞,防外攻”的被動式防御,不能有效地抵抗來自系統(tǒng)內(nèi)部的攻擊,也不能防止層出不窮的病毒和惡意攻擊行為。事實上,幾乎所有的攻擊事件都是從終端發(fā)起。如果能夠從源頭抓起,從終端進行網(wǎng)絡(luò)連接時刻就開始建立起安全體系,將非法終端排除在電網(wǎng)之外,從而保證電網(wǎng)中每一個終端都是經(jīng)過認證和授權(quán)的,那么就不會有攻擊事件的發(fā)生,這就是智能電網(wǎng)終端可信接入方法的目的。
自從2003年可信計算組織(Trusted Computing Group,TCG)成立以來,可信計算技術(shù)得到了迅速的發(fā)展,人們已經(jīng)意識到,在面對現(xiàn)有各種安全風(fēng)險和威脅時,不僅需要自頂向下的安全體系設(shè)計,還需要從終端開始自底向上地保證計算系統(tǒng)的可信;不僅要保證終端計算環(huán)境的可信,還要把終端計算環(huán)境的可信擴展到網(wǎng)絡(luò),使得網(wǎng)絡(luò)成為一個可信的計算環(huán)境。TCG認為如果一個實體的行為總是以預(yù)期方式朝著預(yù)期目標進行,該實體是可信的。
可信網(wǎng)絡(luò)連接(Trusted Network Connection,TNC)是將可信計算延伸到網(wǎng)絡(luò)的一種理論,是可信計算技術(shù)與網(wǎng)絡(luò)接入控制機制的結(jié)合,它是指在終端接入網(wǎng)絡(luò)之前,對用戶的身份進行認證。如果認證通過,對終端平臺的身份進行認證,如果認證通過,對終端的平臺可信狀態(tài)進行度量,如果度量結(jié)果滿足網(wǎng)絡(luò)接入的安全策略,則允許終端接入網(wǎng)絡(luò),否則將終端連接到指定的隔離區(qū)域,對其進行安全性修補和升級。TNC旨在將終端的可信狀態(tài)延續(xù)到網(wǎng)絡(luò)中,使信任鏈從終端擴展到網(wǎng)絡(luò)。
“十二五”期間,國家電網(wǎng)公司將加快建設(shè)具有“信息化、自動化、互動化”特征的堅強智能電網(wǎng),智能電網(wǎng)信息安全關(guān)系到國家安全、社會穩(wěn)定和電網(wǎng)安全。智能電網(wǎng)用戶數(shù)量 大,雙向交流互動性強,網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié)。與傳統(tǒng)電網(wǎng)相比,智能電網(wǎng)信息安全具有點多面廣、技術(shù)復(fù)雜的特點,信息安全風(fēng)險隱患更為突出,存在生產(chǎn)信息在網(wǎng)絡(luò)傳輸中被非法竊取、篡改,業(yè)務(wù)系統(tǒng)完整性、保密性、可用性被破壞,智能設(shè)備、智能表計、智能終端和用戶終端被非法冒用、遠程控制和違規(guī)操作等風(fēng)險。隨著設(shè)備智能化、無線通信等領(lǐng)域的新設(shè)備、新技術(shù)不斷涌現(xiàn),并被逐步廣泛應(yīng)用到智能電網(wǎng)環(huán)境下信息通信網(wǎng)絡(luò)的建設(shè)中,加快智能電網(wǎng)快速發(fā)展的同時也帶來了安全隱患。由于傳統(tǒng)的可信接入方法只是對終端身份進行認證,并沒有動態(tài)地實時監(jiān)測終端行為,不能實時動態(tài)發(fā)現(xiàn)并阻止不可信終端,僅僅在接入網(wǎng)絡(luò)時進行一次性度量只能證明終端在該時刻所處的信任狀態(tài),不能反映終端的狀態(tài)變化。也就是說,在網(wǎng)絡(luò)接入時的可信終端在運行過程中并不能保證一直是安全可信的,有可能被非法冒用、遠程控制等,而進行一系列非法操作。
基于可信網(wǎng)絡(luò)連接的思想,終端接入過程中,當(dāng)終端要求接入被保護的網(wǎng)絡(luò)時,接入認證服務(wù)器對終端進行身份認證和平臺驗證,當(dāng)終端滿足網(wǎng)絡(luò)預(yù)設(shè)的安全策略時被允許接入;當(dāng)終端不滿足上述要求時,被禁止接入或進行隔離修復(fù)。但從整個終端接入的過程來看,這種接入方法只是在終端接入時對其進行認證,一旦終端被允許接入網(wǎng)絡(luò),則該終端的行為就不受制約,也就是說,終端如果被惡意控制,就可能以其合法身份做出威脅網(wǎng)絡(luò)安全的行為。
TNC只在終端接入網(wǎng)絡(luò)時對其進行了身份和完整性認證,在接入之后沒有對終端進行任何安全性保護,這種保護機制只能保護終端接入網(wǎng)絡(luò)時的安全性,不能保證接入后網(wǎng)絡(luò)的安全。因此,需要一種基于用戶行為的智能電網(wǎng)終端可信接入方法,從終端行為入手,對網(wǎng)絡(luò)攻擊進行主動防御,將大部分潛在攻擊在發(fā)生前進行抑制。
技術(shù)實現(xiàn)要素:
為了克服上述現(xiàn)有技術(shù)的不足,本發(fā)明提供一種基于用戶行為的智能電網(wǎng)終端可信接入系統(tǒng)和方法,在進行身份認證和平臺完整性驗證的基礎(chǔ)上,對用戶行為證據(jù)信息進行收集,周期性地判斷用戶行為是否可信,從而決定是否允許智能電網(wǎng)終端繼續(xù)接入網(wǎng)絡(luò)以及以何種身份接入等問題,并以此決定對用戶采取實時監(jiān)控的力度。
為了實現(xiàn)上述發(fā)明目的,本發(fā)明采取如下技術(shù)方案:
本發(fā)明提供一種基于用戶行為的智能電網(wǎng)終端可信接入系統(tǒng),所述系統(tǒng)包括終端訪問層、可信評估層和可信度量層;所述終端訪問層位于最底層,所述可信評估層位于終端訪問層和可信度量層之間,所述可信度量層位于最頂層。
所述智能電網(wǎng)終端為可信網(wǎng)絡(luò)連接TNC中的訪問請求者AR,網(wǎng)絡(luò)接入設(shè)備為可信網(wǎng)絡(luò) 連接TNC中的策略執(zhí)行點PEP,認證服務(wù)器為可信網(wǎng)絡(luò)連接TNC中的策略決策點PDP。
在終端訪問層,網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間建立數(shù)據(jù)傳輸通道,之后策略執(zhí)行點PEP執(zhí)行允許、禁止和隔離網(wǎng)絡(luò)訪問請求者NAR的接入操作,完成網(wǎng)絡(luò)訪問請求者NAR的訪問請求,網(wǎng)絡(luò)訪問請求者NAR申請建立與可信網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接。
所述可信評估層包括可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
所述可信網(wǎng)絡(luò)連接客戶端TNCC獲得完整性度量收集者IMC收集到的平臺完整性信息和用戶行為證據(jù)收集UBEC收集到的用戶行為證據(jù)信息,并完成完整性度量收集者IMC與可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的信息交互以及用戶行為證據(jù)收集UBEC與可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的信息交互;
所述可信網(wǎng)絡(luò)連接服務(wù)器TNCS完成完整性度量驗證者IMV與完整性度量收集者IMC之間的信息交互以及用戶行為統(tǒng)計檢查UBCJ與用戶行為證據(jù)收集UBEC之間的信息交互,獲得完整性度量驗證者IMV的平臺完整性判斷結(jié)果和用戶行為統(tǒng)計檢查UBCJ的用戶行為可信判斷結(jié)果,并將平臺完整性判斷結(jié)果、用戶行為可信判斷結(jié)果及操作建議返回給網(wǎng)絡(luò)訪問授權(quán)者NAA。
所述可信度量層包括完整性度量收集者IMC、完整性度量驗證者IMV、用戶行為證據(jù)收集UBEC和用戶行為統(tǒng)計檢查UBCJ;
所述完整性度量收集者IMC收集平臺完整性信息,通過可信網(wǎng)絡(luò)連接客戶端TNCC、可信網(wǎng)絡(luò)連接服務(wù)器TNCS將收集到的平臺完整性信息發(fā)送給完整性度量驗證者IMV;
所述完整性度量驗證者IMV對完整性度量收集者IMC收集的平臺完整性信息進行判定,從而決定網(wǎng)絡(luò)訪問請求者NAR是否通過平臺完整性驗證;
所述用戶行為證據(jù)收集UBEC實時收集網(wǎng)絡(luò)訪問請求者NAR的用戶行為證據(jù)信息,形成用戶行為證據(jù)集;
所述用戶行為統(tǒng)計檢查UBCJ根據(jù)用戶行為證據(jù)集,周期性地加權(quán)判斷用戶行為是否可信,從而決定是否允許網(wǎng)絡(luò)訪問請求者NAR的繼續(xù)接入以及接入身份。
本發(fā)明還提供一種基于用戶行為的智能電網(wǎng)終端可信接入方法,所述方法包括以下步驟:
步驟1:進行網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶身份認證;
步驟2:進行可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的平臺身份認證;
步驟3:進行可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)端TNCS之間的平臺完整性驗證;
步驟4:進行網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶行為可信判斷。
所述步驟1包括以下步驟:
步驟1-1:所述可信網(wǎng)絡(luò)連接客戶端TNCC對完整性度量收集者IMC和用戶行為證據(jù)收集UBEC進行初始化,確保可信網(wǎng)絡(luò)連接客戶端TNCC擁有與完整性度量收集者IMC和用戶行為證據(jù)收集UBEC的有效連接狀態(tài);同時可信網(wǎng)絡(luò)連接服務(wù)器TNCS對完整性度量驗證者IMV和用戶行為統(tǒng)計檢查UBCJ進行初始化,確??尚啪W(wǎng)絡(luò)連接服務(wù)器TNCS擁有與完整性度量驗證者IMV和用戶行為統(tǒng)計檢查UBCJ的有效連接狀態(tài);
步驟1-2:網(wǎng)絡(luò)訪問請求者NAR向策略執(zhí)行點PEP發(fā)送訪問請求;
步驟1-3:策略執(zhí)行點PEP收到網(wǎng)絡(luò)訪問請求者NAR的訪問請求后,其向網(wǎng)絡(luò)訪問授權(quán)者NAA發(fā)送決策請求;假定網(wǎng)絡(luò)訪問授權(quán)者NAA已經(jīng)設(shè)置為按照用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷的順序進行操作,如果用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷中任一不通過,則停止后續(xù)操作;
所述步驟2包括以下步驟:
步驟2-1:網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶身份認證通過,網(wǎng)絡(luò)訪問授權(quán)者NAA通知可信網(wǎng)絡(luò)連接服務(wù)器TNCS其收到來自網(wǎng)絡(luò)訪問請求者NAR的訪問請求;
步驟2-2:可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間進行平臺身份認證,若平臺身份認證通過,則執(zhí)行步驟3,否則禁止網(wǎng)絡(luò)訪問請求者NAR接入。
所述步驟3包括以下步驟:
步驟3-1:可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS交換平臺完整性信息,平臺完整性信息在網(wǎng)絡(luò)訪問請求者NAR、策略執(zhí)行點PEP和網(wǎng)絡(luò)訪問授權(quán)者NAA之間轉(zhuǎn)發(fā);
步驟3-2:可信網(wǎng)絡(luò)連接服務(wù)器TNCS將完整性度量收集者IMC收集到的平臺完整性信息發(fā)送給完整性度量驗證者IMV,完整性度量驗證者IMV對平臺完整性信息進行分析,將平臺完整性判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟3-3:可信網(wǎng)絡(luò)連接客戶端TNCC轉(zhuǎn)發(fā)來自完整性度量驗證者IMV的平臺完整性信息給完整性度量收集者IMC,并將來自完整性度量收集者IMC的平臺完整性信息轉(zhuǎn)發(fā)給可信網(wǎng)絡(luò)連接服務(wù)器TNCS。
所述步驟4包括以下步驟:
步驟4-1:可信網(wǎng)絡(luò)連接服務(wù)器TNCS向用戶行為統(tǒng)計檢查UBCJ表示用戶行為可信判斷 開始,用戶行為統(tǒng)計檢查UBCJ完成用戶行為可信判斷策略制定、用戶異常行為判斷閾值A(chǔ)ddabormal、周期性判斷時間間隔Timeint和用戶行為證據(jù)信任的信任范圍(Tlow,Thigh)的設(shè)定,其中Tlow為可接受的用戶行為證據(jù)最低值,Thigh為可接受的用戶行為證據(jù)最高值;之后可信網(wǎng)絡(luò)連接客戶端TNCC向用戶行為證據(jù)收集UBEC發(fā)送收集用戶行為證據(jù)請求,收集實時用戶行為證據(jù)Enew,并對以往用戶行為證據(jù)進行統(tǒng)計和存儲,假設(shè)該用戶以往用戶行為證據(jù)累加值為Addevi,用戶行為證據(jù)收集UBEC將該Addevi匯報給可信網(wǎng)絡(luò)連接客戶端TNCC;
步驟4-2:可信網(wǎng)絡(luò)連接客戶端TNCC將用戶行為證據(jù)信息發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟4-3:可信網(wǎng)絡(luò)連接服務(wù)器TNCS轉(zhuǎn)發(fā)用戶行為證據(jù)信息給用戶行為統(tǒng)計檢查UBCJ,在Timeint內(nèi),用戶行為統(tǒng)計檢查UBCJ根據(jù)用戶行為證據(jù)收集UBEC收集到的Enew判定用戶行為是否可信,判定過程如下:
根據(jù)Addevi判定Enew是否可信,若|Enew-Addevi|小于異常行為的偏離度D,則表明Enew可信,即將其作為用戶行為可信證據(jù),否則Enew有可能為用戶行為不可信證據(jù)的懷疑證據(jù);
對于懷疑證據(jù),判斷Tlow<Enew<Thigh是否成立,如果成立則表明懷疑證據(jù)為用戶行為可信證據(jù),否則為用戶行為不可信證據(jù),即Enew為用戶異常行為證據(jù)Eabnormal,并記錄Eabnormal;
在Timeint內(nèi),將Eabnormal按照預(yù)設(shè)的權(quán)重進行加權(quán)計算,設(shè)αi為各個用戶異常行為的惡意指數(shù),如果∑iαiEabnormal>Addabormal成立,則表明該用戶行為不可信,對于有不可信訪問行為的用戶在網(wǎng)絡(luò)訪問授權(quán)者NAA的執(zhí)行過程中及時終止網(wǎng)絡(luò)訪問請求者NAR訪問,禁止用戶下一次請求接入;用戶行為統(tǒng)計檢查UBCJ將用戶行為可信判斷結(jié)果返回給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟4-4:可信網(wǎng)絡(luò)連接服務(wù)器TNCS將用戶行為可信判斷結(jié)果及操作建議發(fā)送給網(wǎng)絡(luò)訪問授權(quán)者NAA;
步驟4-5:網(wǎng)絡(luò)訪問授權(quán)者NAA將訪問決策發(fā)至策略執(zhí)行點PEP執(zhí)行,網(wǎng)絡(luò)訪問授權(quán)者NAA把用戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS,可信網(wǎng)絡(luò)連接服務(wù)器TNCS將該用戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接客戶端TNCC;
步驟4-6:如果策略執(zhí)行點PEP允許網(wǎng)絡(luò)訪問請求者NAR接入,在網(wǎng)絡(luò)訪問請求者NAA和可信網(wǎng)絡(luò)連接TNC建立之后,用戶行為證據(jù)收集UBEC周期性的收集用戶行為證據(jù)信息,用戶行為統(tǒng)計檢查UBCJ在Timeint內(nèi)根據(jù)用戶行為證據(jù)信息判斷用戶行為是否可信,并將用 戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS,可信網(wǎng)絡(luò)連接服務(wù)器TNCS一旦發(fā)現(xiàn)存在用戶異常行為,則通過網(wǎng)絡(luò)訪問請求者NAA實時告知策略執(zhí)行點PEP阻斷網(wǎng)絡(luò)訪問請求者NAR的接入。
與最接近的現(xiàn)有技術(shù)相比,本發(fā)明提供的技術(shù)方案具有以下有益效果:
(1)本方法解決了TNC不能實時動態(tài)監(jiān)控智能電網(wǎng)終端行為以及終端接入后缺乏安全保護的問題,在接入之后也能對智能電網(wǎng)終端進行安全性保護,實時反映智能電網(wǎng)終端狀態(tài)變化;
(2)本方法從智能電網(wǎng)終端行為入手,實時監(jiān)控接入智能電網(wǎng)終端的行為,及時阻止用戶異常訪問行為,能夠?qū)W(wǎng)絡(luò)攻擊進行主動防御,將大部分攻擊在發(fā)生前進行抑制。
附圖說明
圖1是本發(fā)明實施例中基于用戶行為的智能電網(wǎng)終端可信接入系統(tǒng)結(jié)構(gòu)圖;
圖2是本發(fā)明實施例中基于用戶行為的智能電網(wǎng)終端可信接入方法示意圖;
圖3是本發(fā)明實施例中基于用戶行為的智能電網(wǎng)終端可信接入方法流程圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明作進一步詳細說明。
本發(fā)明提供一種基于用戶行為的智能電網(wǎng)終端可信接入系統(tǒng),如圖1,所述系統(tǒng)包括終端訪問層、可信評估層和可信度量層;所述終端訪問層位于最底層,所述可信評估層位于終端訪問層和可信度量層之間,所述可信度量層位于最頂層。
所述智能電網(wǎng)終端為可信網(wǎng)絡(luò)連接TNC(Trusted Network Connection)中的訪問請求者AR(Access Requestor),網(wǎng)絡(luò)接入設(shè)備為可信網(wǎng)絡(luò)連接TNC中的策略執(zhí)行點PEP(Policy Enforcement Point),認證服務(wù)器為可信網(wǎng)絡(luò)連接TNC中的策略決策點PDP(Policy Decision Point)。
在終端訪問層,網(wǎng)絡(luò)訪問請求者NAR((Network Access Requestor)和網(wǎng)絡(luò)訪問授權(quán)者NAA(Network Access Authorizator)之間建立數(shù)據(jù)傳輸通道,之后策略執(zhí)行點PEP執(zhí)行允許、禁止和隔離網(wǎng)絡(luò)訪問請求者NAR的接入操作,完成網(wǎng)絡(luò)訪問請求者NAR的訪問請求,網(wǎng)絡(luò)訪問請求者NAR申請建立與可信網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接。
所述可信評估層包括可信網(wǎng)絡(luò)連接客戶端TNCC(TNC Client)和可信網(wǎng)絡(luò)連接服務(wù)器TNCS(TNC Server);
所述可信網(wǎng)絡(luò)連接客戶端TNCC獲得完整性度量收集者IMC(Integrity Measurement Collector)收集到的平臺完整性信息和用戶行為證據(jù)收集UBEC(User Behavior Evidence Collector)收集到的用戶行為證據(jù)信息,并完成完整性度量收集者IMC與可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的信息交互以及用戶行為證據(jù)收集UBEC與可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的信息交互;
所述可信網(wǎng)絡(luò)連接服務(wù)器TNCS完成完整性度量驗證者IMV(Integrity Measurement Verifier)與完整性度量收集者IMC之間的信息交互以及用戶行為統(tǒng)計檢查UBCJ(User Behavior Count Judge)與用戶行為證據(jù)收集UBEC之間的信息交互,獲得完整性度量驗證者IMV的平臺完整性判斷結(jié)果和用戶行為統(tǒng)計檢查UBCJ的用戶行為可信判斷結(jié)果,并將平臺完整性判斷結(jié)果、用戶行為可信判斷結(jié)果及操作建議返回給網(wǎng)絡(luò)訪問授權(quán)者NAA(Network Access Authorizator)。
所述可信度量層包括完整性度量收集者IMC、完整性度量驗證者IMV、用戶行為證據(jù)收集UBEC和用戶行為統(tǒng)計檢查UBCJ;
所述完整性度量收集者IMC收集平臺完整性信息,通過可信網(wǎng)絡(luò)連接客戶端TNCC、可信網(wǎng)絡(luò)連接服務(wù)器TNCS將收集到的平臺完整性信息發(fā)送給完整性度量驗證者IMV;
所述完整性度量驗證者IMV對完整性度量收集者IMC收集的平臺完整性信息進行判定,從而決定網(wǎng)絡(luò)訪問請求者NAR是否通過平臺完整性驗證;
所述用戶行為證據(jù)收集UBEC實時收集網(wǎng)絡(luò)訪問請求者NAR的用戶行為證據(jù)信息,形成用戶行為證據(jù)集;
所述用戶行為統(tǒng)計檢查UBCJ根據(jù)用戶行為證據(jù)集,周期性地加權(quán)判斷用戶行為是否可信,從而決定是否允許網(wǎng)絡(luò)訪問請求者NAR的繼續(xù)接入以及接入身份。
如圖2和圖3,本發(fā)明還提供一種基于用戶行為的智能電網(wǎng)終端可信接入方法,所述方法包括以下步驟:
步驟1:進行網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶身份認證;
步驟2:進行可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間的平臺身份認證;
步驟3:進行可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)端TNCS之間的平臺完整性驗證;
步驟4:進行網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶行為可信判斷。
所述步驟1包括以下步驟:
步驟1-1:所述可信網(wǎng)絡(luò)連接客戶端TNCC對完整性度量收集者IMC和用戶行為證據(jù)收集UBEC進行初始化,確??尚啪W(wǎng)絡(luò)連接客戶端TNCC擁有與完整性度量收集者IMC和用戶行為證據(jù)收集UBEC的有效連接狀態(tài);同時可信網(wǎng)絡(luò)連接服務(wù)器TNCS對完整性度量驗證者IMV和用戶行為統(tǒng)計檢查UBCJ進行初始化,確保可信網(wǎng)絡(luò)連接服務(wù)器TNCS擁有與完整性度量驗證者IMV和用戶行為統(tǒng)計檢查UBCJ的有效連接狀態(tài);
步驟1-2:網(wǎng)絡(luò)訪問請求者NAR向策略執(zhí)行點PEP發(fā)送訪問請求;
步驟1-3:策略執(zhí)行點PEP收到網(wǎng)絡(luò)訪問請求者NAR的訪問請求后,其向網(wǎng)絡(luò)訪問授權(quán)者NAA發(fā)送決策請求;假定網(wǎng)絡(luò)訪問授權(quán)者NAA已經(jīng)設(shè)置為按照用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷的順序進行操作,如果用戶身份認證、平臺身份認證、平臺完整性驗證和用戶行為可信判斷中任一不通過,則停止后續(xù)操作;
所述步驟2包括以下步驟:
步驟2-1:網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA之間的用戶身份認證通過,網(wǎng)絡(luò)訪問授權(quán)者NAA通知可信網(wǎng)絡(luò)連接服務(wù)器TNCS其收到來自網(wǎng)絡(luò)訪問請求者NAR的訪問請求;
步驟2-2:可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS之間進行平臺身份認證,若平臺身份認證通過,則執(zhí)行步驟3,否則禁止網(wǎng)絡(luò)訪問請求者NAR接入。
所述步驟3包括以下步驟:
步驟3-1:可信網(wǎng)絡(luò)連接客戶端TNCC和可信網(wǎng)絡(luò)連接服務(wù)器TNCS交換平臺完整性信息,平臺完整性信息在網(wǎng)絡(luò)訪問請求者NAR、策略執(zhí)行點PEP和網(wǎng)絡(luò)訪問授權(quán)者NAA之間轉(zhuǎn)發(fā);
步驟3-2:可信網(wǎng)絡(luò)連接服務(wù)器TNCS將完整性度量收集者IMC收集到的平臺完整性信息發(fā)送給完整性度量驗證者IMV,完整性度量驗證者IMV對平臺完整性信息進行分析,將平臺完整性判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟3-3:可信網(wǎng)絡(luò)連接客戶端TNCC轉(zhuǎn)發(fā)來自完整性度量驗證者IMV的平臺完整性信息給完整性度量收集者IMC,并將來自完整性度量收集者IMC的平臺完整性信息轉(zhuǎn)發(fā)給可信網(wǎng)絡(luò)連接服務(wù)器TNCS。
所述步驟4包括以下步驟:
步驟4-1:可信網(wǎng)絡(luò)連接服務(wù)器TNCS向用戶行為統(tǒng)計檢查UBCJ表示用戶行為可信判斷開始,用戶行為統(tǒng)計檢查UBCJ完成用戶行為可信判斷策略制定、用戶異常行為判斷閾值A(chǔ)ddabormal、周期性判斷時間間隔Timeint和用戶行為證據(jù)信任的信任范圍(Tlow,Thigh)的設(shè) 定,其中Tlow為可接受的用戶行為證據(jù)最低值,Thigh為可接受的用戶行為證據(jù)最高值;之后可信網(wǎng)絡(luò)連接客戶端TNCC向用戶行為證據(jù)收集UBEC發(fā)送收集用戶行為證據(jù)請求,收集實時用戶行為證據(jù)Enew,并對以往用戶行為證據(jù)進行統(tǒng)計和存儲,假設(shè)該用戶以往用戶行為證據(jù)累加值為Addevi,用戶行為證據(jù)收集UBEC將該Addevi匯報給可信網(wǎng)絡(luò)連接客戶端TNCC;
步驟4-2:可信網(wǎng)絡(luò)連接客戶端TNCC將用戶行為證據(jù)信息發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟4-3:可信網(wǎng)絡(luò)連接服務(wù)器TNCS轉(zhuǎn)發(fā)用戶行為證據(jù)信息給用戶行為統(tǒng)計檢查UBCJ,在Timeint內(nèi),用戶行為統(tǒng)計檢查UBCJ根據(jù)用戶行為證據(jù)收集UBEC收集到的Enew判定用戶行為是否可信,判定過程如下:
根據(jù)Addevi判定Enew是否可信,若|Enew-Addevi|小于異常行為的偏離度D,則表明Enew可信,即將其作為用戶行為可信證據(jù),否則Enew有可能為用戶行為不可信證據(jù)的懷疑證據(jù);
對于懷疑證據(jù),判斷Tlow<Enew<Thigh是否成立,如果成立則表明懷疑證據(jù)為用戶行為可信證據(jù),否則為用戶行為不可信證據(jù),即Enew為用戶異常行為證據(jù)Eabnormal,并記錄Eabnormal;
在Timeint內(nèi),將Eabnormal按照預(yù)設(shè)的權(quán)重進行加權(quán)計算,設(shè)αi為各個用戶異常行為的惡意指數(shù),如果∑iαiEabnormal>Addabormal成立,則表明該用戶行為不可信,對于有不可信訪問行為的用戶在網(wǎng)絡(luò)訪問授權(quán)者NAA的執(zhí)行過程中及時終止網(wǎng)絡(luò)訪問請求者NAR訪問,禁止用戶下一次請求接入;用戶行為統(tǒng)計檢查UBCJ將用戶行為可信判斷結(jié)果返回給可信網(wǎng)絡(luò)連接服務(wù)器TNCS;
步驟4-4:可信網(wǎng)絡(luò)連接服務(wù)器TNCS將用戶行為可信判斷結(jié)果及操作建議發(fā)送給網(wǎng)絡(luò)訪問授權(quán)者NAA;
步驟4-5:網(wǎng)絡(luò)訪問授權(quán)者NAA將訪問決策發(fā)至策略執(zhí)行點PEP執(zhí)行,網(wǎng)絡(luò)訪問授權(quán)者NAA把用戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS,可信網(wǎng)絡(luò)連接服務(wù)器TNCS將該用戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接客戶端TNCC;
步驟4-6:如果策略執(zhí)行點PEP允許網(wǎng)絡(luò)訪問請求者NAR接入,在網(wǎng)絡(luò)訪問請求者NAA和可信網(wǎng)絡(luò)連接TNC建立之后,用戶行為證據(jù)收集UBEC周期性的收集用戶行為證據(jù)信息,用戶行為統(tǒng)計檢查UBCJ在Timeint內(nèi)根據(jù)用戶行為證據(jù)信息判斷用戶行為是否可信,并將用戶行為可信判斷結(jié)果發(fā)送給可信網(wǎng)絡(luò)連接服務(wù)器TNCS,可信網(wǎng)絡(luò)連接服務(wù)器TNCS一旦發(fā)現(xiàn)存在用戶異常行為,則通過網(wǎng)絡(luò)訪問請求者NAA實時告知策略執(zhí)行點PEP阻斷網(wǎng)絡(luò)訪問請求者NAR的接入。
最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,所屬領(lǐng)域的普通技術(shù)人員參照上述實施例依然可以對本發(fā)明的具體實施方式進行修改或者等同替換,這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換,均在申請待批的本發(fā)明的權(quán)利要求保護范圍之內(nèi)。