專利名稱:一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
-種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
駄領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法���。
背景技術(shù):
網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)設(shè)備的規(guī)劃�、設(shè)計(jì)��、控制�,以使網(wǎng)絡(luò)保持良好的可靠 性、具有最高的效率����。
網(wǎng)絡(luò)管理的齢是隨著Internet的織而逐漸弓l入的。早期���,Internet入網(wǎng)節(jié)點(diǎn)比 較少�,結(jié)構(gòu)也非常簡(jiǎn)單���,大多是平坦型結(jié)構(gòu)�,因此���,有關(guān)網(wǎng)絡(luò)的故障檢測(cè)和性tgi^控等 管理簡(jiǎn)單而容易�����。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,功能,性不斷增加�, 異構(gòu)類型的網(wǎng)絡(luò)逐漸融合,使網(wǎng)絡(luò)管理 越困難��。
傳統(tǒng)的網(wǎng)絡(luò)管St系統(tǒng)普遍采用集中式管理模型�����,管理功t據(jù)中在管理工作站的管理 者身上���,管理者利用S匿切議和被管設(shè)備上的代i腿行通信���,獲取管理信息并進(jìn)行處理, 然后發(fā)出管理操作指令�����,實(shí)/淑寸被管設(shè)備的管理�。例如�����,IETF于1988年提出的基于SNMP 的管理者/代理模型。這種集中式管理模型存在的缺陷是
1. 主要適用于類 網(wǎng)絡(luò)的管理�,只適合于結(jié)構(gòu)簡(jiǎn)單的小型網(wǎng)絡(luò)或者不需要頻繁訪問(wèn) 管理信息的應(yīng)用。
2. 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大����,用戶不斷增加,管理節(jié)點(diǎn)日趨成為網(wǎng)絡(luò)管理的并賠頁(yè)��。
3. 車M旬?dāng)?shù)目太多����,分布ST的代理使帶寬開(kāi)銷大,管理者從^f戈理獲取的管理信息 是原始 ���,傲俞大量的原始類繊既浪費(fèi)帶寬�,又消耗管理者CPU的寶貴資源�����,網(wǎng)管效 率亂
一種基于CMIP協(xié)議的網(wǎng)絡(luò)管1系統(tǒng)���,較S酵協(xié)議復(fù)廉�����,采用的也是集中式管理模 型�,主要適用于電信網(wǎng)絡(luò)管理。
目前�����,網(wǎng)絡(luò)管理逐漸朝著分布化禾瞎能化的分布式網(wǎng)絡(luò)管理方向快速 �����。分布式 網(wǎng)絡(luò)管理��,是將一個(gè)大規(guī)模的網(wǎng)絡(luò)管敏盼為^T-個(gè)對(duì)等管理子域��, 一個(gè)域由一僧理 者負(fù)責(zé)�����,管理者之間相互通信�����,當(dāng)需要另一個(gè)域的信息時(shí)�,管理者與它的對(duì)等系^iS行 通信。由于分布式網(wǎng)絡(luò)管理將網(wǎng)絡(luò)管理任務(wù)和監(jiān)控分布至IJ旨網(wǎng)絡(luò)中���,而不f繊于^^蟲(chóng) 的控制中心�,因此可M^網(wǎng)絡(luò)管理的流量�����,樹(shù)共更大的管理能力禾口擴(kuò)展性等�����。
分布式網(wǎng)絡(luò)管理的發(fā)il;趨勢(shì)主要有二其一是在現(xiàn)有的網(wǎng)絡(luò)管理框架下��,����,分布計(jì)算工具設(shè)計(jì)出的一個(gè)開(kāi)放的、標(biāo)準(zhǔn)的��、可擴(kuò)展的大型分布式網(wǎng)絡(luò)管理系統(tǒng)��,主^W基
于C0RBA的分布式網(wǎng)絡(luò)管理系統(tǒng)和基于Web的分布式網(wǎng)絡(luò)管理系統(tǒng)�����,特點(diǎn)是實(shí)現(xiàn)簡(jiǎn)便;
其二是一種全新的分布式體制的網(wǎng)絡(luò)管理�,例如基于移動(dòng)代理的網(wǎng)絡(luò)管理系統(tǒng)等等。
現(xiàn)有集中式網(wǎng)絡(luò)管a;系統(tǒng)和分布式網(wǎng)絡(luò)管理系統(tǒng)者瞎在以下安全問(wèn)題
1. 代理駐留主機(jī)存在攻擊代理的可能性��,麗見(jiàn)有的基于檢測(cè)的方法還無(wú)齒呆證代理
的安全����。
2. 代理也存在攻擊駐留主機(jī)的可能性,如代理輛去訪問(wèn)駐留主機(jī)的一些私有信息 等等�����,目前對(duì)此只育採(cǎi)用入侵檢測(cè)的被動(dòng)防御方式�。
3. 網(wǎng)絡(luò)管理用戶完全{^#、管理者系統(tǒng)���,存在安全隱患���。若管理者系統(tǒng)被病毒、木馬 等控制��,管理者系纟充就會(huì)不按網(wǎng)絡(luò)管理用戶的意愿工作��,而失去對(duì)網(wǎng)絡(luò)的控制與管理。
4. 被管臟機(jī)完全信賴管理者系統(tǒng)�,也存在安全隱患。如果被管駐機(jī)不檢測(cè)管理 者系統(tǒng)是否被病毒����、木馬割曼蝕��,當(dāng)被管J勝ai:駐留的代理接收到惡意的管理命令時(shí)���,
就會(huì)對(duì)被管鵬腿行惡意行為���。
發(fā)明內(nèi)容
本發(fā)明的目的在于掛共一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法,其解決了背景技術(shù)中代理���、 代理駐留主機(jī)及管理者系統(tǒng)存在相互攻擊�����,無(wú)齒呆證網(wǎng)絡(luò)管理安全的技術(shù)問(wèn)題���。
本發(fā)明的技術(shù)實(shí)現(xiàn)方案如下
一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方袪,該方^S括以下實(shí)現(xiàn)歩驟
("安裝并配置可信管理代理和可信管理系統(tǒng):安裝并配置駐留于被管Si機(jī)中的 可信管理代理�,安裝并配置駐留于管理主機(jī)中的可信管理系統(tǒng);
(ii) i^正可信管理代理和可信管理系統(tǒng)在本地的可信性:被管蛀機(jī)利用可信平臺(tái) 模塊TPM對(duì)可信管理代3lia行完整t艘量、存儲(chǔ)和報(bào)告�,以魁正可信管理代理在被管理 主ai:的可信性;管》機(jī)的網(wǎng)絡(luò)管理員禾,可信平臺(tái)?��!姥隩PM對(duì)可信管縣纟JSS行完 整t4/t量���、存儲(chǔ)和報(bào)告,以驗(yàn)H正可信管亂系統(tǒng)在管理主.tiU:的可信性���;
(iii) 被管理主機(jī)和管理主機(jī)分別采用可信網(wǎng)絡(luò)連接方法連接至可信網(wǎng)絡(luò)�;
(iv) 可信管理代理與可信管理系鄉(xiāng)JSS行雙向鑒別及密鑰協(xié)商:被管理主禾/U車接至可
信網(wǎng)絡(luò)時(shí)��,被管理主ai:的可信管理代理自動(dòng)發(fā)出探詢相應(yīng)可信管理系統(tǒng)的信息��;可信
管理系統(tǒng)收到可信管理代理的探詢信息后���,啟動(dòng)與該可信管理代理之間的鑒別過(guò)程可
信管理系統(tǒng)與可信管理代SiS行雙向鑒別及密鑰助商�����,得到可信管理代理與可信管,
統(tǒng)之間的封舌密鑰��;(V )被管理主機(jī)與管SilnM行雙向用戶鑒別及密鑰協(xié)商:可信管 統(tǒng)收到可信
管理代理的探詢信息后��,管si豐;u:的可信管理系統(tǒng)通知管理一主mia行雙向用戶鑒別及 密鑰協(xié)商���,管J駐機(jī)與被管駐豐腿行雙向用戶鑒別及密鑰協(xié)商后�����,得到被管i勝機(jī)與
管理主m^間的會(huì)話密鑰���;
(Vi)驗(yàn)i正可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性:管理主機(jī)的網(wǎng)絡(luò)管理員利用
被管理主機(jī)上的可信平臺(tái)模塊TPM對(duì)可信管理代3Sa行完整tffl量�、存儲(chǔ)和報(bào)告,以驗(yàn) 證可信管理代理在被管理主lfU:的可信性����;被管Jli機(jī)利用管理主ai:的可信平臺(tái)模土央 TPM對(duì)可信管鵬鄉(xiāng)艦行完整t頓量、存儲(chǔ)和報(bào)告�,以衞正可信管理系統(tǒng)在管魅ai: 的可信性;
(vii)執(zhí)行可信網(wǎng)絡(luò)管理
當(dāng)被管理主m^衞正確認(rèn)運(yùn)行在管理主injt的可信管理系統(tǒng)以及運(yùn)行在被管si機(jī)
上的可信管理代理均是可信的�,貝i做管Si機(jī)許可被管理主機(jī)與管理主豐腿行網(wǎng)絡(luò)管理
通信;當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)魁正確認(rèn)運(yùn)行在管fflEaJl的可信管理系統(tǒng)以^i行
在被管51±*1匕的可信管理代理均是可信的��,則管理主機(jī)的網(wǎng)絡(luò)管理員開(kāi)始執(zhí)行網(wǎng)絡(luò)管理��。
以上戶腿的步驟(ii)和(iii)可以依次或并列進(jìn)行����,依7爐行時(shí)順岸可互換��。以上
戶;M的步驟(iv)和(v)亦可以依次或并列進(jìn)行���,依次進(jìn)行時(shí)川I^也可互換。
以上戶艦的可信管理代理和可信管理系統(tǒng)都是基于可信計(jì)算平臺(tái)���、經(jīng)過(guò)可信管理代
理和可信管理系統(tǒng)的可信第三方鑒定后簽名的軟件模塊����,且可信管理fi3i和可信管理系
統(tǒng)的標(biāo)準(zhǔn)完整l4it量值經(jīng)可信第三方簽名后存儲(chǔ)于可査詢的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中�。 以上所述的可信管理代理是隨著被管理主機(jī)的系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的軟件模塊。
以上所述的可信網(wǎng)絡(luò)管理是指被管理主機(jī)和管:tii機(jī)在確認(rèn)可信管理代理和可信
管理系統(tǒng)均是可信的�,在該可信剝牛下所執(zhí)行的網(wǎng)絡(luò)管理。
以上戶厄悉的網(wǎng)絡(luò)管理可采用集中式網(wǎng)絡(luò)管理����、分布式網(wǎng)絡(luò)管理或分布式控帝蟝中式 管理的網(wǎng)絡(luò)管理模式等等。
戰(zhàn)分布式控審蟝中式管理的網(wǎng)絡(luò)管理模式的實(shí)施步驟是網(wǎng)絡(luò)管理員禾,可信管
理系統(tǒng)與可信管理代理之間的^i舌密鑰將安全網(wǎng)絡(luò)管理策略B^i合被管Jii機(jī)上的可信 管理代理�,可信管理代理依據(jù)該安全網(wǎng)絡(luò)管理策略在被管理主fLh執(zhí)行監(jiān)測(cè)和控制,對(duì)
于安全網(wǎng)絡(luò)管理策略可判定的監(jiān)測(cè)類鄉(xiāng)����,則直g^行控制與管理����;而對(duì)于安全網(wǎng)絡(luò)管理
策略不可判定的監(jiān)測(cè)翻���,貝鵬這些監(jiān)測(cè)婁爐發(fā)送至可信管王縣統(tǒng)���,可信管麟統(tǒng)接收到這些監(jiān)測(cè)l^居后,先進(jìn)行分析��,然后將分析結(jié)果發(fā)送給網(wǎng)絡(luò)管理員���,網(wǎng)絡(luò)管理員依據(jù) 分析結(jié)顆被管理主+腿行控制與管理�����,實(shí)現(xiàn)可信網(wǎng)絡(luò)管理。 本發(fā)明具有如下優(yōu)點(diǎn)1. 可主動(dòng)防御可信管理代理攻擊被管理主機(jī)����。被管理主^TMi寸-衞正運(yùn)行在自身主機(jī)上的可信管理代理的可信性,可以主動(dòng)防御可'信管理代理對(duì)被管Si機(jī)的攻擊行為�。2. 可防御可信管理系統(tǒng)攻擊被管理主機(jī)。被管理主ira3i驗(yàn)證管理主+肚的可信管理系統(tǒng)的可信性�����,可確保管a^ai:的可 信管理系統(tǒng)是在正皿行它的管理功能。3. 可防御*皮管^1±豐幾1女擊可{言管理代理�����。管理主miM;魁正被管理主ai:的可信管理代理的可信性�,可防止惡意的被管理主 ^X寸駐留在該主機(jī)上的可信管理代理進(jìn)行惡意攻擊。4. 管理主機(jī)可確fM可信管理系統(tǒng)的控制與管理��。管理主* 1斷正自身主ai:的可信管31^統(tǒng)的可信性��,可確f^g行在自身主tiU:. 的可信管理系統(tǒng)是可控的��,進(jìn)而可保證可信管理系統(tǒng)正確執(zhí)行網(wǎng)絡(luò)管理員的管理命令���。5. 可實(shí)現(xiàn)可信網(wǎng)絡(luò)管理�����。管理主機(jī)和被管理主機(jī)都基于可信計(jì)算平臺(tái)�,在衞正可信管S^統(tǒng)和可信管理代理 的均是可信的劍牛下進(jìn)行網(wǎng)絡(luò)管理�����,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)管理。6. 所實(shí)現(xiàn)的是分布式控制��、集中式管理的可信網(wǎng)絡(luò)管理�����。 可信管理代理駐留在各個(gè)被管理主機(jī)上�,対被管51i機(jī)進(jìn)行控制;而可信管S^統(tǒng)駐留在一個(gè)管5勝ah^t所有的管31^腿行控制與管理���,從而可實(shí)現(xiàn)分布式控制�����、集中式管理的可信網(wǎng)絡(luò)管理���。
圖1為本發(fā)明的架構(gòu)示意圖����。 具體實(shí)船式本發(fā)明的可信管理代理駐留在被管J1主機(jī)中,可信管理系統(tǒng)駐留在管Si機(jī)中���?�??信管理代理和可信管理系統(tǒng)都是基于可信計(jì)算平臺(tái)��、經(jīng)過(guò)可信管理代理和可信管理系統(tǒng) 的可信第三方鑒定后簽名的軟件模塊��,且二者的標(biāo)準(zhǔn)完整'ffit量值經(jīng)可信第三方簽名后存儲(chǔ)于可查詢的網(wǎng)絡(luò)f^庫(kù)中����。被管理主機(jī)和管理主機(jī)的可信平臺(tái)模塊TPM可以對(duì)可信管理代理和可信管鵬鄉(xiāng)艦行完整性度量、存儲(chǔ)和報(bào)告�����,因此���,被管5勝機(jī)和管Si機(jī)可以確?�?尚殴芾泶砗涂尚殴躶^統(tǒng)都是可信的��?�?尚殴芾泶砗涂尚殴躶m統(tǒng)執(zhí)行網(wǎng)絡(luò)管理的職能����,從而可實(shí)現(xiàn)可信網(wǎng)絡(luò)管理��。 參見(jiàn)圖l,本發(fā)明的具體實(shí)現(xiàn)步驟如下(i) 安裝并配置可信管理代理和可信管理系統(tǒng)�����。安裝并配置駐留于被管理主機(jī)i中的可信管理代理ioi�,安裝并配置駐留于管te機(jī)2中的可信管理系統(tǒng)201?�?尚殴芾硐到y(tǒng)201的安裝與配置由網(wǎng)絡(luò)管理員來(lái)完成���?�??信管理代理101的安裝與配置可以由網(wǎng)絡(luò)管理員來(lái)完成���,也可以由網(wǎng)絡(luò)用戶來(lái)完成。當(dāng) 由網(wǎng)絡(luò)用戶完成可信管理代理皿的安裝與配置時(shí)���,配置文件一定是網(wǎng)絡(luò)管理員分發(fā)的 且配置文件的內(nèi)容對(duì)于網(wǎng)絡(luò)用戶而言是不可知的����。此外����,可信管理代理皿和可信管理 系統(tǒng)201的酉己置還可以由廠商以預(yù)安裝的形式完成?��?尚殴芾泶?01和可信管理系統(tǒng) 201都題于可信計(jì)算平臺(tái)�、經(jīng)過(guò)可信管理代理101和可信管理系統(tǒng)201的可信第三方 鑒定后簽名的軟件模塊�,且二者的標(biāo)準(zhǔn)完整性度量值經(jīng)可信第三方簽名后存ft^可彭旬 的網(wǎng)絡(luò) 庫(kù)中。(ii) ^i正可信管理代理和可信管理系統(tǒng)在本地的可信性��。被管理主機(jī)1利用可信平臺(tái)模i央TPM對(duì)可信管理代理101進(jìn)行完整'ffit量���、存儲(chǔ)和 報(bào)告���,以飽正可信管理代理皿在被管理主機(jī)1上的可信性,可主動(dòng)防御可信管理代理 皿對(duì)被管理J^機(jī)1的攻擊行為�����。管理主機(jī)2的網(wǎng)絡(luò)管理員利用可信平臺(tái)?!姥隩PM對(duì)可信管理系統(tǒng)201進(jìn)行完整腿 量、存儲(chǔ)和報(bào)告�����,以衞正可信管理系統(tǒng)201在管理主機(jī)2上的可信性,可確f^g行在管 理主機(jī)2上的可信管理系統(tǒng)201是可控的�,即可確保可信管理系統(tǒng)201正確執(zhí)行網(wǎng)絡(luò)管 理員的管理命令��。(iii) 被管理主機(jī)和管理主機(jī)分別采用可信網(wǎng)絡(luò)連接方法連接至可信網(wǎng)絡(luò)�。 可信網(wǎng)絡(luò)連接方法與可信網(wǎng)絡(luò)連接架構(gòu)相應(yīng)?����?尚啪W(wǎng)絡(luò)連接架構(gòu)確定之后��,與之相應(yīng)的可信網(wǎng)絡(luò)連接方法即確定��。(iv) 可信管理代理與可信管l系統(tǒng)進(jìn)行雙向鑒別及密鑰協(xié)商��?�?尚殴芾泶砻笫请S著被管理主機(jī)1的系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的軟件模塊��。被管理 主機(jī)1連接至可信網(wǎng)絡(luò)時(shí)�,被管理主機(jī)1上的可信管理代理皿自動(dòng)發(fā)出探詢相應(yīng)可信 管理系統(tǒng)201的信息;可信管理系統(tǒng)201收到可信管理代理皿的探詢信息后�����,啟動(dòng)與 該可信管理代理皿之間的鑒別過(guò)程可信管理系統(tǒng)201與可信管理代理101利用廠商 預(yù)安裝的配置信息或網(wǎng)絡(luò)管理員安裝時(shí)設(shè)置的配置信息或網(wǎng)絡(luò)管理員分發(fā)的配置文件進(jìn)行雙向鑒別及密鑰協(xié)商,得到可信管理代理101與可信管理系統(tǒng)201之間的^i舌密鑰��?�?尚殴芾泶?01與可信管理系統(tǒng)201之間的會(huì)話密鑰����,用于保護(hù)可信管理系統(tǒng)201與 可信管理代理皿之間的安^I信��。(v) 被管理主機(jī)與管理主豐腿行雙向用戶鑒另扱密鑰協(xié)商���?���?尚殴芾硐到y(tǒng)201收到可信管理代理101的探詢信息后�,管駐機(jī)2上的可信管理 系統(tǒng)201通知管理主機(jī)2進(jìn)行雙向用戶鑒別及密鑰協(xié)商,管Si機(jī)2與被管Si機(jī)1進(jìn) 行雙向用戶鑒別及密鑰協(xié)商后�,得到被管理主機(jī)l與管l主機(jī)2之間的^i舌密鑰。被管 理主機(jī)l與管理主機(jī)2之間的^i舌密鑰�����,用于f斜戶可信管理代理101和可信管鵬統(tǒng)201 的遠(yuǎn)程完整性i糊的繊專輸���。(vi) 驗(yàn)證可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性����。基于被管理主機(jī)1上的可信平臺(tái)模塊TPM對(duì)可信管理代理101進(jìn)行完整'f娘量����、存 儲(chǔ)和報(bào)告,從麗魁正可信管理代理101在被管理主機(jī)1上的可信性��。管理主機(jī)2先遠(yuǎn) 程獲取被管理主機(jī)1上的可信管理代理101對(duì)應(yīng)的平臺(tái)配置寄存器PCRft^g量日志����, 可信管理代理101對(duì)應(yīng)的平臺(tái)配置寄存器PCR值由被管理主機(jī)1的可信平臺(tái)模i央TPM進(jìn) 行AIK簽名;然后^i正可信管理代理101對(duì)應(yīng)的平臺(tái)配置寄存器PCR值和度量日志的有 效性���,并根據(jù)可查詢網(wǎng)絡(luò)婁 庫(kù)中可信管理代理皿對(duì)應(yīng)的標(biāo)準(zhǔn)完整t艘量1魏斷正被 管理主機(jī)1上的可信管理代理101的可信性����。以防止惡意的被管理主機(jī)1對(duì)駐留在該主 ah的可信管理代理101進(jìn)行惡意攻擊�����?;诠芾碇鳈C(jī)2上的可信平臺(tái)模i央TPM對(duì)可信管理系統(tǒng)201進(jìn)行完整f娘量��、存儲(chǔ) 和報(bào)告���,從而可驗(yàn)證可信管理系統(tǒng)201在管理主機(jī)2上的可信性。被管3Si機(jī)1先遠(yuǎn)程 獲取管JIi機(jī)2上的可信管理系統(tǒng)201 X寸應(yīng)的平臺(tái)配置寄存器PCR值^it量日志�,可信 管理系統(tǒng)201對(duì)應(yīng)的平臺(tái)配置寄存器PCR值由管魅機(jī)2的可信平臺(tái)模塊TPM進(jìn)行AIK 簽名�;然后驗(yàn)i正可信管理系統(tǒng)201對(duì)應(yīng)的平臺(tái)酉己置寄存器PCR值和度量日志的有效性, 并根據(jù)可査詢網(wǎng)絡(luò)i娥庫(kù)中可信管理系統(tǒng)201的標(biāo)準(zhǔn)完整{艘量{1^魁正管勝機(jī)2上 的可信管理系統(tǒng)201的可信性�。以確^it行在管3li機(jī)2上的可信管理系統(tǒng)201是可控 的,可信管理系統(tǒng)201是在正常執(zhí)行網(wǎng)絡(luò)管理員的管理命令��。(vii) 執(zhí)行可信網(wǎng)絡(luò)管理���。當(dāng)被管Si機(jī)1經(jīng)魁正確認(rèn)運(yùn)行在管理主機(jī)2上的可信管理系統(tǒng)201以及運(yùn)行在 被管理主機(jī)1上的可信管理代理皿均是可信的�����,則被管理主機(jī)1許可被管理主機(jī)1與 管理主機(jī)2進(jìn)行網(wǎng)絡(luò)管理通信���。當(dāng)管理主機(jī)2的網(wǎng)絡(luò)管理員經(jīng)衞正確認(rèn)運(yùn)行在管理主機(jī)2上的可信管鵬統(tǒng)201 以及運(yùn)行在被管理主機(jī)1上的可信管理代理101均是可信的,則管Si機(jī)2的網(wǎng)絡(luò)管理員開(kāi)始執(zhí)行網(wǎng)絡(luò)管理����。因?yàn)榇讼箾r下可信管理代理101和可信管理系統(tǒng)201都為可信的�����,所以網(wǎng)絡(luò)管理即為可信網(wǎng)絡(luò)管理�。本發(fā)明的步驟(ii)和(iii)可以依次或并列進(jìn)行�����,依次進(jìn)行柳,可互換�����。以上所 述的步驟(iv)和(v)亦可以依次或并列進(jìn)行�,依次進(jìn)行時(shí)順序也可互換。本發(fā)明的網(wǎng)絡(luò)管理模式可采用集中式網(wǎng)絡(luò)管理���、分布式網(wǎng)絡(luò)管理和分布式控審操中 式管理的網(wǎng)絡(luò)管理等等�。當(dāng)網(wǎng)絡(luò)規(guī)模比貌大時(shí)推薦使用分布式控制集中式管理的網(wǎng)絡(luò)管理�,其具體實(shí)施步驟 是網(wǎng)絡(luò)管理員利用可信管3im統(tǒng)201與可信管理代理101之間的^i舌密鑰將安全網(wǎng)絡(luò) 管理策略發(fā)送給被管理主機(jī)1上的可信管理代理101,可信管理代理皿依據(jù)該安全網(wǎng) 絡(luò)管理策略在被管Si機(jī)1上執(zhí)行監(jiān)測(cè)和控制功能���,對(duì)于安全網(wǎng)絡(luò)管理策略可判定的監(jiān) 測(cè)類娥��,則直J魏行控制與管理�。而對(duì)于安全網(wǎng)絡(luò)管理策略不可判定的監(jiān)測(cè)繊,貝嚅 將這些監(jiān)測(cè)類ffi發(fā)送至可信管理系統(tǒng)201�,可信管理系統(tǒng)201接收到這些監(jiān)測(cè) 后, 先進(jìn)行分析�;然后將分析結(jié)果發(fā)送給網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員依據(jù)分析結(jié)果對(duì)被管fflZ 機(jī)1進(jìn)行控制與管理���,從而最終實(shí)現(xiàn)可信網(wǎng)絡(luò)管理�����。可疑l爐是指一些監(jiān)領(lǐng)蹈果不能肯 定的繊�����?�?尚殴躍im統(tǒng)201駐留在一個(gè)管理主機(jī)2 ±)(寸所有的管理主機(jī)2進(jìn)行控制與 管理�,從而可實(shí)現(xiàn)分布式控制、集中式管理的可信網(wǎng)絡(luò)管理����。本發(fā)明分布式控制主要體現(xiàn)在每臺(tái)主機(jī)者陏一個(gè)可信管理代理,它根據(jù)網(wǎng)絡(luò)管理 員il31可信管理系統(tǒng)發(fā)送過(guò)來(lái)的安全網(wǎng)絡(luò)管理策艦行監(jiān)測(cè)與控制�,對(duì)于一些不可判定 的類 才需可信管理系纟皿行控制����。本發(fā)明集中式管理主要體現(xiàn)在只有一臺(tái)主機(jī)安裝可信管理系統(tǒng)�����,它制定安全網(wǎng)絡(luò)管理策略��,然后分發(fā)給各個(gè)可信管理代理執(zhí)行策略�,對(duì)于可信管理代理不冑鵬制與管理的婁射居才需可信管JI^鄉(xiāng)JSS行控制,從而實(shí)現(xiàn)集中管理���。
權(quán)利要求
1.一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法����,該方法包括以下實(shí)現(xiàn)步驟(i)安裝并配置可信管理代理和可信管理系統(tǒng)安裝并配置駐留于被管理主機(jī)中的可信管理代理�,安裝并配置駐留于管理主機(jī)中的可信管理系統(tǒng);(ii)驗(yàn)證可信管理代理和可信管理系統(tǒng)在本地的可信性被管理主機(jī)利用可信平臺(tái)模塊TPM對(duì)可信管理代理進(jìn)行完整性度量��、存儲(chǔ)和報(bào)告�����,以驗(yàn)證可信管理代理在被管理主機(jī)上的可信性;管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM對(duì)可信管理系統(tǒng)進(jìn)行完整性度量����、存儲(chǔ)和報(bào)告,以驗(yàn)證可信管理系統(tǒng)在管理主機(jī)上的可信性�����;(iii)被管理主機(jī)和管理主機(jī)分別采用可信網(wǎng)絡(luò)連接方法連接至可信網(wǎng)絡(luò)����;(iv)可信管理代理與可信管理系統(tǒng)進(jìn)行雙向鑒別及密鑰協(xié)商被管理主機(jī)連接至可信網(wǎng)絡(luò)時(shí),被管理主機(jī)上的可信管理代理自動(dòng)發(fā)出探詢相應(yīng)可信管理系統(tǒng)的信息��;可信管理系統(tǒng)收到可信管理代理的探詢信息后����,啟動(dòng)與該可信管理代理之間的鑒別過(guò)程�;可信管理系統(tǒng)與可信管理代理進(jìn)行雙向鑒別及密鑰協(xié)商,得到可信管理代理與可信管理系統(tǒng)之間的會(huì)話密鑰���;(v)被管理主機(jī)與管理主機(jī)進(jìn)行雙向用戶鑒別及密鑰協(xié)商可信管理系統(tǒng)收到可信管理代理的探詢信息后���,管理主機(jī)上的可信管理系統(tǒng)通知管理主機(jī)進(jìn)行雙向用戶鑒別及密鑰協(xié)商,管理主機(jī)與被管理主機(jī)進(jìn)行雙向用戶鑒別及密鑰協(xié)商后���,得到被管理主機(jī)與管理主機(jī)之間的會(huì)話密鑰�;(vi)驗(yàn)證可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性管理主機(jī)的網(wǎng)絡(luò)管理員利用被管理主機(jī)上的可信平臺(tái)模塊TPM對(duì)可信管理代理進(jìn)行完整性度量、存儲(chǔ)和報(bào)告�����,以驗(yàn)證可信管理代理在被管理主機(jī)上的可信性���;被管理主機(jī)利用管理主機(jī)上的可信平臺(tái)模塊TPM對(duì)可信管理系統(tǒng)進(jìn)行完整性度量��、存儲(chǔ)和報(bào)告��,以驗(yàn)證可信管理系統(tǒng)在管理主機(jī)上的可信性��;(vii)執(zhí)行可信網(wǎng)絡(luò)管理當(dāng)被管理主機(jī)經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的����,則被管理主機(jī)許可被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信��;當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的���,則管理主機(jī)的網(wǎng)絡(luò)管理員開(kāi)始執(zhí)行網(wǎng)絡(luò)管理����。
2. 根據(jù)權(quán)利要求1戶;M的實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法,其特征在于�,所述的可信管理 代理和可信管SL系統(tǒng)都是基于可信計(jì)算平臺(tái)、經(jīng)過(guò)可信管理代理和可信管理系統(tǒng)的可信第三方鑒定后簽名的軟件模塊���,且可信管理代理和可信管SII統(tǒng)的標(biāo)準(zhǔn)完整ttit量值經(jīng) 可信第三方'簽名后存儲(chǔ)于可査詢的網(wǎng)絡(luò) 庫(kù)中����。
3. 根據(jù)權(quán)利要求1戶艦的實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法�,其特征在于,戶腿的可信管理 代理是隨著被管理主^幾的系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的軟件模塊����。
4. 根據(jù)權(quán)利要求1戶脫的實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法,其特征在于����,戶腿的可信網(wǎng)絡(luò)管理是指被管理主機(jī)和管:te機(jī)在確認(rèn)可信管理代理和可信管理系統(tǒng)均是可信的,在該可信^f牛下所執(zhí)行的網(wǎng)絡(luò)管理����。
5. 根據(jù)權(quán)利要求4月/M的實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法��,其特征在于,戶腐的網(wǎng)絡(luò)管理為集中式網(wǎng)絡(luò)管理����、分布式網(wǎng)絡(luò)管理或分布式控審蟝中式管理的網(wǎng)絡(luò)管理模式。
6. 根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法��,其特征在于�,所述分布式控制集中式管理的網(wǎng)絡(luò)管理模式的實(shí)現(xiàn)步驟是網(wǎng)絡(luò)管理員利用可信管理系統(tǒng)與可信管理代 理之間的^i舌密鑰將安全網(wǎng)絡(luò)管理策略総給被管J勝l匕的可信管理代亂可信管理 代理依據(jù)該安全網(wǎng)絡(luò)管理策略在被管理主豐肚執(zhí)行監(jiān)觀,控制,對(duì)于安全網(wǎng)絡(luò)管理策略可判定的監(jiān)測(cè)娜�,則直HiS行控制與管理;而對(duì)于安全網(wǎng)絡(luò)管理策略不可判定的監(jiān)測(cè)i^-��,貝l將這����,測(cè)類爐縦至可信管理系統(tǒng),可信管理系統(tǒng)接收到這些監(jiān)測(cè)娜后����,先進(jìn)行分析,然后將分析結(jié)果發(fā)送給網(wǎng)絡(luò)管理員�,網(wǎng)絡(luò)管理員依據(jù)分析結(jié)果對(duì)被管sit;ua行控制與管理,實(shí)現(xiàn)可信網(wǎng)絡(luò)管理��。
全文摘要
一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法����,其可信管理代理駐留于被管理主機(jī)中���,可信管理系統(tǒng)駐留于管理主機(jī)中??尚殴芾泶砗涂尚殴芾硐到y(tǒng)都是基于可信計(jì)算平臺(tái)、經(jīng)過(guò)可信管理代理和可信管理系統(tǒng)的可信第三方鑒定后簽名的軟件模塊�����。被管理主機(jī)和管理主機(jī)的可信平臺(tái)模塊可對(duì)可信管理代理和可信管理系統(tǒng)進(jìn)行完整性度量����、存儲(chǔ)和報(bào)告,因此被管理主機(jī)和管理主機(jī)可確?���?尚殴芾泶砗涂尚殴芾硐到y(tǒng)是可信的然后可信管理代理和可信管理系統(tǒng)執(zhí)行網(wǎng)絡(luò)管理職能,實(shí)現(xiàn)可信網(wǎng)絡(luò)管理�。本發(fā)明解決了背景技術(shù)中代理、代理駐留主機(jī)及管理者系統(tǒng)存在相互攻擊而無(wú)法保證網(wǎng)絡(luò)管理安全的技術(shù)問(wèn)題�,故可實(shí)現(xiàn)可信網(wǎng)絡(luò)管理。
文檔編號(hào)H04L12/24GK101242297SQ20071001867
公開(kāi)日2008年8月13日 申請(qǐng)日期2007年9月14日 優(yōu)先權(quán)日2007年9月14日
發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 黃振海 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司