絡(luò)實(shí)時(shí)多角度管控。從移動(dòng)互聯(lián)網(wǎng)應(yīng)用整體過程��、相關(guān)網(wǎng)絡(luò)資源����、終端、軟件平臺(tái)等方面�,對(duì)各種威脅、隱患實(shí)施全面的監(jiān)測(cè)����、分析、審計(jì)�、管理、控制����、預(yù)防,保證移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全性。
【附圖說明】
[0016]圖1是移動(dòng)互聯(lián)網(wǎng)的安全審計(jì)整體模型��。
[0017]圖2是過程視角的安全審計(jì)系統(tǒng)�。
[0018]圖3是業(yè)務(wù)視角的安全審計(jì)系統(tǒng)。
[0019]圖4是管控視角的安全審計(jì)系統(tǒng)�����。
【具體實(shí)施方式】
[0020]為使本發(fā)明的面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)要解決的技術(shù)問題����、技術(shù)方案和技術(shù)效果更加清楚,下面將結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明����。
[0021]面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)【具體實(shí)施方式】如下:
面向移動(dòng)互聯(lián)網(wǎng)的多視角安全審計(jì)系統(tǒng)�,包括:審計(jì)設(shè)備管理系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)審計(jì)系統(tǒng)���、移動(dòng)互聯(lián)網(wǎng)管控系統(tǒng)�����。
[0022]審計(jì)設(shè)備管理系統(tǒng)包括:網(wǎng)絡(luò)拓?fù)涔芾斫M件���,審計(jì)策略管理組件���,狀態(tài)監(jiān)控管理組件,升級(jí)服務(wù)管理組件��;網(wǎng)絡(luò)拓?fù)涔芾斫M件實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)和管理���;審計(jì)策略管理組件負(fù)責(zé)配置和存儲(chǔ)用戶定義的審計(jì)策略并將審計(jì)策略交給審計(jì)設(shè)備管理系統(tǒng)執(zhí)行��;狀態(tài)監(jiān)控管理組件負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的狀態(tài)信息��;升級(jí)服務(wù)管理組件負(fù)責(zé)審計(jì)設(shè)備管理系統(tǒng)軟件以及審計(jì)策略的升級(jí)�。
[0023]移動(dòng)互聯(lián)網(wǎng)應(yīng)用審計(jì)系統(tǒng)包括:應(yīng)用采集解析組件��,應(yīng)用關(guān)聯(lián)分析組件�����,異常報(bào)表管理組件���,應(yīng)用審計(jì)中心�����;應(yīng)用采集解析組件根據(jù)應(yīng)用的網(wǎng)絡(luò)流量特征進(jìn)行分析和識(shí)別�;應(yīng)用關(guān)聯(lián)分析組件將網(wǎng)絡(luò)流量與某種類型應(yīng)用進(jìn)行關(guān)聯(lián);異常報(bào)表管理組件負(fù)責(zé)對(duì)監(jiān)測(cè)的應(yīng)用以報(bào)表的形式向用戶報(bào)告�����;應(yīng)用審計(jì)中心負(fù)責(zé)對(duì)應(yīng)用的網(wǎng)絡(luò)流量和操作進(jìn)行審計(jì)����。
[0024]移動(dòng)互聯(lián)網(wǎng)應(yīng)用管控系統(tǒng)包括:業(yè)務(wù)監(jiān)視組件;業(yè)務(wù)故障組件���,執(zhí)行行為組件�,業(yè)務(wù)安全報(bào)表組件���;業(yè)務(wù)監(jiān)視組件監(jiān)視業(yè)務(wù)的運(yùn)行情況,分析業(yè)務(wù)產(chǎn)生的數(shù)據(jù)流量��;業(yè)務(wù)故障組件負(fù)責(zé)對(duì)業(yè)務(wù)發(fā)生故障時(shí)進(jìn)行處理的組件���;執(zhí)行行為組件負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)行具體的行為進(jìn)行管控的操作���;業(yè)務(wù)安全報(bào)表組件負(fù)責(zé)向用戶展示業(yè)務(wù)安全及管控的相關(guān)信息�����。
[0025]本發(fā)明提出面向移動(dòng)互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)�,從不同的視角設(shè)計(jì)了該安全審計(jì)系統(tǒng)����,主要包括過程視角的安全審計(jì)系統(tǒng)、業(yè)務(wù)視角的安全審計(jì)系統(tǒng)���、管控視角的安全審計(jì)系統(tǒng)����。
[0026]移動(dòng)互聯(lián)網(wǎng)的安全審計(jì)整體模型如圖1所示��。
[0027]該模型主要包括了監(jiān)測(cè)����、分析、審計(jì)�����、管控階段���。該模型分別從三種視角進(jìn)行了具體描述��。監(jiān)測(cè)包含在線實(shí)時(shí)監(jiān)測(cè)和離線分析統(tǒng)計(jì)兩種類型���,從而實(shí)現(xiàn)監(jiān)測(cè)操作���;分析是分析網(wǎng)絡(luò)流量中的業(yè)務(wù)類型;審計(jì)是將獲得的流量特征和已識(shí)別的流量特征進(jìn)行比較��,判斷業(yè)務(wù)類型以及是否合法��;管控在審計(jì)結(jié)果的基礎(chǔ)上�,對(duì)業(yè)務(wù)流量進(jìn)行預(yù)警和管理操作,對(duì)用戶的網(wǎng)絡(luò)業(yè)務(wù)行為進(jìn)行控制���。
[0028]過程視角的安全審計(jì)系統(tǒng)如圖2所示����。
[0029]過程視角的移動(dòng)互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)��,從整個(gè)業(yè)務(wù)流程角度給出了具體的移動(dòng)互聯(lián)網(wǎng)安全審計(jì)的主要過程����,其主要過程是:采集、監(jiān)測(cè)����、分析、審計(jì)和管控���。主要功能模塊包括:應(yīng)用審計(jì)數(shù)據(jù)采集�����、監(jiān)測(cè)分析�����、結(jié)果展示預(yù)警和安全管控服務(wù)��。從網(wǎng)絡(luò)�、本地����、業(yè)務(wù)、安全�、流量五個(gè)方面的審計(jì)過程實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)安全審計(jì)。具體過程如下:
1�、在采集階段����,通過流量信息模塊�,用戶行為模塊和應(yīng)用安全監(jiān)控模塊分別采集各種信息并將這些信息分別輸出到監(jiān)測(cè)階段相對(duì)應(yīng)的模塊;
2�、在監(jiān)測(cè)分析階段,對(duì)上述內(nèi)容進(jìn)行特征識(shí)別���,智能分類以及安全預(yù)警�,將結(jié)果輸出到管控階段�����;
3���、在管控階段�,通過只能建模對(duì)流量特征進(jìn)行建模用以識(shí)別新來的網(wǎng)絡(luò)流量�;而管理機(jī)制根據(jù)智能分類的結(jié)果決定對(duì)用戶網(wǎng)絡(luò)實(shí)施的管控行為;而安全響應(yīng)則根據(jù)輸出的預(yù)警水平執(zhí)行響應(yīng)的動(dòng)作以通知用戶�。
[0030]業(yè)務(wù)視角的安全審計(jì)系統(tǒng)如圖3所示。
[0031]業(yè)務(wù)應(yīng)用視角的安全審計(jì)系統(tǒng)面向業(yè)務(wù)應(yīng)用��,以資產(chǎn)為中心,通過策略配置��、設(shè)備監(jiān)控�、審計(jì)預(yù)警�����、態(tài)勢(shì)評(píng)估��、安全響應(yīng)的全流程管理���,實(shí)現(xiàn)安全運(yùn)行管理的平臺(tái)����。其主要過程為:監(jiān)測(cè)���、審計(jì)�、分析�����、管控和響應(yīng)����。
[0032]其主要分為三個(gè)層次:公共資源層���、核心層、展現(xiàn)層�。
[0033]公共資源層為核心層提供基本的功能。它主要包括:自身管理���,用戶管理�,應(yīng)用特征梳理平臺(tái)�����,特征庫����,策略管理平臺(tái),資產(chǎn)管理平臺(tái)���,資源管理平臺(tái)�����;自身管理是指對(duì)系統(tǒng)本身的安全進(jìn)行管理�;用戶管理指對(duì)系統(tǒng)用戶的權(quán)限和操作進(jìn)行管理;應(yīng)用特征梳理平臺(tái)將由人工得到的應(yīng)用特征進(jìn)行驗(yàn)證并加入到特征庫中����;特征庫保存了經(jīng)過驗(yàn)證的業(yè)務(wù)特征;策略管理平臺(tái)提供給客戶編寫策略����、修改和保存策略的能力��;資產(chǎn)管理平臺(tái)對(duì)系統(tǒng)中的硬件資源進(jìn)行管理��;資源管理平臺(tái)是指對(duì)系統(tǒng)中所使用的各種軟件資源進(jìn)行管理和配置�。
[0034]核心層主要包括:流量監(jiān)測(cè)和應(yīng)用分析,應(yīng)用分析決策支持與預(yù)警系統(tǒng)���,響應(yīng)管控系統(tǒng)���,外部響應(yīng)系統(tǒng);應(yīng)用分析決策與預(yù)警系統(tǒng)根據(jù)流量監(jiān)測(cè)和應(yīng)用分析算法進(jìn)行分析和預(yù)警�,并將結(jié)果發(fā)送給響應(yīng)管控系統(tǒng)。響應(yīng)管控系統(tǒng)根據(jù)預(yù)警水平和緊急情況決定響應(yīng)的操作行為���。外部響應(yīng)系統(tǒng)是指外部的通知用戶的各種方法�����,例如短信��,電話�。在流量監(jiān)測(cè)模塊中,可將采集得到的網(wǎng)絡(luò)流量��,本地流量輸入該模塊進(jìn)行分析處理��;將應(yīng)用狀態(tài)����,應(yīng)用質(zhì)量,應(yīng)用信令流程���,用戶行為記錄信息輸入給應(yīng)用分析模塊����,然后將這兩個(gè)模塊的內(nèi)容輸入到?jīng)Q策與支持系統(tǒng)中進(jìn)行分析和整合��,得出審計(jì)結(jié)果并根據(jù)該審計(jì)結(jié)果執(zhí)行相應(yīng)的管理行為���。同時(shí)將這些結(jié)果通過最上層的展現(xiàn)層進(jìn)行展示����。
[0035]展現(xiàn)層主要包括展現(xiàn)和報(bào)表。展現(xiàn)主要是指⑶I界面向用戶展示預(yù)警情況���;報(bào)表模塊用更詳細(xì)的方式記錄應(yīng)用分析和審計(jì)的詳細(xì)情況�����。
[0036]管控視角的安全審計(jì)系統(tǒng)如圖4所示。
[0037]管控視角的安全審計(jì)系統(tǒng)著眼于移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的安全監(jiān)控���,并在此基礎(chǔ)之上的基于用戶決策的移動(dòng)網(wǎng)絡(luò)管理����,從而實(shí)現(xiàn)可管可控的安全移動(dòng)互聯(lián)網(wǎng)���。其主要過程為:配置�����、監(jiān)測(cè)�����、審計(jì)���、分析和管控�����,具體的組件包括:審計(jì)設(shè)備管理系統(tǒng)��、移動(dòng)互聯(lián)網(wǎng)審計(jì)系統(tǒng)���、移動(dòng)互聯(lián)網(wǎng)管控系統(tǒng)。審計(jì)設(shè)備管理系統(tǒng)的組件功能是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審查�����、統(tǒng)計(jì)��,分析出異常和安全問題���。它的組件主要包括:采集設(shè)備系統(tǒng)����、監(jiān)測(cè)設(shè)備系統(tǒng)����、統(tǒng)計(jì)設(shè)備系統(tǒng)和分析設(shè)備系統(tǒng)���。
[0038]整個(gè)系統(tǒng)由建立在通用組件基礎(chǔ)上的審計(jì)設(shè)備管理系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用審計(jì)系統(tǒng)�����,移動(dòng)互聯(lián)網(wǎng)應(yīng)用管控系統(tǒng)����,三大系統(tǒng)和預(yù)警評(píng)估中心、響應(yīng)管控中心兩大中心組成��,通過syslog�����、snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)���、專用agent采集實(shí)時(shí)數(shù)據(jù),綜合資產(chǎn)庫�、特征庫基礎(chǔ)信息,對(duì)外提供配置�����、監(jiān)測(cè)、審計(jì)�����、分析�、管控接口,通過SSH(Secure Shell)�、Telnet對(duì)外部設(shè)備進(jìn)行策略調(diào)整和管理。
[0039]管控視角的審計(jì)模型從可管可控的視角分析和實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)的實(shí)現(xiàn)功能��。其主要包括基礎(chǔ)功能層�����、監(jiān)控管理層以及展現(xiàn)層�。
[0040]基礎(chǔ)功能層主要包括圖中的下面兩層部分內(nèi)容,該層主要提供公共資源服務(wù)����。監(jiān)控管理層主要包括:流量檢測(cè)與分析、應(yīng)用分析與決策支持系統(tǒng)��、響應(yīng)管控系統(tǒng)模塊����。最上層為向用戶交互的用戶界面�����,包括報(bào)表顯示功能��。
[0041]從圖中的左側(cè)可看出�,通過審計(jì)設(shè)備管理系統(tǒng)對(duì)DPI (Deep Packet Inspect1n����,深度包檢測(cè)技術(shù),是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù))設(shè)備進(jìn)行部署和管理�,然后這些設(shè)備將采集到應(yīng)用系統(tǒng)的信息通過應(yīng)用采集解析組件,應(yīng)用關(guān)聯(lián)分析組件將結(jié)果輸入給移動(dòng)互聯(lián)網(wǎng)應(yīng)用審計(jì)系統(tǒng)�����,該審計(jì)系統(tǒng)將審計(jì)結(jié)果提交給移動(dòng)互聯(lián)網(wǎng)