專利名稱：實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的方法，具體是一種實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法。
背景技術(shù)：
安全審計與監(jiān)控從監(jiān)控與審計兩個方面出發(fā)，對內(nèi)部網(wǎng)絡(luò)的計算機建立起高效的管理機制，對于所有可能出現(xiàn)漏洞的操作行為或者系統(tǒng)漏洞進行統(tǒng)一的監(jiān)管、記錄與審計。根據(jù)調(diào)查，目前市場上的安全審計與監(jiān)控產(chǎn)品是基于實際應(yīng)用網(wǎng)絡(luò)的需求研制的，不適合開展安全審計與監(jiān)控技術(shù)的教學實驗。
經(jīng)對現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)，網(wǎng)絡(luò)安全廠商漢邦公司2004年推出的信息安全綜合強審計系統(tǒng)，是一套可以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)資源進行全方位審計管理的綜合管理系統(tǒng)，通過對網(wǎng)絡(luò)中的主機、服務(wù)器、網(wǎng)絡(luò)環(huán)境以及數(shù)據(jù)庫進行分散監(jiān)控，并通過審計中心對整個系統(tǒng)的相關(guān)信息進行集中審計管理。該系統(tǒng)可以全面體現(xiàn)系統(tǒng)內(nèi)各級管理層對系統(tǒng)資源的全局控制、把握和調(diào)度能力。但因為該系統(tǒng)通過審計中心服務(wù)器收集各種審計信息來進行統(tǒng)一管理，是單純的基于服務(wù)器/客戶機的C/S架構(gòu)，若為每個實驗者安裝單獨的審計中心服務(wù)器，不僅浪費資源、維護成本高昂，而且靈活性差、不便于集中管理和控制，同時也不便于學生和老師之間的交流。在進一步的檢索中，尚未發(fā)現(xiàn)與本發(fā)明主題相同或者類似的文獻報道。

發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有技術(shù)的不足，提供一種實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法，使其很好地解決網(wǎng)絡(luò)安全技術(shù)的發(fā)展、而教學實踐環(huán)節(jié)卻缺乏相應(yīng)教學實驗的矛盾。而且成本相對較低、靈活性好。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的，本發(fā)明通過Web服務(wù)器為試驗者和運行于監(jiān)控機中的服務(wù)端建立連接，試驗者通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，使用運行于監(jiān)控機中的服務(wù)端負責策略制定、信息統(tǒng)計輸出，并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集，已經(jīng)配置的各種策略以及反饋的各種審計事件信息存放在數(shù)據(jù)庫，利用TCP(傳輸控制協(xié)議)可靠的連接來進行實驗數(shù)據(jù)的傳輸，最終通過Web服務(wù)器來統(tǒng)一進行遠端用戶的管理，從而解決當實驗者數(shù)量較大時，對用戶的管理和對安全審計與監(jiān)控服務(wù)端維護變得困難的問題。
所述的通過Web服務(wù)器為試驗者和運行于監(jiān)控機中的服務(wù)端建立連接，試驗者通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，交互流程如下a.實驗者向Web服務(wù)器請求身份ID，合法的實驗者可以順利通過Web的身份認證，通過后登陸實驗系統(tǒng)Web頁面。
b.教師以教師身份登錄進入Web服務(wù)器，進行安全審計與監(jiān)控實驗?zāi)K的開放，如本次實驗的實驗?zāi)康?、實驗要求、實驗注意事項、實驗步驟等。
c.學生獲得身份ID后可以多人同時開展實驗。登錄Web服務(wù)器后，查看本次實驗內(nèi)容，包括實驗?zāi)康摹嶒炓?、實驗注意事項、實驗步驟等。
d.根據(jù)實驗要求進行實驗。向Web服務(wù)器提交配置的各種審計策略；同時接收Web服務(wù)器返回的各種審計信息。
e.Web服務(wù)器記錄學生的身份ID，自動生成相應(yīng)審計策略文件，學生所做的策略配置都記錄在這些文件中。然后Web服務(wù)器將該學生配置的策略存入數(shù)據(jù)庫，并通過TCP可靠的連接通知服務(wù)端試驗者配置的審計策略已經(jīng)提交。同時Web服務(wù)器間隔10秒從數(shù)據(jù)庫中讀出審計信息并返回實驗者。這樣一來，每個學生感覺就是在操作一個獨立的安全審計與監(jiān)控服務(wù)端。這正是大規(guī)模交互式安全審計與監(jiān)控教學實驗系統(tǒng)的特點。
所述的使用運行于監(jiān)控機中的服務(wù)端負責策略制定、信息統(tǒng)計輸出，并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集，交互流程如下a.服務(wù)端收到Web服務(wù)器的通知消息后，從數(shù)據(jù)庫中讀入審計策略內(nèi)容，然后將審計策略通過TCP可靠的連接發(fā)送到試驗者指定監(jiān)控的客戶端；b.客戶端收到審計策略后，進行策略執(zhí)行，采集信息；c.客戶端將采集到的審計信息通過TCP可靠的連接發(fā)送到服務(wù)端；d.服務(wù)端接收客戶端返回的各種審計信息，并將審計信息寫入數(shù)據(jù)庫。
使用大規(guī)模交互式安全審計與監(jiān)控教學實驗方法的優(yōu)勢有三(1)大規(guī)模性。支持數(shù)百名用戶同時進行安全審計與監(jiān)控實驗，以最大程度地利用有限的網(wǎng)絡(luò)資源。(2)集中式管理。經(jīng)過身份認證后，Web服務(wù)器可以給每個實驗者動態(tài)分配身份ID，只有具有身份ID的實驗者才能通過Web服務(wù)器實現(xiàn)對審計策略的配置及進行各種實驗。Web同時記錄實驗者的身份ID，自動生成相應(yīng)記錄文件，以便于管理。集中式管理提高了實驗環(huán)境的安全性，也便于對實驗者的監(jiān)督管理。(3)交互性。教師登陸Web服務(wù)器，及時提供實驗指導(dǎo)，方便實驗者同老師的交流。
本發(fā)明獲得了顯著的效果，克服了現(xiàn)有商業(yè)安全審計與監(jiān)控產(chǎn)品價格昂貴、技術(shù)保密等局限性，很好地解決了網(wǎng)絡(luò)安全問題和安全審計與網(wǎng)絡(luò)監(jiān)控安全技術(shù)的發(fā)展。本發(fā)明在基于安全審計與監(jiān)控領(lǐng)域可解決多用戶同時進行安全審計與監(jiān)控實驗的問題。使用該方法設(shè)計的大規(guī)模交互式安全審計與監(jiān)控教學實驗系統(tǒng)完全擁有現(xiàn)今通用安全審計與監(jiān)控的技術(shù)，它獨有的對教學實驗的強力支持是商業(yè)安全審計與監(jiān)控系統(tǒng)所欠缺的，而且這種支持具備良好的可擴展性。使用本實驗系統(tǒng)進行安全審計與監(jiān)控的教學實驗，多用戶可以同時操作，無需購買昂貴的商業(yè)安全審計與監(jiān)控產(chǎn)品。


圖1為本發(fā)明方法應(yīng)用實施例的系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式
以下結(jié)合附圖和方法的內(nèi)容提供實施例，本實施例的環(huán)境如附圖1所示。實驗室有一臺服務(wù)器和多臺電腦，所有的實驗電腦都和服務(wù)器相聯(lián)。具體實施過程如下1、服務(wù)器中安裝Web服務(wù)器、數(shù)據(jù)庫服務(wù)器。學生通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，數(shù)據(jù)庫存放已經(jīng)配置的各種策略以及反饋的各種審計事件信息。
2、作為監(jiān)控機的PC安裝安全審計與監(jiān)控服務(wù)端軟件，該軟件負責策略制定、信息統(tǒng)計輸出。
3、作為被監(jiān)控機的PC安裝安全審計與監(jiān)控客戶端軟件，該軟件嵌入到操作系統(tǒng)中，負責策略執(zhí)行，采集信息。
4、教師以教師身份登錄進入Web服務(wù)器，進行安全審計與監(jiān)控實驗?zāi)K的開放，如本次實驗的實驗?zāi)康?、實驗要求、實驗注意事項、實驗步驟等。
5、多位實驗用戶同時開展實驗，登錄Web服務(wù)器后，查看本次實驗內(nèi)容，包括實驗?zāi)康?、實驗要求、實驗注意事項、實驗步驟等。配置、提交各種審計策略并查看反饋的審計信息。
6、實驗完成后，Web服務(wù)器將學生的實驗結(jié)果保存下來，生成實驗報告，教師可登錄系統(tǒng)查看任何學生的實驗結(jié)果及報告。
完成以上實施后，大量實驗者可以同時進行安全審計與監(jiān)控實驗，達到了大規(guī)模交互式安全審計與監(jiān)控教學實驗的目的。
權(quán)利要求
1.一種大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法，其特征在于，通過Web服務(wù)器為試驗者和運行于監(jiān)控機中的服務(wù)端建立連接，試驗者通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，使用運行于監(jiān)控機中的服務(wù)端負責策略制定、信息統(tǒng)計輸出，并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集，已經(jīng)配置的各種策略以及反饋的各種審計事件信息存放在數(shù)據(jù)庫，利用TCP可靠的連接來進行實驗數(shù)據(jù)的傳輸，最終通過Web服務(wù)器來統(tǒng)一進行遠端用戶的管理。
2.根據(jù)權(quán)利要求1所述的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法，其特征是，所述的通過Web服務(wù)器為試驗者和運行于監(jiān)控機中的服務(wù)端建立連接，試驗者通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，交互流程如下a.實驗者向Web服務(wù)器請求身份ID，合法的實驗者可以順利通過Web的身份認證，通過后登陸實驗系統(tǒng)Web頁面；b.教師以教師身份登錄進入Web服務(wù)器，進行安全審計與監(jiān)控實驗?zāi)K的開放，包括本次實驗的實驗?zāi)康?、實驗要求、實驗注意事項、實驗步驟；c.學生獲得身份ID后多人同時開展實驗，登錄Web服務(wù)器后，查看本次實驗內(nèi)容，包括實驗?zāi)康?、實驗要求、實驗注意事項、實驗步驟；d.根據(jù)實驗要求進行實驗，向Web服務(wù)器提交配置的各種審計策略；同時接收Web服務(wù)器返回的各種審計信息；e.Web服務(wù)器記錄學生的身份ID，自動生成相應(yīng)審計策略文件，學生所做的策略配置都記錄在這些文件中，然后Web服務(wù)器將該學生配置的策略存入數(shù)據(jù)庫，并通過TCP可靠的連接通知服務(wù)端試驗者配置的審計策略已經(jīng)提交，同時Web服務(wù)器間隔10秒從數(shù)據(jù)庫中讀出審計信息并返回實驗者。
3.根據(jù)權(quán)利要求1所述的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法，其特征是，所述的使用運行于監(jiān)控機中的服務(wù)端負責策略制定、信息統(tǒng)計輸出，并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集，交互流程如下a.服務(wù)端收到Web服務(wù)器的通知消息后，從數(shù)據(jù)庫中讀入審計策略內(nèi)容，然后將審計策略通過TCP可靠的連接發(fā)送到試驗者指定監(jiān)控的客戶端；b.客戶端收到審計策略后，進行策略執(zhí)行，采集信息；c.客戶端將采集到的審計信息通過TCP可靠的連接發(fā)送到服務(wù)端；d.服務(wù)端接收客戶端返回的各種審計信息，并將審計信息寫入數(shù)據(jù)庫。
全文摘要
一種網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法。本發(fā)明通過Web服務(wù)器為試驗者和運行于監(jiān)控機中的服務(wù)端建立連接，試驗者通過Web服務(wù)器來配置、提交各種策略并接收、顯示反饋的審計信息，使用運行于監(jiān)控機中的服務(wù)端負責策略制定、信息統(tǒng)計輸出，并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集，已經(jīng)配置的各種策略以及反饋的各種審計事件信息存放在數(shù)據(jù)庫，利用TCP來進行實驗數(shù)據(jù)的傳輸，最終通過Web服務(wù)器來統(tǒng)一進行遠端用戶的管理，從而解決當實驗者數(shù)量較大時，對用戶的管理和對安全審計與監(jiān)控服務(wù)端維護變得困難的問題，具有大規(guī)模性、集中式管理、交互性特點，更無需購買昂貴的商業(yè)安全審計與監(jiān)控產(chǎn)品。
文檔編號H04L29/00GK1773983SQ200510030969
公開日2006年5月17日 申請日期2005年11月3日 優(yōu)先權(quán)日2005年11月3日
發(fā)明者楊樹堂, 任橋偉, 陸松年, 范磊, 趙誠明 申請人:上海交通大學