專利名稱:多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及等級保護(hù)以及可信計(jì)算領(lǐng)域���,尤其涉及多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)�。
背景技術(shù):
在進(jìn)行了等級保護(hù)整改工作����,初步建立了一個中心(安全管理中心)�、三重防護(hù)(區(qū)域邊界���、通信網(wǎng)絡(luò)����、計(jì)算環(huán)境)的安全技術(shù)保障體系的系統(tǒng)中���,根據(jù)等級保護(hù)的相關(guān)政策與標(biāo)準(zhǔn)要求�����,定級系統(tǒng)間的安全互聯(lián)需由安全互聯(lián)部件和跨系統(tǒng)安全管理中心組成����。而在實(shí)際實(shí)施中�����,一些企業(yè)內(nèi)網(wǎng)的管理網(wǎng)與工業(yè)控制網(wǎng)絡(luò)之間的防范措施與等級保護(hù)政策要求存在差距�,亟需在系統(tǒng)安全互聯(lián)方面開展深入研究,以通過統(tǒng)一部署��、統(tǒng)一管理實(shí)現(xiàn)信息化平臺安全互聯(lián)的目的,進(jìn)一步提高整個信息系統(tǒng)的安全防范能力��,防止管理網(wǎng)內(nèi)的潛在威脅滲透到生產(chǎn)控制網(wǎng)絡(luò)�����,從而保證安全生產(chǎn)�。為此,申請人同日申請了名稱為“基于可信計(jì)算的多級安全互聯(lián)平臺及其處理流程”的發(fā)明專利����,該專利的平臺包括以下的系統(tǒng)
(1 )L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口��、應(yīng)用協(xié)議解析子模塊���、數(shù)據(jù)標(biāo)記子模塊��、應(yīng)用訪問過濾子模塊�����、管理代理Agent子模塊�����,實(shí)現(xiàn)數(shù)據(jù)交換與標(biāo)記功能�,應(yīng)用防護(hù)功能;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)�、互聯(lián)仲裁系統(tǒng)、H端互聯(lián)系統(tǒng)���,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離功能�、互聯(lián)數(shù)據(jù)驗(yàn)證功能���、互聯(lián)審計(jì)功能���;
(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊、以及可信互聯(lián)模塊與操作系統(tǒng)增強(qiáng)模塊����,實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識功能、可執(zhí)行程度白名單功能����;
(4)多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser、MySQL.ffebAgent模塊�,實(shí)現(xiàn)系統(tǒng)管理、安全管理�、審計(jì)管理功能;
一、在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口來提供通用的數(shù)據(jù)交換接口��,接收跨級互聯(lián)數(shù)據(jù)的請求��,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接���,傳輸已安全標(biāo)記的數(shù)據(jù)���、經(jīng)過詎問驗(yàn)證過的Web應(yīng)該服務(wù);
2)應(yīng)用協(xié)議解析子模塊根據(jù)不同協(xié)議����,解析、分析交換協(xié)議����,還原傳輸數(shù)據(jù)����;
3)數(shù)據(jù)標(biāo)記子模塊通過XML簽名技術(shù),提供數(shù)據(jù)標(biāo)記與強(qiáng)制訪問控制的功能�,同時基于檢查結(jié)果,評估數(shù)據(jù)的可信性����,以此為依據(jù)�����,生成其標(biāo)記���,為多級互聯(lián)部件的訪問控制提供支撐;
4 )應(yīng)用訪問過濾子模塊提供對Web應(yīng)用服務(wù)器端的訪問驗(yàn)證機(jī)制��,通過應(yīng)用級攻擊特征庫��,比對訪問數(shù)據(jù)的安全驗(yàn)證規(guī)則���,過濾L端訪問數(shù)據(jù)包���,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊;
5)管理代理Agent子模塊與多級互聯(lián)安全管理中心通信�,獲取數(shù)據(jù)交換協(xié)議規(guī)則、數(shù)據(jù)過濾規(guī)則���、可信標(biāo)記規(guī)則等配置信息����,并向多級互聯(lián)安全管理中心子系統(tǒng)提供審計(jì)管理所需的數(shù)據(jù)過濾記錄;
二��、在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
1)L端互聯(lián)系統(tǒng)和H端互聯(lián)系統(tǒng)�����,分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點(diǎn)����,對所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息�����,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng)�,從而可有效阻斷基于TCP/IP 協(xié)議的攻擊行為;
2)互聯(lián)仲裁系統(tǒng)���,為需要跨級訪問的系統(tǒng)提供基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制����,對進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗(yàn)證�,阻止非授權(quán)數(shù)據(jù)交換�����;
三、在可信增強(qiáng)子系統(tǒng)中
1)終端節(jié)點(diǎn)代理模塊用于向多級互聯(lián)安全管理中心子系統(tǒng)的WebAgent模塊提交注冊����、登錄和審計(jì)信息,并接收Web Agent模塊所下發(fā)的策略��,進(jìn)行相應(yīng)的策略更新�;
2)可信互連模塊用于節(jié)點(diǎn)間可信互連驗(yàn)證并相互保持可信狀態(tài),每次有對方的數(shù)據(jù)包到達(dá)時����,更新“最近到達(dá)時間”,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限����,必須重新進(jìn)行認(rèn)證;
3)操作系統(tǒng)增強(qiáng)模塊利用信任鏈傳遞技術(shù)���,對操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證�;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運(yùn)行���;
四���、在多級互聯(lián)安全管理中心子系統(tǒng)中 DBowser模塊用于向管理員用戶提供UI交互界面��;
2)MySQL模塊用于提供管理中心后臺數(shù)據(jù)支持�����;
3)Web Agent用于與節(jié)點(diǎn)����、L端和H端數(shù)據(jù)交換前置子系統(tǒng)����、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互。該互聯(lián)平臺以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點(diǎn)���, 構(gòu)建全程一致的訪問控制體系�����,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強(qiáng)的多級安全互聯(lián)平臺��,確保資源訪問過程中�����,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制�,真正地保障只有在授權(quán)的情況下才能夠訪問資源���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供上述的多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)���。為了實(shí)現(xiàn)上述的第目的,本發(fā)明采用了以下的技術(shù)方案
多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)����,該多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊、MySQL模塊�、Web Agent模塊,其中
DBowser模塊模塊用于向管理員用戶提供UI交互界面���;
2)MySQL模塊模塊用于提供管理中心后臺數(shù)據(jù)支持�;
3)Web Agent用于與節(jié)點(diǎn)�、L端和H端數(shù)據(jù)交換前置子系統(tǒng)、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互��。作為優(yōu)選����,上述的多級互聯(lián)安全管理中心子系統(tǒng)的注冊信息審批流程如下
1)當(dāng)終端節(jié)點(diǎn)首次接入可信域�,或終端節(jié)點(diǎn)本地配置文件中的注冊狀態(tài)為不成功時��, 節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent�����,向管理中心的ffeb Agent模塊提供注冊所需的信息�;
2)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時間”為空�,而且節(jié)點(diǎn)提供的注冊信息與數(shù)據(jù)庫中的信息一致,則注冊成功�,返回注冊成功消息;
3)并將收到消息的時間寫入“最近更新時間”�����;
4)節(jié)點(diǎn)收到“注冊成功”消息�����,在配置文件中寫入“注冊成功”狀態(tài)�����,發(fā)送“登錄”消息;
5)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫���,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致�,則標(biāo)志為“不可信”���,然后返回“注冊失敗”消息;
6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息����,并且標(biāo)志為“可信”而且“最近更新時間”非空,說明該節(jié)點(diǎn)已經(jīng)注冊成功�����,不允許再注冊����,同樣返回“注冊失敗”消息;
7)節(jié)點(diǎn)收到“注冊失敗”消息�����,在配置文件中寫入“注冊失敗”狀態(tài)���,并退出�。作為優(yōu)選,上述的多級互聯(lián)安全管理中心子系統(tǒng)的策略信息下發(fā)流程如下
1)安全管理員通過瀏覽器通知ffebAgent模塊進(jìn)行策略下發(fā)��;
2)Web Agent模塊從后數(shù)據(jù)庫讀取相應(yīng)的策略����,形成策略文件;
3)管理中心的ffebAgent模塊向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件�����;
4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中���,并重新讀取相應(yīng)的配置文件�����。作為優(yōu)選��,上述的多級互聯(lián)安全管理中心子系統(tǒng)的審計(jì)信息上傳流程如下
1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請求時��,ffin/LinuxAgent將記錄非法連接的源IP�、目的IP以及端口信息��,并將這些信息發(fā)送給管理中心的Web Agent模塊;
2)管理中心的ffebAgent模塊將審計(jì)信息寫入后臺數(shù)據(jù)庫�;
3)在管理中心頁面上,安全管理員可通過瀏覽器訪問后臺數(shù)據(jù)庫�����,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析����。作為優(yōu)選��,上述的多級互聯(lián)安全管理中心子系統(tǒng)的心跳信息發(fā)送流程如下 DWeb Agent模塊接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包�,以管理中心的時間為標(biāo)準(zhǔn),記錄
下該數(shù)據(jù)包到達(dá)的時間�,并將其作為“最近更新時間”存儲到后臺數(shù)據(jù)庫中,同時����,定時器查詢對應(yīng)的節(jié)點(diǎn)狀態(tài),如果狀態(tài)標(biāo)記為“死”�,則將其改為“活”;
2) Web Agent模塊根據(jù)定時器的設(shè)置����,定時訪問后臺數(shù)據(jù)庫,查詢各節(jié)點(diǎn)的狀態(tài)信息, 找出狀態(tài)標(biāo)識為“活”的節(jié)點(diǎn)�,然后以管理中心的時間為標(biāo)準(zhǔn),判斷當(dāng)前時間是否大于“最近更新時間”加上30秒�,若是,則將狀態(tài)標(biāo)記“死”����,否則仍為“活”。采用本發(fā)明多級互聯(lián)安全管理中心子系統(tǒng)的多級安全互聯(lián)平臺��,以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點(diǎn)���,構(gòu)建全程一致的訪問控制體系���,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強(qiáng)的多級安全互聯(lián)平臺,確保資源訪問過程中��,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制���,真正地保障只有在授權(quán)的情況下才能夠訪問資源����。該多級安全互聯(lián)平臺帶來的有益效果是�����,現(xiàn)有網(wǎng)絡(luò)被隔離成管理區(qū)和生產(chǎn)區(qū),通過可信增強(qiáng)的多級安全互聯(lián)平臺的構(gòu)建以及互聯(lián)應(yīng)用協(xié)議解析與控制�、互聯(lián)協(xié)議阻斷、互聯(lián)節(jié)點(diǎn)身份鑒別����、互聯(lián)系統(tǒng)增強(qiáng)、統(tǒng)一的互聯(lián)安全管理的實(shí)現(xiàn)���,滿足兩個區(qū)域的安全互聯(lián)需求�����。
圖1為多級安全互聯(lián)平臺的結(jié)構(gòu)及流程圖。圖2為L/H端數(shù)據(jù)交換前置子系統(tǒng)的結(jié)構(gòu)圖�����。圖3為L/H端數(shù)據(jù)交換前置子系統(tǒng)的總體處理流程圖���。圖4為L/H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程圖����。圖5為L/H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程圖。圖6為L/H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程圖�����。圖7為三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的結(jié)構(gòu)圖�。圖8為三系統(tǒng)的安全互聯(lián)部件子系統(tǒng)的處理流程圖。圖9為三系安全互聯(lián)部件子系統(tǒng)的連接處理流程圖����。圖10為三系安全互聯(lián)部件子系統(tǒng)的仲裁訪問控制流程圖。圖11為可信增強(qiáng)子系統(tǒng)的結(jié)構(gòu)圖�����。圖12為可信增強(qiáng)子系統(tǒng)的連接流程圖����。圖13為可信增強(qiáng)子系統(tǒng)的可信互聯(lián)驗(yàn)證流程圖。圖14為可信增強(qiáng)子系統(tǒng)的本地可信驗(yàn)證流程圖����。圖15為多級互聯(lián)安全管理中心子系統(tǒng)的結(jié)構(gòu)圖。圖16為多級互聯(lián)安全管理中心子系統(tǒng)的注冊信息審批流程圖�。圖17為多級互聯(lián)安全管理中心子系統(tǒng)的策略信息下發(fā)流程圖。圖18為多級互聯(lián)安全管理中心子系統(tǒng)的審計(jì)信息上傳流程圖��。圖19為多級互聯(lián)安全管理中心子系統(tǒng)的心跳信息發(fā)送流程圖。圖中1�����、網(wǎng)絡(luò)服務(wù)接口 ��;2���、應(yīng)用協(xié)議解析子模塊�����;3�、數(shù)據(jù)標(biāo)記子模塊�����;4����、應(yīng)用訪問過濾子模塊���;5����、管理代理Agent子模塊;6�����、L端互聯(lián)系統(tǒng)��;7�����、互聯(lián)仲裁系統(tǒng)���;8����、H端互聯(lián)系統(tǒng)���;9�、終端節(jié)點(diǎn)代理模塊�����;10、可信互聯(lián)模塊�����;11����、操作系統(tǒng)增強(qiáng)模塊;12�����、Bowser模塊�;13、 MySQL 模塊�����;14, Web Agent 模塊����。
具體實(shí)施方式
下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述
如圖1所示一種基于可信計(jì)算的多級安全互聯(lián)平臺��,該平臺包括以下的系統(tǒng)
(1)L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口 1����、應(yīng)用協(xié)議解析子模塊2�����、 數(shù)據(jù)標(biāo)記子模塊3����、應(yīng)用訪問過濾子模塊4��、管理代理Agent子模塊5�����,實(shí)現(xiàn)數(shù)據(jù)交換與標(biāo)記功能��,應(yīng)用防護(hù)功能����;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)6、互聯(lián)仲裁系統(tǒng)7�����、H端互聯(lián)系統(tǒng) 8,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離功能��、互聯(lián)數(shù)據(jù)驗(yàn)證功能�、互聯(lián)審計(jì)功能;
(3)可信增強(qiáng)子系統(tǒng)包括終端節(jié)點(diǎn)代理模塊9��、以及可信互聯(lián)模塊10與操作系統(tǒng)增強(qiáng)模塊11��,實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識功能�、可執(zhí)行程度白名單功能;
(4)多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊12�����、MySQL模塊13����、WebAgent 模塊14,實(shí)現(xiàn)系統(tǒng)管理���、安全管理�、審計(jì)管理功能���。如圖2所示��,在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口 1來提供通用的數(shù)據(jù)交換接口�����,接收跨級互聯(lián)數(shù)據(jù)的請求�����,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接�,傳輸已安全標(biāo)記的數(shù)據(jù)��、經(jīng)過詎問驗(yàn)證過的Web應(yīng)該服務(wù)���;
2)應(yīng)用協(xié)議解析子模塊2根據(jù)不同協(xié)議���,解析、分析交換協(xié)議���,還原傳輸數(shù)據(jù)�����;
3)數(shù)據(jù)標(biāo)記子模塊3通過XML簽名技術(shù)���,提供數(shù)據(jù)標(biāo)記與強(qiáng)制訪問控制的功能�����,同時基于檢查結(jié)果��,評估數(shù)據(jù)的可信性�����,以此為依據(jù)��,生成其標(biāo)記���,為多級互聯(lián)部件的訪問控制提供支撐;
4)應(yīng)用訪問過濾子模塊4提供對Web應(yīng)用服務(wù)器端的訪問驗(yàn)證機(jī)制���,通過應(yīng)用級攻擊特征庫�����,比對訪問數(shù)據(jù)的安全驗(yàn)證規(guī)則���,過濾L端訪問數(shù)據(jù)包����,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊���;
5)管理代理Agent子模塊5與多級互聯(lián)安全管理中心通信,獲取數(shù)據(jù)交換協(xié)議規(guī)則��、數(shù)據(jù)過濾規(guī)則�����、可信標(biāo)記規(guī)則等配置信息����,并向多級互聯(lián)安全管理中心子系統(tǒng)提供審計(jì)管理所需的數(shù)據(jù)過濾記錄;
如圖7所示�,在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
DL端互聯(lián)系統(tǒng)6和H端互聯(lián)系統(tǒng)8,分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點(diǎn)����,對所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息�,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng)7,從而可有效阻斷基于 TCP/IP協(xié)議的攻擊行為�;
2)互聯(lián)仲裁系統(tǒng)7�����,為需要跨級訪問的系統(tǒng)提供基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制����,對進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗(yàn)證�,阻止非授權(quán)數(shù)據(jù)交換。如圖11所示�,在可信增強(qiáng)子系統(tǒng)中
1)終端節(jié)點(diǎn)代理模塊9用于向多級互聯(lián)安全管理中心子系統(tǒng)的ffebAgent模塊14提交注冊、登錄和審計(jì)信息����,并接收Web Agent模塊14所下發(fā)的策略,進(jìn)行相應(yīng)的策略更新�;
2)可信互連模塊用于節(jié)點(diǎn)間可信互連驗(yàn)證并相互保持可信狀態(tài),每次有對方的數(shù)據(jù)包到達(dá)時�,更新“最近到達(dá)時間”,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限�����,必須重新進(jìn)行認(rèn)證�����;
3)操作系統(tǒng)增強(qiáng)模塊11利用信任鏈傳遞技術(shù),對操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證�;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運(yùn)行。如圖15所示�,在多級互聯(lián)安全管理中心子系統(tǒng)中 DBowser模塊12用于向管理員用戶提供UI交互界面;
2)MySQL模塊13用于提供管理中心后臺數(shù)據(jù)支持��;
3)Web Agent用于與節(jié)點(diǎn)����、L端和H端數(shù)據(jù)交換前置子系統(tǒng)����、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)。上述的多級安全互聯(lián)平臺的處理流程��,該處理流程包括以下的步驟
1)當(dāng)系統(tǒng)接收到首次訪問數(shù)據(jù)前置的節(jié)點(diǎn)的連接時��,節(jié)點(diǎn)為數(shù)據(jù)交換平臺或應(yīng)用終端�����,首先通過多級安全互聯(lián)管理中心子系統(tǒng)進(jìn)行對該節(jié)點(diǎn)的注冊��,同時要求該節(jié)點(diǎn)提供其自身的可信驗(yàn)證信息���,通過審核后才授權(quán)該節(jié)點(diǎn)發(fā)起連接�,否則禁止訪問;
2)對于應(yīng)用終端節(jié)點(diǎn)��,多級安全互聯(lián)管理中心子系統(tǒng)在授權(quán)后將策略下發(fā)給可信增強(qiáng)子系統(tǒng)的終端節(jié)點(diǎn)代理模塊9�,然后抵達(dá)應(yīng)用終端,當(dāng)節(jié)點(diǎn)進(jìn)行跨級訪問時����,根據(jù)策略先進(jìn)行可信互連驗(yàn)證,互連驗(yàn)證通過后���,才能正常通信����,否則禁止通信�;
3)當(dāng)L端節(jié)點(diǎn)為數(shù)據(jù)交換平臺進(jìn)行跨級訪問時,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng)����,由L端數(shù)據(jù)交換前置子系統(tǒng)進(jìn)行數(shù)據(jù)解析、還原��,并進(jìn)行數(shù)據(jù)可信標(biāo)記�����,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng);
4)當(dāng)L端節(jié)點(diǎn)為Web訪問應(yīng)用進(jìn)行跨級訪問時����,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng), 通過應(yīng)用訪問過濾子模塊4的過濾后��,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)����;
5)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)接收到來自L端數(shù)據(jù)交換前置子系統(tǒng)的數(shù)據(jù)后,通過專用硬件���、專用協(xié)議通過互聯(lián)仲裁系統(tǒng)7的過濾,對進(jìn)出邊界數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證�,阻止非授權(quán)數(shù)據(jù)交換,將過濾后數(shù)據(jù)組合后發(fā)送給H端數(shù)據(jù)交換前置子系統(tǒng)�����;
6)H端數(shù)據(jù)交換前置子系統(tǒng)接收到來自三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的數(shù)據(jù)后�����,將數(shù)據(jù)打包還原為相應(yīng)的soap協(xié)議、ml文件或web訪問連接��,再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器��、 中間件��;
7)節(jié)點(diǎn)間可信互連驗(yàn)證通過后�,相互保持可信狀態(tài),每次有對方的數(shù)據(jù)包到達(dá)時����,更新 “最近到達(dá)時間”,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限���,則中斷該連接��,需要L 端節(jié)點(diǎn)重新進(jìn)行認(rèn)證�����,防止外來用戶通過偽造進(jìn)行跨級訪問��。如圖3所示���,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)總體處理流程如下
1)請求連接數(shù)據(jù)到達(dá)后����,根據(jù)該連接預(yù)先定義的應(yīng)用���,檢查是否是相應(yīng)應(yīng)用的協(xié)議包����, 如果是�,則進(jìn)入下一步,否則丟棄并關(guān)閉連接�;
2)如果檢查為web應(yīng)用連接,則使用應(yīng)用訪問過濾子模塊Mweb接口����,否則丟棄包;
3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件�;
4)如果是soap包����,則過濾內(nèi)容,檢查是否可信��,如果可信,則進(jìn)行簽名標(biāo)記數(shù)據(jù)����,否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包;
5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)��。如圖4所示��,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程如下
1)受理連接后���,首先向互聯(lián)仲裁系統(tǒng)7申請�����,互聯(lián)仲裁系統(tǒng)7根據(jù)申請附帶的客戶端 IP地址���、端口號,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號�,以及安全管理中心配置的信息進(jìn)行仲裁,若合法則分配會話ID�,返回給L端數(shù)據(jù)交換前置子系統(tǒng),同時���,向 H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令�����,其仲裁不合法���,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接���;
2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會話,將連接加入會話��,開始接受/發(fā)送數(shù)據(jù)��;
3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測到連接由客戶端關(guān)閉�����,則關(guān)閉與客戶端連接的同時�, 通過多級互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會話指令;
4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會話指令��,則關(guān)閉與客戶端連接�,結(jié)束會話。如圖5所示���,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下
1)從會話列表中獲取會話密鑰;
2)根據(jù)數(shù)據(jù)流量和處理能力,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要��,參與摘要的L前置身份��、時間��、會話ID要作為標(biāo)記的組成部分����;
3)對HTTP、SOAP����、XML等有結(jié)構(gòu)的數(shù)據(jù),增加對應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記�����;
4)對無結(jié)構(gòu)的數(shù)據(jù)�����,將標(biāo)記添加至收到的數(shù)據(jù)末尾�。
如圖6所示,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下
1)根據(jù)GET/POST判斷是否是http的包�;
2)獲取要匹配的URL內(nèi)容�����,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容�;
3)遍歷策略鏈表����,解析是url過濾還是cookie過濾;
4)過濾整個數(shù)據(jù)包和表單提交的數(shù)據(jù)���;
5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配��,做出決策����;
6)記錄審計(jì)信息��。如圖8所示�,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)處理流程如下
DL端互聯(lián)系統(tǒng)6接收L端數(shù)據(jù)交換前置子系統(tǒng)發(fā)來的數(shù)據(jù)包之后,將該數(shù)據(jù)包進(jìn)行還原�,剝離成應(yīng)用層數(shù)據(jù);
2)L端互聯(lián)系統(tǒng)6將應(yīng)用層數(shù)據(jù)����,運(yùn)用專用安全協(xié)議進(jìn)行封裝�����,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)7 ;
3)互聯(lián)仲裁系統(tǒng)7對L端互聯(lián)系統(tǒng)6發(fā)送的數(shù)據(jù)進(jìn)行仲裁���,將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議進(jìn)行封裝����,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)8 �����;
4)H端互聯(lián)系統(tǒng)8將互聯(lián)仲裁系統(tǒng)7發(fā)送來的可信應(yīng)用數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包�,發(fā)送至H端數(shù)據(jù)交換前置子系統(tǒng)。如圖9所示�����,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)以TCP協(xié)議的連接處理流程如下
DL端數(shù)據(jù)交換前置子系統(tǒng)通過TCP協(xié)議向L端互聯(lián)系統(tǒng)6指定端口申請建立連接���;
2)L端互聯(lián)系統(tǒng)6將HTTP協(xié)議的請求信息從TCP協(xié)議棧中剝離�,裝載成為專用通信協(xié)議的會話請求包�,通過專用鏈路層發(fā)向互聯(lián)仲裁系統(tǒng)7 ���;
3)互聯(lián)仲裁系統(tǒng)7檢查請求的IP地址等信息,確認(rèn)為通道的合法用戶后���,發(fā)送專用協(xié)議的會話通知包到L端互聯(lián)系統(tǒng)6����,允許L端互聯(lián)系統(tǒng)6與L端數(shù)據(jù)交換前置子系統(tǒng)建立 TCP連接���;
4)L端互連系統(tǒng)網(wǎng)關(guān)將HTTP請求信息從TCP協(xié)議中剝離�,封裝成為專用協(xié)議的應(yīng)用信息包并轉(zhuǎn)發(fā)到互聯(lián)仲裁系統(tǒng)7 ����;
5)互聯(lián)仲裁系統(tǒng)7從專用協(xié)議的應(yīng)用信息包中提取出請求,并檢查請求的方法���,目的地址���,URL等信息,并做相應(yīng)的檢查��,確認(rèn)為合法的請求之后,向H端互聯(lián)系統(tǒng)8發(fā)送專用協(xié)議的會話通知包��,通知H端互聯(lián)系統(tǒng)8通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)�����;
6)H端互聯(lián)系統(tǒng)8收到會話通知包之后通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)����, 同時H端互聯(lián)系統(tǒng)8連接到指定的主機(jī)之后向仲裁機(jī)發(fā)送會話通知包����,通知互聯(lián)仲裁系統(tǒng) 7連接完成,互聯(lián)仲裁系統(tǒng)7從內(nèi)網(wǎng)請求中提取出關(guān)鍵的URL和訪問方法信息�����,重新組裝成 HTTP請求���,裝載在專用通信協(xié)議的應(yīng)用信息包上發(fā)向H端互聯(lián)系統(tǒng)8 �;
7)H端互聯(lián)部件收到請求之后將應(yīng)用信息包上的HTTP請求信息提取并裝載到TCP協(xié)議上���,發(fā)送到實(shí)際的H端數(shù)據(jù)交換前置子系統(tǒng)�����;
8)H端互聯(lián)系統(tǒng)8從H端數(shù)據(jù)交換前置子系統(tǒng)接收到響應(yīng)信息�����;
9)H端互聯(lián)系統(tǒng)8向仲裁機(jī)發(fā)送會話通知包��;
10)將HTTP信息從TCP協(xié)議中剝離����,封裝成為專用協(xié)議的應(yīng)用信息包;
11)H端互聯(lián)系統(tǒng)8將信息發(fā)送到互聯(lián)仲裁系統(tǒng)7 ��;12)互聯(lián)仲裁系統(tǒng)7對收到的應(yīng)用信息包進(jìn)行仲裁處理�,并將處理后的信息仍按照應(yīng)用信息包的格式發(fā)送到L端互聯(lián)系統(tǒng)6 ;
13)L端互聯(lián)系統(tǒng)6將信息從應(yīng)用信息包中提取出來�,并裝載到TCP協(xié)議上;
14)L端互聯(lián)系統(tǒng)6將TCP協(xié)議發(fā)送給L端數(shù)據(jù)交換前置子系統(tǒng)��,完成一次完整的數(shù)據(jù)通信�����。如圖10所示��,上述的三系安全互聯(lián)部件子系統(tǒng)仲裁訪問控制流程如下
1)互聯(lián)仲裁系統(tǒng)7接受仲裁數(shù)據(jù)包,開始基于標(biāo)記的控制決策���;
2)如果能成功提取標(biāo)記屬性�����,則提取數(shù)據(jù)包中的數(shù)據(jù)�,計(jì)算消息的摘要�,否則,將數(shù)據(jù)包丟棄����,中斷連接��;
3)由互聯(lián)仲裁系統(tǒng)7的標(biāo)記鑒別子模塊判斷標(biāo)記屬性是否符合消息摘要�,如果符合, 則進(jìn)入下一步��,否則�,中斷連接,丟棄數(shù)據(jù)包�����;
4)確認(rèn)為合法,對H端互聯(lián)部件發(fā)起連接�。如圖12所示,上述的可信增強(qiáng)子系統(tǒng)連接流程如下
1)請求連接數(shù)據(jù)到達(dá)后��,查找該節(jié)點(diǎn)是否在當(dāng)前的通信列表中�����,如果是�,則進(jìn)入下一步,否則跳轉(zhuǎn)到步驟5);
2)在當(dāng)前列表中找到該節(jié)點(diǎn)的IP地址�、ID號、狀態(tài)以及上次更新時間等相關(guān)信息���,并根據(jù)策略判斷該節(jié)點(diǎn)是否可信����,如果是���,則進(jìn)入下一步�����,否則跳轉(zhuǎn)到步驟4)���;
3)獲得取系統(tǒng)當(dāng)前時間�����,并將當(dāng)前時間減去上次該IP更新時間�,如果小于5分鐘����,則接受該數(shù)據(jù)包,并更新相應(yīng)的時間��,否則丟棄該連接請求數(shù)據(jù)包��;
4)判斷該連接請求是否在可信認(rèn)證的過程中�,如果是�����,則繼續(xù)等待�,否則丟棄該連接請求數(shù)據(jù)包;
5)查找該節(jié)點(diǎn)是否在通信連接總表中��,如果是����,則進(jìn)入下一步���,否則丟棄該連接請求數(shù)據(jù)包;
6)將該節(jié)點(diǎn)存入當(dāng)前通信列表��,并向其發(fā)送詢問消息�����,進(jìn)行可信認(rèn)證��,認(rèn)證通過���,則接受該數(shù)據(jù)包并更新相應(yīng)的時間���,否則丟棄該連接請求數(shù)據(jù)包。如圖13所示��,上述的可信增強(qiáng)子系統(tǒng)可信互聯(lián)驗(yàn)證流程如下
1)節(jié)點(diǎn)A接收到節(jié)點(diǎn)B的連接請求后���,將創(chuàng)建新的TCP套接字���,并從本地策略的數(shù)據(jù)結(jié)構(gòu)中取出一個隨機(jī)數(shù)nonce發(fā)送給節(jié)點(diǎn)B ����;
2)節(jié)點(diǎn)B將接收到的隨機(jī)數(shù)nonce與其自身的ID號組合在一起�,利用哈希算法計(jì)算 Hash(nonce+IDb'),并將計(jì)算的結(jié)果返回給節(jié)點(diǎn)A ����;
3)節(jié)點(diǎn)A利用節(jié)點(diǎn)B所聲稱的IP地址,在可信列表中去查找該IP所對應(yīng)的ID號���,將該ID號與先前發(fā)送給B的隨機(jī)數(shù)nonce相組合��,計(jì)算Hash (nonce+IDb)�;
4)節(jié)點(diǎn)A比較HashOionce+IDb)與Hash(nonce+IDb��,)是否相等���,如果相等���,則B是可信節(jié)點(diǎn)�,節(jié)點(diǎn)A將與B建立可信連接,否則�,節(jié)點(diǎn)A將拒絕節(jié)點(diǎn)B的連接請求���。如圖14所示,上述的可信增強(qiáng)子系統(tǒng)本地可信驗(yàn)證流程如下
1)可執(zhí)行代碼啟動時�����,可信互聯(lián)模塊10截獲該請求���;
2)通過可信密碼模塊摘要值計(jì)算接口�,計(jì)算要啟動的可執(zhí)行代碼文件的摘要值�;
3)查詢預(yù)期值文件白名單,判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲的一致�����,若一致�����,則允許程序啟動�,否則,則拒絕啟動該程序�。
如圖16所示,上述的多級互聯(lián)安全管理中心子系統(tǒng)注冊信息審批流程如下
1)當(dāng)終端節(jié)點(diǎn)首次接入可信域��,或終端節(jié)點(diǎn)本地配置文件中的注冊狀態(tài)為不成功時, 節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent�,向管理中心的ffeb Agent模塊14提供注冊所需的信息;
2)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫��,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時間”為空�,而且節(jié)點(diǎn)提供的注冊信息與數(shù)據(jù)庫中的信息一致,則注冊成功���,返回注冊成功消息�;
3)并將收到消息的時間寫入“最近更新時間”�;
4)節(jié)點(diǎn)收到“注冊成功”消息,在配置文件中寫入“注冊成功”狀態(tài)����,發(fā)送“登錄”消息;
5)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫�����,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致���,則標(biāo)志為“不可信”���,然后返回“注冊失敗”消息;
6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息��,并且標(biāo)志為“可信”而且“最近更新時間”非空���,說明該節(jié)點(diǎn)已經(jīng)注冊成功,不允許再注冊,同樣返回“注冊失敗”消息�����;
7)節(jié)點(diǎn)收到“注冊失敗”消息�����,在配置文件中寫入“注冊失敗”狀態(tài)���,并退出����。如圖17所示��,上述的多級互聯(lián)安全管理中心子系統(tǒng)策略信息下發(fā)流程如下
1)安全管理員通過瀏覽器通知WebAgent模塊14進(jìn)行策略下發(fā)����;
2)Web Agent模塊14從后數(shù)據(jù)庫讀取相應(yīng)的策略����,形成策略文件���;
3)管理中心的ffebAgent模塊14向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件��;
4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中�,并重新讀取相應(yīng)的配置文件�����。如圖18所示�,上述的多級互聯(lián)安全管理中心子系統(tǒng)審計(jì)信息上傳流程如下
1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請求時,Win/LinuxAgent將記錄非法連接的源IP�����、目的IP以及端口信息���,并將這些信息發(fā)送給管理中心的Web Agent模塊14 ���;
2)管理中心的ffebAgent模塊14將審計(jì)信息寫入后臺數(shù)據(jù)庫;
3)在管理中心頁面上,安全管理員可通過瀏覽器訪問后臺數(shù)據(jù)庫����,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析�。如圖19所示,上述的多級互聯(lián)安全管理中心子系統(tǒng)心跳信息發(fā)送流程如下 DWeb Agent模塊14接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包��,以管理中心的時間為標(biāo)準(zhǔn)�����,
記錄下該數(shù)據(jù)包到達(dá)的時間�����,并將其作為“最近更新時間”存儲到后臺數(shù)據(jù)庫中�,同時,定時器查詢對應(yīng)的節(jié)點(diǎn)狀態(tài)�,如果狀態(tài)標(biāo)記為“死”,則將其改為“活”���;
2) Web Agent模塊14根據(jù)定時器的設(shè)置��,定時訪問后臺數(shù)據(jù)庫���,查詢各節(jié)點(diǎn)的狀態(tài)信息�,找出狀態(tài)標(biāo)識為“活”的節(jié)點(diǎn)�����,然后以管理中心的時間為標(biāo)準(zhǔn)����,判斷當(dāng)前時間是否大于 “最近更新時間”加上30秒,若是���,則將狀態(tài)標(biāo)記“死”�,否則仍為“活”�。
權(quán)利要求
1.多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng),其特征在于該多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊(12)�����、MySQL模塊(13)�����、W^eb Agent模塊(14)���,其中DBowser模塊(12)模塊用于向管理員用戶提供UI交互界面���;2)MySQL模塊(13)模塊用于提供管理中心后臺數(shù)據(jù)支持�;3)ffebAgent模塊(14)用于與節(jié)點(diǎn)���、L端和H端數(shù)據(jù)交換前置子系統(tǒng)��、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互。
2.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)�����,其特征在于該多級互聯(lián)安全管理中心子系統(tǒng)的注冊信息審批流程如下1)當(dāng)終端節(jié)點(diǎn)首次接入可信域���,或終端節(jié)點(diǎn)本地配置文件中的注冊狀態(tài)為不成功時����, 節(jié)點(diǎn)分別通過Agent和前置機(jī)Agent�����,向管理中心的ffeb Agent模塊(14)提供注冊所需的 fn息�����;2)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫,如果數(shù)據(jù)庫中該節(jié)點(diǎn)是“可信”但“最近更新時間”為空�����,而且節(jié)點(diǎn)提供的注冊信息與數(shù)據(jù)庫中的信息一致���,則注冊成功����,返回注冊成功消息�;3)并將收到消息的時間寫入“最近更新時間”;4)節(jié)點(diǎn)收到“注冊成功”消息���,在配置文件中寫入“注冊成功”狀態(tài)����,發(fā)送“登錄”消息��;5)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫�,如果數(shù)據(jù)庫中沒有該節(jié)點(diǎn)或者信息不一致,則標(biāo)志為“不可信”����,然后返回“注冊失敗”消息��;6)如果數(shù)據(jù)庫中有該節(jié)點(diǎn)信息����,并且標(biāo)志為“可信”而且“最近更新時間”非空�����,說明該節(jié)點(diǎn)已經(jīng)注冊成功���,不允許再注冊,同樣返回“注冊失敗”消息�����;7)節(jié)點(diǎn)收到“注冊失敗”消息����,在配置文件中寫入“注冊失敗”狀態(tài),并退出����。
3.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)��,其特征在于該多級互聯(lián)安全管理中心子系統(tǒng)的策略信息下發(fā)流程如下1)安全管理員通過瀏覽器通知WebAgent模塊(14)進(jìn)行策略下發(fā)����;2)Web Agent模塊(14)從后數(shù)據(jù)庫讀取相應(yīng)的策略���,形成策略文件���;3)管理中心的ffebAgent模塊(14)向其域中的所有節(jié)點(diǎn)下發(fā)新的策略文件;4)前置機(jī)Agent將配置文件寫入前置機(jī)的/etc/secwall/目錄中�����,并重新讀取相應(yīng)的配置文件�。
4.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng),其特征在于該多級互聯(lián)安全管理中心子系統(tǒng)的審計(jì)信息上傳流程如下1)當(dāng)非法節(jié)點(diǎn)向可信域中的可信節(jié)點(diǎn)發(fā)起連接請求時��,Win/LinuxAgent將記錄非法連接的源IP��、目的IP以及端口信息����,并將這些信息發(fā)送給管理中心的Web Agent模塊(14);2)管理中心的ffebAgent模塊(14)將審計(jì)信息寫入后臺數(shù)據(jù)庫;3)在管理中心頁面上�����,安全管理員可通過瀏覽器訪問后臺數(shù)據(jù)庫,查看審計(jì)信息進(jìn)行統(tǒng)計(jì)和分析�。
5.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng),其特征在于該多級互聯(lián)安全管理中心子系統(tǒng)的心跳信息發(fā)送流程如下DWeb Agent模塊(14)接收到由各節(jié)點(diǎn)模塊上傳的數(shù)據(jù)包����,以管理中心的時間為標(biāo)準(zhǔn), 記錄下該數(shù)據(jù)包到達(dá)的時間��,并將其作為“最近更新時間”存儲到后臺數(shù)據(jù)庫中��,同時����,定時器查詢對應(yīng)的節(jié)點(diǎn)狀態(tài),如果狀態(tài)標(biāo)記為“死”���,則將其改為“活”;2) Web Agent模塊(14)根據(jù)定時器的設(shè)置���,定時訪問后臺數(shù)據(jù)庫���,查詢各節(jié)點(diǎn)的狀態(tài)信息��,找出狀態(tài)標(biāo)識為“活”的節(jié)點(diǎn)�����,然后以管理中心的時間為標(biāo)準(zhǔn)�,判斷當(dāng)前時間是否大于 “最近更新時間”加上30秒����,若是,則將狀態(tài)標(biāo)記“死”�,否則仍為“活”。
全文摘要
本發(fā)明涉及等級保護(hù)以及可信計(jì)算領(lǐng)域�����。多級安全互聯(lián)平臺的多級互聯(lián)安全管理中心子系統(tǒng)�����,該多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊����、MySQL模塊、WebAgent模塊,其中1)Bowser模塊模塊用于向管理員用戶提供UI交互界面�����;2)MySQL模塊模塊用于提供管理中心后臺數(shù)據(jù)支持�;3)WebAgent用于與節(jié)點(diǎn)、L端和H端數(shù)據(jù)交換前置子系統(tǒng)���、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互�����。采用本發(fā)明多級互聯(lián)安全管理中心子系統(tǒng)的多級安全互聯(lián)平臺通過可信增強(qiáng)的多級安全互聯(lián)平臺的構(gòu)建以及互聯(lián)應(yīng)用協(xié)議解析與控制����、互聯(lián)協(xié)議阻斷���、互聯(lián)節(jié)點(diǎn)身份鑒別�、互聯(lián)系統(tǒng)增強(qiáng)�����、統(tǒng)一的互聯(lián)安全管理的實(shí)現(xiàn)���,滿足兩個區(qū)域的安全互聯(lián)需求��。
文檔編號H04L29/06GK102244664SQ201110250369
公開日2011年11月16日 申請日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者季琦, 徐琦, 朱立明, 李健俊, 章志華, 蔣一翔, 黃衛(wèi)忠, 黎勇 申請人:浙江中煙工業(yè)有限責(zé)任公司