一种分布式网络环境下安全监控方法

一种分布式网络环境下安全监控方法
【专利摘要】本发明公开一种分布式网络环境下安全监控方法，涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成，其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据，交由安全度量模块进行度量，用于度量监控节点行为的安全性；安全决策模块根据度量结果，定性安全问题；安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略；安全功能协同模块，负责与安全度量模块、安全决策模块及安全控制模块通信，实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略，维护分布式网络环境下监控节点的安全性。
【专利说明】一种分布式网络环境下安全监控方法
【技术领域】
[0001]本发明涉及信息安全领域，一种分布式网络环境下安全监控方法，分布式节点上安全子系统间协同合作及动态更新，为分布式网络环境定制动态安全策略，实现一种安全监控流程。
【背景技术】
[0002]21世纪信息技术高速发展，与此同时信息安全问题也越来越受到人们的重视。分布式网络:是由分布在不同地点且具有多个终端的节点机互连而成。网中任一点均至少与两条线路项链，让任意一条线路发生故障是，通信可转经其他链路完成，具有较高的可靠性，网络易于扩展。优点在于，分布式网络没有中心，因而不会因为中心遭到破坏而造成整体崩溃。缺点在于不利于集中管理，安全性不好控制。
[0003]云计算面临的安全风险是由其自身的技术特点和服务模式引起并导致的。首先，虚拟化共享技术的引入，在提高资源利用效率的同时，由于虚拟机环境的动态性以及技术漏洞所带来的相对物理环境的弱安全性，为虚拟化环境的安全留下了隐患。其次，用户将服务外包给云服务商的应用模式使得资源的所有权、管理权及使用权进行了分离，用户不再拥有对资源的绝对控制，自然带来数据安全风险。此外，云计算的多租户特点要求云服务提供商在对外提供服务的过程中，同时应对多租户的运行环境，保证不同用户只能访问自身的数据、应用程序和存储资源，隔离机制漏洞带来的数据泄露问题，会对云计算的服务质量造成负面影响。最后，云计算提供了一个开放的计算环境，这种开放性主要体现在服务对用户的开放性和内部接口对外调用的开放性，开放性下身份验证机制自然相对薄弱，这使得非法用户可以对云计算环境进行攻击以窃取需要的信息，良性的云计算环境也可能被非法用户用于不正当用途，均会对云的安全问题带来影响。因此，云计算产业的发展必须解决上述主要云安全问题。
[0004]物联网，即物体相连的互联网。其有两层定义。1、物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；2、其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。物联网通过智能感知、识别技术及普适计算、广泛应用于网络的融合中。通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成一个巨大的网络。其目的是实现物与物、物与人，所有的物品与网络的连接、方便识别、管理和控制。

【发明内容】

[0005]针对分布式网络环境的特点，如云计算环境及物联网环境，本发明提出一种安全监控方法。一种分布式网络环境下的安全监控方法，该方法在分布式网络环境中部署一个分布式安全监控系统，该系统由在分布式系统节点上结构相同的安全监控子系统组成。安全监控子系统互相连接，使用分布式安全监控策略，实现分布式网络环境下，可定制互联拓扑结构，可动态更新监控策略，可对监控事件进行分布式实时响应，以支持物联网、云计算等新型分布式系统的安全机制。
[0006]本发明是采用以下技术手段实现的:
[0007]—种分布式网络环境下的安全监控方法，在各分布式系统节点上部署安全子系统，使用分布式安全监控策略，实现一种针对分布式网络环境下，实时安全策略响应定制，解决分布式环境下计算机安全问题。针对现有的分布式网络环境特点，通过各个分布式节点安全子系统间的协作，实现一种分布式网络环境下安全监控流程。其特征在于:一种分布式网络环境下的安全监控方法，由监控模块、分布式节点安全子系统及安全机制三部分组成，其中分布式节点安全子系统由安全功能协同模块、调度模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成；
[0008]监控模块由监控程序组成，用于监控节点信息收集及动态监控，将数据上传给分布式节点安全子系统；
[0009]安全功能协同模块负责分布式节点子系统间协同通信；
[0010]安全度量模块，用于分析监控信息内容，负责根据监控信息度量数据可信性；
[0011]安全决策模块，根据度量结果，生成安全决策数据；
[0012]安全控制模块，根据安全决策数据，生成控制数据，定制实时安全机制；
[0013]调度模块，调度安全度量模块、安全决策模块及安全控制模块，负责分布式节点安全子系统的通信拓扑及通信重定向；
[0014]本地基准数据库为可更新数据库，存储基准数据及配置信息。
[0015]分布式节点安全子系统由安全功能协同模块、调度模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成，其特征在于:
[0016]步骤2.1:安全功能协同模块负责分布式节点子系统间协同通信，实现协同监控及动态更新；
[0017]步骤2.2:安全度量模块，用于分析监控信息内容，负责根据监控信息度量数据可信性；
[0018]步骤2.3:安全决策模块，根据度量结果，生成安全决策数据；
[0019]步骤2.4:安全控制模块，根据安全决策数据，生成控制数据，定制实时安全机制；
[0020]步骤2.5:调度模块，调度安全度量模块、安全决策模块及安全控制模块，负责分布式节点安全子系统的通信拓扑及通信重定向；
[0021]步骤2.6:本地基准数据库为可更新数据库，存储基准数据及配置信息。
[0022]一种分布式网络环境下的安全监控方法，其特征在于，针对分布式网络环境特点，由监控模块获得监控对象实时数据，发送给分布式节点安全子系统，分布式节点间安全子系统间协同工作，根据实时数据定制安全机制，解决实时安全问题，其特征在于:
[0023]步骤3.1:监控模块执行监控程序，采集实时动态数据，并将实时动态数据传送给安全度量模块；
[0024]步骤3.2:安全度量模块获得实时数据，通过进程调度模块查询本地基准数据库生成度量报告。如果度量数据正确，则不发送报告；否则，将度量报告传送给调度模块；
[0025]步骤3.3:调度模块获得度量报告，根据本地基准数据库配置信息，唤醒安全决策模块及安全控制模块，并将度量信息转发给安全决策模块；
[0026]步骤3.4:安全决策模块，查询本地基准数据库，根据度量报告，生成安全决策报告，定义安全问题，将决策报告发送给调度同模块；
[0027]步骤3.5:调度模块接收决策数据，如果决策数据定义为可处理安全问题，则根据本地基准数据库配置信息，将决策数据发送给安全控制模块。否则重定向，通过安全功能协同发往其他分布式节点安全子系统，解决安全决策问题，并返回决策结果；
[0028]步骤3.6:安全控制模块接收决策报告，查询本地基准数据库，生成安全控制数据，并将安全控制数据发送给安全机制，定制实时安全机制；
[0029]本发明与现有技术相比，具有以下明显的优势和有益效果:
[0030]本发明引入多方计算模式，相对于传统框架，提出一种分布式多节点协同处理安全问题方法。同时，与传统安全机制行为调动可信行为不同，本发明的监控方法使用可信行为调动安全机制，前者的安全机制属于静态配置，无法胜任多分布式节点的行为特殊性。本发明提出的安全监控方法可根据节点自身特点，定制个性化安全机制配置，解决实时性安全问题。
【专利附图】

【附图说明】
[0031]图1模块原理图；
[0032]图2安全监控流程图。
【具体实施方式】
[0033]下面结合附图1及图2对本发明作进一步详细说明。
[0034]本发明提出一种网络环境下安全监控方法，每个分布式节点都设置如图1的监控模块、分布式安全子系统及将分布式环境下本地存在的安全机制组成的监控系统。通过分布式节点安全子系统间的协作，实时定制安全机制，实现一种分布式网络环境下安全监控流程。
[0035]如图1所示，安全模块通过监控模块获得监控信息，然后经过处理将安全定制策略发送给安全机制，定制实时安全机制，解决实时安全问题。安全子系统由安全功能协同模块、调度模块、安全度量模块、安全决策模块、安全控制模块及本地基准数据库组成。其中，本地基准数据库存放安全模块的配置数据及安全度量的基准数据，用于安全子系统的配置及数据基准对比；调度模块协助实施度量、决策、控制三个步骤，负责进程调度及数据传输定向，实现安全度量模块、安全决策模块及安全控制模块的进程调度及与本地基准数据库的数据传输；安全功能协同模块负责分布式终端节点间的通信，协同实现安全流程；安全度量模块用于度量接收到的监控数据并生成度量数据；安全决策模块根据度量结果生成安全决策数据；安全控制模块根据安全决策数据生成安全机制定制数据，传输给安全机制，实时定制安全机制，整个监控流程如图2。
[0036]分布式节点安全子系统初始化方法如下:
[0037]步骤2.1:监控模块进程初始化，在分布式终端植入监控程序，作为钩子，实时监控分布式终端动态变化。等待安全协同模块初始化，与安全度量模块建立通信。
[0038]步骤2.2:调度模块初始化，与本地基准数据库建立通信。建立与安全度量模块、安全决策模块及安全控制模块通信，建立监控模块与安全度量模块通信，建立安全控制模块与安全机制通信，实时调度安全决策模块及安全控制模块，负责安全度量模块、安全决策模块及安全控制模块与本地基准数据库数据查询及数据转发。建立安全功能协同模块与分布式系统下其他节点上的安全子系统通信，协同处理安全问题。
[0039]调度模块，作为单一安全子系统中的进程调度及数据转发模块，同时也负责分布式节点间通信定向问题。作为单一安全子系统中的调度模块，调度安全度量模块、安全决策模块及安全控制模块。本地基准数据存贮安全子系统的配置数据、基准数据、通信及监控流程配置，提供数据支持。
[0040]步骤2.3:根据本地基准数据库配置文件初始化安全度量模块，与监控模块及安全功能协同模块通信，接收监控模块监控数据，并将度量结果发送给调度模块。
[0041]安全度量模块负责度量监控模块获得的分布式终端动态数据，与本地基准数据库数据对比度量，生成度量报告，将报告提交给安全功能协同模块。供安全决策模块使用，完成度量步骤，为决策步骤提供度量依据。
[0042]步骤2.4:根据本地基准数据库配置文件初始化安全决策模块，保持与调度模块通信，主进程进入休眠状态，等待安全功能协同模块调度。
[0043]与安全度量模块时刻要等待监控模块发送的监控数据不同，安全决策模块完成初始化后，主进程进入休眠状态，由调度模块协助进行进程调度，等待度量报告。如果发来度量报告，则根据度量报告，生成决策报告，提交给安全功能协同模块，完成决策步骤，为控制步骤提供决策依据。
[0044]步骤2.5:根据本地基准数据可配置文件初始化安全控制模块，保持与调度模块通信，主进程进入休眠状态，等待调度模块程序调度。
[0045]步骤2.6:安全功能协同模块初始化，与分布式环境中其他节点上的安全子系统建立通信，实现后续协同处理安全问题及配置数据动态更新，实现分布式环境下的监控流程。
[0046]分布式安全子系统监控方法如下:
[0047]步骤3.1:监控模块执行监控程序，采集实时动态数据，并将实时动态数据传送给安全度量模块。监控模块负责监控分布式节点上的系统调用及本地安全机制的审计信息，发现有一般权限用户试图修改系统文件，越权操作，则监控模块将审计数据以消息形式发送给安全度量模块。消息的属性可分为:消息发送方、消息接收方、消息类型及消息其他属性。
[0048]步骤3.2:安全度量模块获得实时数据，通过安全功能协同模块查询本地基准数据库生成度量数据。如果度量数据正确，则不发送报告；否则，将度量结果传送给安全功能协同模块。
[0049]步骤3.3:调度模块获得度量数据，根据本地基准数据库配置信息，唤醒安全决策模块及安全控制模块，同时将度量数据定向传输给安全决策模块。
[0050]步骤3.4:安全决策模块，查询本地基准数据库，根据度量数据，生成安全决策数据，定义安全问题，将决策数据发送给调动模块。
[0051]步骤3.5:调度模块接收决策数据，查询本地基准数据库，如果决策数据定义为可处理安全问题，则根据本地基准数据库配置信息，将决策数据发送给安全控制模块。否则，通过安全功能协同模块，发往其他分布节点上的安全子系统协同处理，并将结果返还给原分布式节点的安全子系统，完成决策步骤。[0052]协同处理安全性问题，是分布式安全监控流程中的一个重点。分布式环境下，节点分散，用途各不相同，不可能由单一的安全机制配置实现安全的保障。因此，为了能够依照实时数据，个性化定制安全机制配置，同时克服分布式环境带来的不变，本发明提出安全功能协同实现的方法。每个分布式节点安全子系统都配有一个安全功能协同模块，负责各个节点间安全子系统的协同工作，实现分布式环境下的安全流程，为后续整个分布式环境的动态数据更新的实现，提供功能基础。
[0053]最后应说明的是:以上示例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的示例对本发明已进行了详细的说明，但是本领域的普通技术人员应当理解，仍然可以对本发明进行修改或等同替换；而一切不脱离发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种分布式网络环境下安全监控方法,该方法在分布式网络环境中部署一个分布式安全监控系统，该系统由在分布式系统节点上结构相同的安全监控子系统组成，安全监控子系统互相连接，使用分布式安全监控策略，实现分布式网络环境下，可定制互联拓扑结构，可动态更新监控策略，可对监控事件进行分布式实时响应，其特征在于: 安全监控子系统由监控模块、分布式节点安全子系统及安全机制组成； 监控模块由监控程序组成，用于监控节点信息收集及动态监控，将数据上传给分布式节点安全子系统； 分布式节点安全子系统部署在分布式节点，接受监控数据，定制安全机制； 安全机制由不同传统安全机制组成。
2.权利要求1所述分布式节点安全子系统由安全功能协同模块、调度模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成，其特征在于: 安全功能协同模块负责分布式节点子系统间协同通信，实现协同监控及动态更新； 安全度量模块，用于分析监控信息内容，负责根据监控信息度量数据可信性； 安全决策模块，根据度量结果，生成安全决策数据； 安全控制模块，根据安全决策数据，生成控制数据，定制实时安全机制； 调度模块，调度安全度量模块、安全决策模块及安全控制模块，负责分布式节点安全子系统的通信拓扑及通信重定向； 本地基准数据库为可更新数据库，存储基准数据及配置信息。
3.根据权利2要求,一种分布式网络环境下的安全监控方法,其特征在于,针对分布式网络环境特点，由监控模块获得监控对象实时数据，发送给分布式节点安全子系统，分布式节点间安全子系统间协同工作，步骤如下: 步骤3.1:监控模块执行监控程序，采集实时动态数据，并将实时动态数据传送给安全度量模块； 步骤3.2:安全度量模块获得实时数据，通过进程调度模块查询本地基准数据库生成度量报告，如果度量数据正确，则不发送报告；否则，将度量报告传送给调度模块； 步骤3.3:调度模块获得度量报告，根据本地基准数据库配置信息，唤醒安全决策模块及安全控制模块，并将度量信息转发给安全决策模块； 步骤3.4:安全决策模块，查询本地基准数据库，根据度量报告，生成安全决策报告，定义安全问题，将决策报告发送给调度同模块； 步骤3.5:调度模块接收决策数据，如果决策数据定义为可处理安全问题，则根据本地基准数据库配置信息，将决策数据发送给安全控制模块，否则重定向，通过安全功能协同发往其他分布式节点安全子系统，解决安全决策问题，并返回决策结果； 步骤3.6:安全控制模块接收决策报告，查询本地基准数据库，生成安全控制数据，并将安全控制数据发送给安全机制，定制实时安全机制。
【文档编号】H04L29/08GK103916397SQ201410146931
【公开日】2014年7月9日 申请日期:2014年4月13日 优先权日:2014年4月13日
【发明者】胡俊, 白鑫, 张松鸽, 林莉, 寇文心 申请人:北京工业大学