專利名稱:多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及等級保護(hù)以及可信計算領(lǐng)域��,尤其涉及多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)����。
背景技術(shù):
在進(jìn)行了等級保護(hù)整改工作,初步建立了一個中心(安全管理中心)�、三重防護(hù)(區(qū)域邊界、通信網(wǎng)絡(luò)����、計算環(huán)境)的安全技術(shù)保障體系的系統(tǒng)中,根據(jù)等級保護(hù)的相關(guān)政策與標(biāo)準(zhǔn)要求�,定級系統(tǒng)間的安全互聯(lián)需由安全互聯(lián)部件和跨系統(tǒng)安全管理中心組成。而在實際實施中�,一些企業(yè)內(nèi)網(wǎng)的管理網(wǎng)與工業(yè)控制網(wǎng)絡(luò)之間的防范措施與等級保護(hù)政策要求存在差距,亟需在系統(tǒng)安全互聯(lián)方面開展深入研究����,以通過統(tǒng)一部署、統(tǒng)一管理實現(xiàn)信息化平臺安全互聯(lián)的目的�,進(jìn)一步提高整個信息系統(tǒng)的安全防范能力,防止管理網(wǎng)內(nèi)的潛在威脅滲透到生產(chǎn)控制網(wǎng)絡(luò)��,從而保證安全生產(chǎn)����。為此��,申請人同日申請了名稱為“基于可信計算的多級安全互聯(lián)平臺及其處理流程”的發(fā)明專利�����,該專利的平臺包括以下的系統(tǒng)
(1 )L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口�����、應(yīng)用協(xié)議解析子模塊��、數(shù)據(jù)標(biāo)記子模塊、應(yīng)用訪問過濾子模塊�、管理代理Agent子模塊,實現(xiàn)數(shù)據(jù)交換與標(biāo)記功能�����,應(yīng)用防護(hù)功能�;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)、互聯(lián)仲裁系統(tǒng)�����、H端互聯(lián)系統(tǒng),實現(xiàn)網(wǎng)絡(luò)安全隔離功能�����、互聯(lián)數(shù)據(jù)驗證功能����、互聯(lián)審計功能;
(3)可信增強子系統(tǒng)包括終端節(jié)點代理模塊�、以及可信互聯(lián)模塊與操作系統(tǒng)增強模塊,實現(xiàn)節(jié)點身份標(biāo)識功能�、可執(zhí)行程度白名單功能;
(4)多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser��、MySQL.ffebAgent模塊���,實現(xiàn)系統(tǒng)管理����、安全管理�、審計管理功能;
一��、在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口來提供通用的數(shù)據(jù)交換接口,接收跨級互聯(lián)數(shù)據(jù)的請求����,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接,傳輸已安全標(biāo)記的數(shù)據(jù)�、經(jīng)過詎問驗證過的Web應(yīng)該服務(wù);
2)應(yīng)用協(xié)議解析子模塊根據(jù)不同協(xié)議����,解析、分析交換協(xié)議�����,還原傳輸數(shù)據(jù)�;
3)數(shù)據(jù)標(biāo)記子模塊通過XML簽名技術(shù),提供數(shù)據(jù)標(biāo)記與強制訪問控制的功能�,同時基于檢查結(jié)果,評估數(shù)據(jù)的可信性�����,以此為依據(jù)�����,生成其標(biāo)記��,為多級互聯(lián)部件的訪問控制提供支撐��;
4 )應(yīng)用訪問過濾子模塊提供對Web應(yīng)用服務(wù)器端的訪問驗證機制���,通過應(yīng)用級攻擊特征庫��,比對訪問數(shù)據(jù)的安全驗證規(guī)則�,過濾L端訪問數(shù)據(jù)包�����,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊���;
5)管理代理Agent子模塊與多級互聯(lián)安全管理中心通信�,獲取數(shù)據(jù)交換協(xié)議規(guī)則��、數(shù)據(jù)過濾規(guī)則�、可信標(biāo)記規(guī)則等配置信息,并向多級互聯(lián)安全管理中心子系統(tǒng)提供審計管理所需的數(shù)據(jù)過濾記錄����;
二、在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
1) L端互聯(lián)系統(tǒng)和H端互聯(lián)系統(tǒng),分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點���,對所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換����,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息����,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng),從而可有效阻斷基于TCP/IP 協(xié)議的攻擊行為�。2)互聯(lián)仲裁系統(tǒng),為需要跨級訪問的系統(tǒng)提供基于可信驗證標(biāo)記的強制訪問控制機制�����,對進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗證���,阻止非授權(quán)數(shù)據(jù)交換��;
三����、在可信增強子系統(tǒng)中
1)終端節(jié)點代理模塊用于向多級互聯(lián)安全管理中心子系統(tǒng)的WebAgent模塊提交注冊�、登錄和審計信息,并接收Web Agent模塊所下發(fā)的策略����,進(jìn)行相應(yīng)的策略更新;
2)可信互連模塊用于節(jié)點間可信互連驗證并相互保持可信狀態(tài)����,每次有對方的數(shù)據(jù)包到達(dá)時,更新“最近到達(dá)時間”����,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限,必須重新進(jìn)行認(rèn)證����;
3)操作系統(tǒng)增強模塊利用信任鏈傳遞技術(shù),對操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗證����;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運行;
四�����、在多級互聯(lián)安全管理中心子系統(tǒng)中 DBowser模塊用于向管理員用戶提供UI交互界面���;
2)MySQL模塊用于提供管理中心后臺數(shù)據(jù)支持�;
3)Web Agent用于與節(jié)點、L端和H端數(shù)據(jù)交換前置子系統(tǒng)����、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的管理數(shù)據(jù)交互。該互聯(lián)平臺以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點����, 構(gòu)建全程一致的訪問控制體系,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強的多級安全互聯(lián)平臺����,確保資源訪問過程中,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制��,真正地保障只有在授權(quán)的情況下才能夠訪問資源�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供上述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)。為了實現(xiàn)上述的第目的��,本發(fā)明采用了以下的技術(shù)方案
多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)�����,該系統(tǒng)包括網(wǎng)絡(luò)服務(wù)接口��、應(yīng)用協(xié)議解析子模塊、數(shù)據(jù)標(biāo)記子模塊�����、應(yīng)用訪問過濾子模塊和管理代理Agent子模塊���;其中
1)所述的網(wǎng)絡(luò)服務(wù)接口來提供通用的數(shù)據(jù)交換接口,接收跨級互聯(lián)數(shù)據(jù)的請求�����,與后部的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接�����,傳輸已安全標(biāo)記的數(shù)據(jù)����、經(jīng)過詎問驗證過的Web應(yīng)該服務(wù);
2)應(yīng)用協(xié)議解析子模塊根據(jù)不同協(xié)議����,解析、分析交換協(xié)議���,還原傳輸數(shù)據(jù)����;
3)數(shù)據(jù)標(biāo)記子模塊通過XML簽名技術(shù),提供數(shù)據(jù)標(biāo)記與強制訪問控制的功能����,同時基于檢查結(jié)果,評估數(shù)據(jù)的可信性���,以此為依據(jù)�����,生成其標(biāo)記��,為多級互聯(lián)部件的訪問控制提供支撐����;
4 )應(yīng)用訪問過濾子模塊提供對Web應(yīng)用服務(wù)器端的訪問驗證機制���,通過應(yīng)用級攻擊特征庫�,比對訪問數(shù)據(jù)的安全驗證規(guī)則�,過濾L端訪問數(shù)據(jù)包���,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊;
5)管理代理Agent子模塊與多級互聯(lián)安全管理中心通信�����,獲取數(shù)據(jù)交換協(xié)議規(guī)則�����、數(shù)據(jù)過濾規(guī)則�����、可信標(biāo)記規(guī)則等配置信息��,并向后續(xù)的多級互聯(lián)安全管理中心子系統(tǒng)提供審計管理所需的數(shù)據(jù)過濾記錄���。作為優(yōu)選,上述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)的處理流程���,該處理流程如下
1)請求連接數(shù)據(jù)到達(dá)后��,根據(jù)該連接預(yù)先定義的應(yīng)用���,檢查是否是相應(yīng)應(yīng)用的協(xié)議包�, 如果是���,則進(jìn)入下一步��,否則丟棄并關(guān)閉連接��;
2)如果檢查為web應(yīng)用連接�����,則使用應(yīng)用訪問過濾子模塊接口���,否則丟棄包;
3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件�;
4)如果是soap包,則過濾內(nèi)容�,檢查是否可信,如果可信�����,則進(jìn)行簽名標(biāo)記數(shù)據(jù),否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包����;
5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)。作為優(yōu)選��,上述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程�����,具有L端數(shù)據(jù)交換前置子系統(tǒng)和H端數(shù)據(jù)交換前置子系統(tǒng)�����,該連接處理流程如下
1)受理連接后���,首先向后續(xù)的互聯(lián)仲裁系統(tǒng)申請,互聯(lián)仲裁系統(tǒng)根據(jù)申請附帶的客戶端IP地址���、端口號����,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號��,以及安全管理中心配置的信息進(jìn)行仲裁,若合法則分配會話ID����,返回給L端數(shù)據(jù)交換前置子系統(tǒng),同時��, 向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令����,其仲裁不合法,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接���;
2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會話�,將連接加入會話��,開始接受/發(fā)送數(shù)據(jù)��;
3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測到連接由客戶端關(guān)閉����,則關(guān)閉與客戶端連接的同時, 通過多級互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會話指令����;
4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會話指令,則關(guān)閉與客戶端連接,結(jié)束會話�����。作為優(yōu)選�,上述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程,該協(xié)議標(biāo)記處理流程如下
1)從會話列表中獲取會話密鑰���;
2)根據(jù)數(shù)據(jù)流量和處理能力��,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要��,參與摘要的L前置身份�、時間��、會話ID要作為標(biāo)記的組成部分�;
3)對HTTP���、SOAP或XML有結(jié)構(gòu)的數(shù)據(jù)�����,增加對應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記����;
4)對無結(jié)構(gòu)的數(shù)據(jù),將標(biāo)記添加至收到的數(shù)據(jù)末尾�。作為優(yōu)選,上述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程���,該應(yīng)用防護(hù)處理流程如下
1)根據(jù)GET/POST判斷是否是http的包��;
2)獲取要匹配的URL內(nèi)容��,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容����;
3)遍歷策略鏈表���,解析是url過濾還是cookie過濾��;4)過濾整個數(shù)據(jù)包和表單提交的數(shù)據(jù)���;
5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配,做出決策�;
6)記錄審計信息。采用本發(fā)明數(shù)據(jù)交換前置系統(tǒng)的多級安全互聯(lián)平臺���,以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點�����,構(gòu)建全程一致的訪問控制體系��,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強的多級安全互聯(lián)平臺��,確保資源訪問過程中�,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制,真正地保障只有在授權(quán)的情況下才能夠訪問資源��。該多級安全互聯(lián)平臺帶來的有益效果是����,現(xiàn)有網(wǎng)絡(luò)被隔離成管理區(qū)和生產(chǎn)區(qū),通過可信增強的多級安全互聯(lián)平臺的構(gòu)建以及互聯(lián)應(yīng)用協(xié)議解析與控制�����、互聯(lián)協(xié)議阻斷�、互聯(lián)節(jié)點身份鑒別�、互聯(lián)系統(tǒng)增強、統(tǒng)一的互聯(lián)安全管理的實現(xiàn)��,滿足兩個區(qū)域的安全互聯(lián)需求。
圖1為多級安全互聯(lián)平臺的結(jié)構(gòu)及流程圖���。圖2為L/H端數(shù)據(jù)交換前置子系統(tǒng)的結(jié)構(gòu)圖����。圖3為L/H端數(shù)據(jù)交換前置子系統(tǒng)的總體處理流程圖�����。圖4為L/H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程圖����。圖5為L/H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程圖。圖6為L/H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程圖����。圖7為三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的結(jié)構(gòu)圖。圖8為三系統(tǒng)的安全互聯(lián)部件子系統(tǒng)的處理流程圖�����。圖9為三系安全互聯(lián)部件子系統(tǒng)的連接處理流程圖��。圖10為三系安全互聯(lián)部件子系統(tǒng)的仲裁訪問控制流程圖�。圖11為可信增強子系統(tǒng)的結(jié)構(gòu)圖��。圖12為可信增強子系統(tǒng)的連接流程圖�。圖13為可信增強子系統(tǒng)的可信互聯(lián)驗證流程圖����。圖14為可信增強子系統(tǒng)的本地可信驗證流程圖。圖15為多級互聯(lián)安全管理中心子系統(tǒng)的結(jié)構(gòu)圖���。圖16為多級互聯(lián)安全管理中心子系統(tǒng)的注冊信息審批流程圖�����。圖17為多級互聯(lián)安全管理中心子系統(tǒng)的策略信息下發(fā)流程圖�����。圖18為多級互聯(lián)安全管理中心子系統(tǒng)的審計信息上傳流程圖�����。圖19為多級互聯(lián)安全管理中心子系統(tǒng)的心跳信息發(fā)送流程圖����。圖中1���、網(wǎng)絡(luò)服務(wù)接口 �;2�����、應(yīng)用協(xié)議解析子模塊�����;3��、數(shù)據(jù)標(biāo)記子模塊�����;4�����、應(yīng)用訪問過濾子模塊����;5、管理代理Agent子模塊����;6�、L端互聯(lián)系統(tǒng)��;7��、互聯(lián)仲裁系統(tǒng)����;8、H端互聯(lián)系統(tǒng)�;9、終端節(jié)點代理模塊��;10��、可信互聯(lián)模塊��;11���、操作系統(tǒng)增強模塊����;12、Bowser模塊�����;13����、 MySQL 模塊�����;14, Web Agent 模塊�。
具體實施方式
下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述
如圖1所示一種基于可信計算的多級安全互聯(lián)平臺,該平臺包括以下的系統(tǒng)
(1)L端和H端數(shù)據(jù)交換前置子系統(tǒng)均包括網(wǎng)絡(luò)服務(wù)接口 1��、應(yīng)用協(xié)議解析子模塊2����、 數(shù)據(jù)標(biāo)記子模塊3、應(yīng)用訪問過濾子模塊4�����、管理代理Agent子模塊5�,實現(xiàn)數(shù)據(jù)交換與標(biāo)記功能,應(yīng)用防護(hù)功能;
(2)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)包括L端互聯(lián)系統(tǒng)6����、互聯(lián)仲裁系統(tǒng)7、H端互聯(lián)系統(tǒng) 8�����,實現(xiàn)網(wǎng)絡(luò)安全隔離功能���、互聯(lián)數(shù)據(jù)驗證功能����、互聯(lián)審計功能�;
(3)可信增強子系統(tǒng)包括終端節(jié)點代理模塊9、以及可信互聯(lián)模塊10與操作系統(tǒng)增強模塊11����,實現(xiàn)節(jié)點身份標(biāo)識功能、可執(zhí)行程度白名單功能��;
(4)多級互聯(lián)安全管理中心子系統(tǒng)包括Bowser模塊12�、MySQL模塊13、WebAgent 模塊14���,實現(xiàn)系統(tǒng)管理�、安全管理、審計管理功能����。如圖2所示,在L端和H端數(shù)據(jù)交換前置子系統(tǒng)中
1)所述的網(wǎng)絡(luò)服務(wù)接口1來提供通用的數(shù)據(jù)交換接口���,接收跨級互聯(lián)數(shù)據(jù)的請求,與三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接���,傳輸已安全標(biāo)記的數(shù)據(jù)����、經(jīng)過詎問驗證過的Web應(yīng)該服務(wù)����;
2)應(yīng)用協(xié)議解析子模塊2根據(jù)不同協(xié)議,解析�����、分析交換協(xié)議�����,還原傳輸數(shù)據(jù);
3)數(shù)據(jù)標(biāo)記子模塊3通過XML簽名技術(shù)���,提供數(shù)據(jù)標(biāo)記與強制訪問控制的功能��,同時基于檢查結(jié)果���,評估數(shù)據(jù)的可信性,以此為依據(jù)���,生成其標(biāo)記�����,為多級互聯(lián)部件的訪問控制提供支撐��;
4)應(yīng)用訪問過濾子模塊4提供對Web應(yīng)用服務(wù)器端的訪問驗證機制��,通過應(yīng)用級攻擊特征庫�����,比對訪問數(shù)據(jù)的安全驗證規(guī)則��,過濾L端訪問數(shù)據(jù)包���,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊����;
5)管理代理Agent子模塊5與多級互聯(lián)安全管理中心通信����,獲取數(shù)據(jù)交換協(xié)議規(guī)則、數(shù)據(jù)過濾規(guī)則����、可信標(biāo)記規(guī)則等配置信息�����,并向多級互聯(lián)安全管理中心子系統(tǒng)提供審計管理所需的數(shù)據(jù)過濾記錄����。如圖7所示,在三系統(tǒng)安全互聯(lián)部件子系統(tǒng)中
DL端互聯(lián)系統(tǒng)6和H端互聯(lián)系統(tǒng)8����,分別是管理區(qū)和生產(chǎn)區(qū)網(wǎng)絡(luò)協(xié)議的終點����,對所有過往的數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換�����,通過剝離網(wǎng)絡(luò)協(xié)議相關(guān)的信息還原為應(yīng)用層原始信息����,再將這些信息通過專用硬件和專用通信協(xié)議發(fā)送給中間互聯(lián)仲裁系統(tǒng)7,從而可有效阻斷基于 TCP/IP協(xié)議的攻擊行為�����;
2)互聯(lián)仲裁系統(tǒng)7�,為需要跨級訪問的系統(tǒng)提供基于可信驗證標(biāo)記的強制訪問控制機制,對進(jìn)出邊界的數(shù)據(jù)信息進(jìn)行驗證�,阻止非授權(quán)數(shù)據(jù)交換。如圖11所示����,在可信增強子系統(tǒng)中
1)終端節(jié)點代理模塊9用于向多級互聯(lián)安全管理中心子系統(tǒng)的ffebAgent模塊14提交注冊、登錄和審計信息��,并接收Web Agent模塊14所下發(fā)的策略����,進(jìn)行相應(yīng)的策略更新�;
2)可信互連模塊用于節(jié)點間可信互連驗證并相互保持可信狀態(tài)�,每次有對方的數(shù)據(jù)包到達(dá)時,更新“最近到達(dá)時間”�,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限,必須重新進(jìn)行認(rèn)證���;
3)操作系統(tǒng)增強模塊11利用信任鏈傳遞技術(shù)�����,對操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序
8和服務(wù)進(jìn)行完整性驗證�����;阻止不在預(yù)期值文件中的二進(jìn)制代碼或腳本運行。如圖15所示��,在多級互聯(lián)安全管理中心子系統(tǒng)中 DBowser模塊12用于向管理員用戶提供UI交互界面��;
2)MySQL模塊13用于提供管理中心后臺數(shù)據(jù)支持�;
3)Web Agent用于與節(jié)點、L端和H端數(shù)據(jù)交換前置子系統(tǒng)��、三系統(tǒng)安全互聯(lián)部件子系統(tǒng)。上述的多級安全互聯(lián)平臺的處理流程����,該處理流程包括以下的步驟
1)當(dāng)系統(tǒng)接收到首次訪問數(shù)據(jù)前置的節(jié)點的連接時,節(jié)點為數(shù)據(jù)交換平臺或應(yīng)用終端��,首先通過多級安全互聯(lián)管理中心子系統(tǒng)進(jìn)行對該節(jié)點的注冊����,同時要求該節(jié)點提供其自身的可信驗證信息,通過審核后才授權(quán)該節(jié)點發(fā)起連接���,否則禁止訪問����;
2)對于應(yīng)用終端節(jié)點��,多級安全互聯(lián)管理中心子系統(tǒng)在授權(quán)后將策略下發(fā)給可信增強子系統(tǒng)的終端節(jié)點代理模塊9�����,然后抵達(dá)應(yīng)用終端�,當(dāng)節(jié)點進(jìn)行跨級訪問時,根據(jù)策略先進(jìn)行可信互連驗證����,互連驗證通過后�,才能正常通信���,否則禁止通信�����;
3)當(dāng)L端節(jié)點為數(shù)據(jù)交換平臺進(jìn)行跨級訪問時�,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng)���, 由L端數(shù)據(jù)交換前置子系統(tǒng)進(jìn)行數(shù)據(jù)解析�、還原���,并進(jìn)行數(shù)據(jù)可信標(biāo)記�����,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng);
4)當(dāng)L端節(jié)點為Web訪問應(yīng)用進(jìn)行跨級訪問時�,只能訪問L端數(shù)據(jù)交換前置子系統(tǒng), 通過應(yīng)用訪問過濾子模塊4的過濾后�����,轉(zhuǎn)發(fā)至三系統(tǒng)安全互聯(lián)部件子系統(tǒng);
5)三系統(tǒng)安全互聯(lián)部件子系統(tǒng)接收到來自L端數(shù)據(jù)交換前置子系統(tǒng)的數(shù)據(jù)后��,通過專用硬件��、專用協(xié)議通過互聯(lián)仲裁系統(tǒng)7的過濾��,對進(jìn)出邊界數(shù)據(jù)信息的標(biāo)記進(jìn)行驗證�,阻止非授權(quán)數(shù)據(jù)交換,將過濾后數(shù)據(jù)組合后發(fā)送給H端數(shù)據(jù)交換前置子系統(tǒng)�;
6)H端數(shù)據(jù)交換前置子系統(tǒng)接收到來自三系統(tǒng)安全互聯(lián)部件子系統(tǒng)的數(shù)據(jù)后,將數(shù)據(jù)打包還原為相應(yīng)的soap協(xié)議�����、ml文件或web訪問連接�,再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器、 中間件�����;
7)節(jié)點間可信互連驗證通過后���,相互保持可信狀態(tài)��,每次有對方的數(shù)據(jù)包到達(dá)時�,更新 “最近到達(dá)時間”,如果“最近到達(dá)時間”與當(dāng)前時間差超過一定時限��,則中斷該連接���,需要L 端節(jié)點重新進(jìn)行認(rèn)證���,防止外來用戶通過偽造進(jìn)行跨級訪問。如圖3所示�,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)總體處理流程如下
1)請求連接數(shù)據(jù)到達(dá)后,根據(jù)該連接預(yù)先定義的應(yīng)用����,檢查是否是相應(yīng)應(yīng)用的協(xié)議包, 如果是�,則進(jìn)入下一步,否則丟棄并關(guān)閉連接�;
2)如果檢查為web應(yīng)用連接,則使用應(yīng)用訪問過濾子模塊Mweb接口����,否則丟棄包�����;
3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件;
4)如果是soap包����,則過濾內(nèi)容,檢查是否可信��,如果可信�,則進(jìn)行簽名標(biāo)記數(shù)據(jù),否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包����;
5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)。如圖4所示����,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的連接處理流程如下
1)受理連接后,首先向互聯(lián)仲裁系統(tǒng)7申請����,互聯(lián)仲裁系統(tǒng)7根據(jù)申請附帶的客戶端 IP地址、端口號��,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號,以及安全管理中心配置的信息進(jìn)行仲裁�����,若合法則分配會話ID��,返回給L端數(shù)據(jù)交換前置子系統(tǒng)����,同時,向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令�,其仲裁不合法,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接���;
2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會話�����,將連接加入會話��,開始接受/發(fā)送數(shù)據(jù)��;
3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測到連接由客戶端關(guān)閉�,則關(guān)閉與客戶端連接的同時����, 通過多級互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會話指令��;
4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會話指令��,則關(guān)閉與客戶端連接,結(jié)束會話����。如圖5所示,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下
1)從會話列表中獲取會話密鑰��;
2)根據(jù)數(shù)據(jù)流量和處理能力�����,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要�����,參與摘要的L前置身份��、時間���、會話ID要作為標(biāo)記的組成部分�;
3)對HTTP、SOAP�、XML等有結(jié)構(gòu)的數(shù)據(jù),增加對應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記���;
4)對無結(jié)構(gòu)的數(shù)據(jù)�,將標(biāo)記添加至收到的數(shù)據(jù)末尾����。如圖6所示,上述的L端和H端數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下
1)根據(jù)GET/POST判斷是否是http的包�;
2)獲取要匹配的URL內(nèi)容,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容�����;
3)遍歷策略鏈表����,解析是url過濾還是cookie過濾;
4)過濾整個數(shù)據(jù)包和表單提交的數(shù)據(jù)�����;
5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配����,做出決策��;
6)記錄審計信息�����。如圖8所示���,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)處理流程如下
DL端互聯(lián)系統(tǒng)6接收L端數(shù)據(jù)交換前置子系統(tǒng)發(fā)來的數(shù)據(jù)包之后�,將該數(shù)據(jù)包進(jìn)行還原,剝離成應(yīng)用層數(shù)據(jù)���;
2)L端互聯(lián)系統(tǒng)6將應(yīng)用層數(shù)據(jù)�����,運用專用安全協(xié)議進(jìn)行封裝�,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)7 �����;
3)互聯(lián)仲裁系統(tǒng)7對L端互聯(lián)系統(tǒng)6發(fā)送的數(shù)據(jù)進(jìn)行仲裁��,將可信的數(shù)據(jù)運用專用安全協(xié)議進(jìn)行封裝,通過專用數(shù)據(jù)鏈路和專用傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)8 ���;
4)H端互聯(lián)系統(tǒng)8將互聯(lián)仲裁系統(tǒng)7發(fā)送來的可信應(yīng)用數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包���,發(fā)送至H端數(shù)據(jù)交換前置子系統(tǒng)。如圖9所示����,上述的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)以TCP協(xié)議的連接處理流程如下
DL端數(shù)據(jù)交換前置子系統(tǒng)通過TCP協(xié)議向L端互聯(lián)系統(tǒng)6指定端口申請建立連接;
2)L端互聯(lián)系統(tǒng)6將HTTP協(xié)議的請求信息從TCP協(xié)議棧中剝離���,裝載成為專用通信協(xié)議的會話請求包�����,通過專用鏈路層發(fā)向互聯(lián)仲裁系統(tǒng)7 �����;
3)互聯(lián)仲裁系統(tǒng)7檢查請求的IP地址等信息�,確認(rèn)為通道的合法用戶后�����,發(fā)送專用協(xié)議的會話通知包到L端互聯(lián)系統(tǒng)6,允許L端互聯(lián)系統(tǒng)6與L端數(shù)據(jù)交換前置子系統(tǒng)建立 TCP連接�����;
4)L端互連系統(tǒng)網(wǎng)關(guān)將HTTP請求信息從TCP協(xié)議中剝離�����,封裝成為專用協(xié)議的應(yīng)用信息包并轉(zhuǎn)發(fā)到互聯(lián)仲裁系統(tǒng)7 ����;
5)互聯(lián)仲裁系統(tǒng)7從專用協(xié)議的應(yīng)用信息包中提取出請求,并檢查請求的方法����,目的地址�����,URL等信息����,并做相應(yīng)的檢查,確認(rèn)為合法的請求之后���,向H端互聯(lián)系統(tǒng)8發(fā)送專用協(xié)議的會話通知包�,通知H端互聯(lián)系統(tǒng)8通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng);
6)H端互聯(lián)系統(tǒng)8收到會話通知包之后通過TCP協(xié)議連接H端數(shù)據(jù)交換前置子系統(tǒng)�����, 同時H端互聯(lián)系統(tǒng)8連接到指定的主機之后向仲裁機發(fā)送會話通知包��,通知互聯(lián)仲裁系統(tǒng) 7連接完成���,互聯(lián)仲裁系統(tǒng)7從內(nèi)網(wǎng)請求中提取出關(guān)鍵的URL和訪問方法信息���,重新組裝成 HTTP請求,裝載在專用通信協(xié)議的應(yīng)用信息包上發(fā)向H端互聯(lián)系統(tǒng)8 ��;
7)H端互聯(lián)部件收到請求之后將應(yīng)用信息包上的HTTP請求信息提取并裝載到TCP協(xié)議上���,發(fā)送到實際的H端數(shù)據(jù)交換前置子系統(tǒng)���;
8)H端互聯(lián)系統(tǒng)8從H端數(shù)據(jù)交換前置子系統(tǒng)接收到響應(yīng)信息;
9)H端互聯(lián)系統(tǒng)8向仲裁機發(fā)送會話通知包����;
10)將HTTP信息從TCP協(xié)議中剝離�����,封裝成為專用協(xié)議的應(yīng)用信息包�����;
11)H端互聯(lián)系統(tǒng)8將信息發(fā)送到互聯(lián)仲裁系統(tǒng)7 ���;
12)互聯(lián)仲裁系統(tǒng)7對收到的應(yīng)用信息包進(jìn)行仲裁處理,并將處理后的信息仍按照應(yīng)用信息包的格式發(fā)送到L端互聯(lián)系統(tǒng)6 �;
13)L端互聯(lián)系統(tǒng)6將信息從應(yīng)用信息包中提取出來,并裝載到TCP協(xié)議上��;
14)L端互聯(lián)系統(tǒng)6將TCP協(xié)議發(fā)送給L端數(shù)據(jù)交換前置子系統(tǒng)�,完成一次完整的數(shù)據(jù)通信。如圖10所示��,上述的三系安全互聯(lián)部件子系統(tǒng)仲裁訪問控制流程如下
1)互聯(lián)仲裁系統(tǒng)7接受仲裁數(shù)據(jù)包�����,開始基于標(biāo)記的控制決策�����;
2)如果能成功提取標(biāo)記屬性���,則提取數(shù)據(jù)包中的數(shù)據(jù)���,計算消息的摘要,否則�,將數(shù)據(jù)包丟棄,中斷連接�;
3)由互聯(lián)仲裁系統(tǒng)7的標(biāo)記鑒別子模塊判斷標(biāo)記屬性是否符合消息摘要,如果符合�, 則進(jìn)入下一步,否則��,中斷連接��,丟棄數(shù)據(jù)包��;
4)確認(rèn)為合法�����,對H端互聯(lián)部件發(fā)起連接��。如圖12所示,上述的可信增強子系統(tǒng)連接流程如下
1)請求連接數(shù)據(jù)到達(dá)后���,查找該節(jié)點是否在當(dāng)前的通信列表中�,如果是�,則進(jìn)入下一步,否則跳轉(zhuǎn)到步驟5);
2)在當(dāng)前列表中找到該節(jié)點的IP地址�����、ID號����、狀態(tài)以及上次更新時間等相關(guān)信息,并根據(jù)策略判斷該節(jié)點是否可信�����,如果是����,則進(jìn)入下一步,否則跳轉(zhuǎn)到步驟4)��;
3)獲得取系統(tǒng)當(dāng)前時間��,并將當(dāng)前時間減去上次該IP更新時間���,如果小于5分鐘�,則接受該數(shù)據(jù)包����,并更新相應(yīng)的時間,否則丟棄該連接請求數(shù)據(jù)包�;
4)判斷該連接請求是否在可信認(rèn)證的過程中,如果是�,則繼續(xù)等待,否則丟棄該連接請求數(shù)據(jù)包�����;
5)查找該節(jié)點是否在通信連接總表中�����,如果是�,則進(jìn)入下一步,否則丟棄該連接請求數(shù)據(jù)包����;
6)將該節(jié)點存入當(dāng)前通信列表�����,并向其發(fā)送詢問消息�����,進(jìn)行可信認(rèn)證�,認(rèn)證通過��,則接受該數(shù)據(jù)包并更新相應(yīng)的時間�����,否則丟棄該連接請求數(shù)據(jù)包�����。
如圖13所示�����,上述的可信增強子系統(tǒng)可信互聯(lián)驗證流程如下
1)節(jié)點A接收到節(jié)點B的連接請求后���,將創(chuàng)建新的TCP套接字��,并從本地策略的數(shù)據(jù)結(jié)構(gòu)中取出一個隨機數(shù)nonce發(fā)送給節(jié)點B ���;
2)節(jié)點B將接收到的隨機數(shù)nonce與其自身的ID號組合在一起,利用哈希算法計算 Hash(nonce+IDb')����,并將計算的結(jié)果返回給節(jié)點A ;
3)節(jié)點A利用節(jié)點B所聲稱的IP地址����,在可信列表中去查找該IP所對應(yīng)的ID號,將該ID號與先前發(fā)送給B的隨機數(shù)nonce相組合���,計算Hash (nonce+IDb)��;
4)節(jié)點A比較HashOionce+IDb)與Hash(nonce+IDb���,)是否相等,如果相等����,則B是可信節(jié)點,節(jié)點A將與B建立可信連接���,否則���,節(jié)點A將拒絕節(jié)點B的連接請求���。如圖14所示,上述的可信增強子系統(tǒng)本地可信驗證流程如下
1)可執(zhí)行代碼啟動時�,可信互聯(lián)模塊10截獲該請求;
2)通過可信密碼模塊摘要值計算接口��,計算要啟動的可執(zhí)行代碼文件的摘要值����;
3)查詢預(yù)期值文件白名單,判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲的一致�,若一致,則允許程序啟動��,否則��,則拒絕啟動該程序�。如圖16所示,上述的多級互聯(lián)安全管理中心子系統(tǒng)注冊信息審批流程如下
1)當(dāng)終端節(jié)點首次接入可信域��,或終端節(jié)點本地配置文件中的注冊狀態(tài)為不成功時, 節(jié)點分別通過Agent和前置機Agent��,向管理中心的ffeb Agent模塊14提供注冊所需的信息����;
2)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫,如果數(shù)據(jù)庫中該節(jié)點是“可信”但“最近更新時間”為空����,而且節(jié)點提供的注冊信息與數(shù)據(jù)庫中的信息一致���,則注冊成功����,返回注冊成功消息���;
3)并將收到消息的時間寫入“最近更新時間”�;
4)節(jié)點收到“注冊成功”消息�,在配置文件中寫入“注冊成功”狀態(tài),發(fā)送“登錄”消息���;
5)多級互聯(lián)安全管理中心代理查詢數(shù)據(jù)庫�����,如果數(shù)據(jù)庫中沒有該節(jié)點或者信息不一致�,則標(biāo)志為“不可信”,然后返回“注冊失敗”消息�;
6)如果數(shù)據(jù)庫中有該節(jié)點信息,并且標(biāo)志為“可信”而且“最近更新時間”非空��,說明該節(jié)點已經(jīng)注冊成功����,不允許再注冊����,同樣返回“注冊失敗”消息;
7)節(jié)點收到“注冊失敗”消息���,在配置文件中寫入“注冊失敗”狀態(tài)�,并退出����。如圖17所示,上述的多級互聯(lián)安全管理中心子系統(tǒng)策略信息下發(fā)流程如下
1)安全管理員通過瀏覽器通知WebAgent模塊14進(jìn)行策略下發(fā)��;
2)Web Agent模塊14從后數(shù)據(jù)庫讀取相應(yīng)的策略,形成策略文件��;
3)管理中心的ffebAgent模塊14向其域中的所有節(jié)點下發(fā)新的策略文件����;
4)前置機Agent將配置文件寫入前置機的/etc/secwall/目錄中,并重新讀取相應(yīng)的配置文件��。如圖18所示����,上述的多級互聯(lián)安全管理中心子系統(tǒng)審計信息上傳流程如下
1)當(dāng)非法節(jié)點向可信域中的可信節(jié)點發(fā)起連接請求時�,Win/LinuxAgent將記錄非法連接的源IP、目的IP以及端口信息����,并將這些信息發(fā)送給管理中心的Web Agent模塊14 ;
2)管理中心的ffebAgent模塊14將審計信息寫入后臺數(shù)據(jù)庫�����;
3)在管理中心頁面上�,安全管理員可通過瀏覽器訪問后臺數(shù)據(jù)庫,查看審計信息進(jìn)行統(tǒng)計和分析��。 如圖19所示,上述的多級互聯(lián)安全管理中心子系統(tǒng)心跳信息發(fā)送流程如下
DWeb Agent模塊14接收到由各節(jié)點模塊上傳的數(shù)據(jù)包����,以管理中心的時間為標(biāo)準(zhǔn), 記錄下該數(shù)據(jù)包到達(dá)的時間���,并將其作為“最近更新時間”存儲到后臺數(shù)據(jù)庫中�,同時�,定時器查詢對應(yīng)的節(jié)點狀態(tài),如果狀態(tài)標(biāo)記為“死”�,則將其改為“活”;
2) Web Agent模塊14根據(jù)定時器的設(shè)置�,定時訪問后臺數(shù)據(jù)庫,查詢各節(jié)點的狀態(tài)信息����,找出狀態(tài)標(biāo)識為“活”的節(jié)點,然后以管理中心的時間為標(biāo)準(zhǔn)�,判斷當(dāng)前時間是否大于 “最近更新時間”加上30秒,若是�����,則將狀態(tài)標(biāo)記“死”�,否則仍為“活”��。
權(quán)利要求
1.多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)�����,其特征在于該系統(tǒng)包括網(wǎng)絡(luò)服務(wù)接口�、應(yīng)用協(xié)議解析子模塊��、數(shù)據(jù)標(biāo)記子模塊���、應(yīng)用訪問過濾子模塊和管理代理Agent子模塊�;其中1)所述的網(wǎng)絡(luò)服務(wù)接口來提供通用的數(shù)據(jù)交換接口���,接收跨級互聯(lián)數(shù)據(jù)的請求,與后部的三系統(tǒng)安全互聯(lián)部件子系統(tǒng)連接���,傳輸已安全標(biāo)記的數(shù)據(jù)���、經(jīng)過詎問驗證過的Web應(yīng)該服務(wù);2)應(yīng)用協(xié)議解析子模塊根據(jù)不同協(xié)議�,解析、分析交換協(xié)議�����,還原傳輸數(shù)據(jù);3)數(shù)據(jù)標(biāo)記子模塊通過XML簽名技術(shù)�,提供數(shù)據(jù)標(biāo)記與強制訪問控制的功能,同時基于檢查結(jié)果����,評估數(shù)據(jù)的可信性,以此為依據(jù)��,生成其標(biāo)記�����,為多級互聯(lián)部件的訪問控制提供支撐��;4 )應(yīng)用訪問過濾子模塊提供對Web應(yīng)用服務(wù)器端的訪問驗證機制����,通過應(yīng)用級攻擊特征庫,比對訪問數(shù)據(jù)的安全驗證規(guī)則���,過濾L端訪問數(shù)據(jù)包���,從而避免H端應(yīng)用服務(wù)端遭受應(yīng)用級訪問攻擊�����;5)管理代理Agent子模塊與多級互聯(lián)安全管理中心通信����,獲取數(shù)據(jù)交換協(xié)議規(guī)則�����、數(shù)據(jù)過濾規(guī)則����、可信標(biāo)記規(guī)則等配置信息,并向后續(xù)的多級互聯(lián)安全管理中心子系統(tǒng)提供審計管理所需的數(shù)據(jù)過濾記錄��。
2.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)���,其特征在于該數(shù)據(jù)交換前置子系統(tǒng)的處理流程如下1)請求連接數(shù)據(jù)到達(dá)后���,根據(jù)該連接預(yù)先定義的應(yīng)用�,檢查是否是相應(yīng)應(yīng)用的協(xié)議包, 如果是���,則進(jìn)入下一步�,否則丟棄并關(guān)閉連接;2)如果檢查為web應(yīng)用連接��,則使用應(yīng)用訪問過濾子模塊接口�,否則丟棄包;3)如果web應(yīng)用認(rèn)證通過則傳輸數(shù)據(jù)至互聯(lián)安全部件�;4)如果是soap包,則過濾內(nèi)容�,檢查是否可信,如果可信���,則進(jìn)行簽名標(biāo)記數(shù)據(jù)��,否則擇標(biāo)記數(shù)據(jù)包為不可信數(shù)據(jù)包��;5)將結(jié)構(gòu)數(shù)據(jù)傳輸至三系統(tǒng)安全互聯(lián)部件子系統(tǒng)��。
3.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)�,其特征在于該數(shù)據(jù)交換前置子系統(tǒng)具有L端數(shù)據(jù)交換前置子系統(tǒng)和H端數(shù)據(jù)交換前置子系統(tǒng)���,連接處理流程如下1)受理連接后���,首先向后續(xù)的互聯(lián)仲裁系統(tǒng)申請���,互聯(lián)仲裁系統(tǒng)根據(jù)申請附帶的客戶端IP地址、端口號��,依據(jù)L端數(shù)據(jù)交換前置子系統(tǒng)偵聽的IP地址和端口號�����,以及安全管理中心配置的信息進(jìn)行仲裁�,若合法則分配會話ID,返回給L端數(shù)據(jù)交換前置子系統(tǒng)����,同時, 向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送與應(yīng)用服務(wù)器的連接指令��,其仲裁不合法�����,則通知L端數(shù)據(jù)交換前置子系統(tǒng)拒絕該連接��;2)L端數(shù)據(jù)交換前置子系統(tǒng)得到仲裁返回的ID會話��,將連接加入會話�,開始接受/發(fā)送數(shù)據(jù);3)L端數(shù)據(jù)交換前置子系統(tǒng)若監(jiān)測到連接由客戶端關(guān)閉����,則關(guān)閉與客戶端連接的同時, 通過多級互聯(lián)部件向H端數(shù)據(jù)交換前置子系統(tǒng)發(fā)送結(jié)束會話指令�����;4)L端數(shù)據(jù)交換前置子系統(tǒng)收到H端數(shù)據(jù)交換前置子系統(tǒng)會話指令���,則關(guān)閉與客戶端連接�,結(jié)束會話�。
4.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng),其特征在于該數(shù)據(jù)交換前置子系統(tǒng)的協(xié)議標(biāo)記處理流程如下1)從會話列表中獲取會話密鑰�;2)根據(jù)數(shù)據(jù)流量和處理能力,可以選取全部或部分?jǐn)?shù)據(jù)進(jìn)行摘要����,參與摘要的L前置身份、時間�����、會話ID要作為標(biāo)記的組成部分;3)對HTTP���、SOAP或XML有結(jié)構(gòu)的數(shù)據(jù)�����,增加對應(yīng)協(xié)議的標(biāo)題或?qū)傩猿休d標(biāo)記����;4)對無結(jié)構(gòu)的數(shù)據(jù)����,將標(biāo)記添加至收到的數(shù)據(jù)末尾。
5.根據(jù)權(quán)利要求1所述的多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)��,其特征在于該數(shù)據(jù)交換前置子系統(tǒng)的應(yīng)用防護(hù)處理流程如下1)根據(jù)GET/POST判斷是否是http的包�����;2)獲取要匹配的URL內(nèi)容���,以POST方式或者GET方式提交內(nèi)容以及COOKIE內(nèi)容�;3)遍歷策略鏈表����,解析是url過濾還是cookie過濾�����;4)過濾整個數(shù)據(jù)包和表單提交的數(shù)據(jù);5)與編譯和優(yōu)化完的正則表達(dá)式進(jìn)行模式匹配����,做出決策;6)記錄審計信息�����。
全文摘要
本發(fā)明涉及等級保護(hù)以及可信計算領(lǐng)域���。多級安全互聯(lián)平臺的數(shù)據(jù)交換前置子系統(tǒng)�,該系統(tǒng)包括網(wǎng)絡(luò)服務(wù)接口��、應(yīng)用協(xié)議解析子模塊���、數(shù)據(jù)標(biāo)記子模塊��、應(yīng)用訪問過濾子模塊和管理代理Agent子模塊���。采用本發(fā)明數(shù)據(jù)交換前置系統(tǒng)的多級安全互聯(lián)平臺�,以工業(yè)企業(yè)管理網(wǎng)和工業(yè)控制網(wǎng)之間數(shù)據(jù)交換的訪問控制為出發(fā)點�����,構(gòu)建全程一致的訪問控制體系���,在管理區(qū)和生產(chǎn)區(qū)之間搭建可信增強的多級安全互聯(lián)平臺�,確保資源訪問過程中���,在任何層次上都能夠進(jìn)行無策略遺漏和沖突的準(zhǔn)確一致的訪問控制�,真正地保障只有在授權(quán)的情況下才能夠訪問資源��。
文檔編號H04L29/06GK102299926SQ20111025037
公開日2011年12月28日 申請日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者劉鵬, 季琦, 徐培富, 李健俊, 章志華, 董惠良, 蔣一翔, 錢杰 申請人:浙江中煙工業(yè)有限責(zé)任公司