一种移动交互平台网络加固装置及其加固方法与流程

本发明属于网络安全技术领域，特别涉及一种移动交互平台网络加固装置及其加固方法。

背景技术：

当前电力系统的管理信息应用系统包括调度技术支持系统、电力交易系统、电能量采集系统、营销管理系统等系统，这些系统不能进行很好的扩展和任意的数据交互。为了满足电力系统信息安全防护要求，目前移动交互平台网络常常采用内外网隔离技术，设立防火墙等安全设施来对移动交互平台网络进行加固，预防电力系统威胁，虽然能够避免基本的安全威胁，但是，内网中仍然存在着一定的安全风险，也不能探测到入侵攻击。

技术实现要素：

本发明为了克服上述现有技术的不足，提供了一种移动交互平台网络加固装置及其加固方法，解决了内网中存在的安全风险，而且能够快速探测入侵攻击。

为实现上述目的，本发明采用了以下技术措施：

一种移动交互平台网络加固装置包括设置于信息外网的进口和出口的威胁管理系统，设置于信息外网的支撑服务器处的入侵检测系统，以及设置在信息内网的数据库服务器处的数据库防火墙。

优选的，所述威胁管理系统包括协议分析单元、协议分流单元、过滤单元、数据发送单元，其中，

协议分析单元，用于对输入的数据包或文件包进行协议匹配识别，确定所述数据包或文件包的实际协议类型；

协议分流单元，根据所述数据包或文件包的实际协议类型将各数据包或文件包分流；

过滤单元，用于对分流后的数据包或文件包进行过滤；

数据发送单元，用于对过滤后的数据包或文件包进行转发，发送至安全交互平台。

优选的，所述入侵检测系统分别设置于内部支撑服务器与外网防火墙之间、外部支撑服务器与外网防火墙之间。

进一步的，所述入侵检测系统包括节点单元、命令解析单元以及存储单元，其中，

节点单元，用于接收来自所述安全交互平台的数据包或文件包，对所述数据包或文件包进行解析，并将数据包或文件包的解析结果发送至命令解析单元；

命令解析单元，用于将接收到的数据包或文件包的解析结果与预先设置的具有攻击特征的数据包或文件包进行匹配，如果匹配成功，则所述命令解析单元进行报警；

存储单元，用于存储具有攻击特征的数据包或文件包。

本发明还提供了一种移动交互平台网络加固装置的加固方法，本加固方法易于维护，具体包括以下步骤：

s1、在信息外网的进口和出口设置威胁管理系统；在信息外网的支撑服务器处设置入侵检测系统；在所述信息内网的数据库服务器处增加数据库防火墙；

s2、所述协议分析单元对输入的数据包或文件包进行协议匹配识别，确定所述数据包或文件包的实际协议类型；

s3、所述协议分流单元根据所述数据包或文件包的实际协议类型将各数据包或文件包分流；

s4、所述过滤单元对分流后的数据包或文件包进行过滤；

s5、所述数据发送单元对过滤后的数据包或文件包进行转发，发送至安全交互平台；

s6、所述节点单元获取来自所述安全交互平台的数据包或文件包，对所述数据包或文件包进行解析，并将数据包或文件包的解析结果发送至命令解析单元；

s7、所述命令解析单元将接收到的数据包或文件包的解析结果与预先设置在存储单元中的具有攻击特征的数据包或文件包进行匹配，如果匹配成功，则所述命令解析单元进行报警。

本发明的有益效果在于：本发明包括威胁管理系统、入侵检测系统、数据库防火墙，所述威胁管理系统包括协议分析单元、协议分流单元、过滤单元、数据发送单元，实现了对数据包或文件包的分析、分流、过滤、协议转换；所述入侵检测系统包括节点单元、命令解析单元以及存储单元，本发明通过对数据包或文件包进行协议解码，利用命令解析单元快速探测攻击的存在，因此本发明解决了内网中存在的安全风险，而且能够快速探测入侵攻击。

附图说明

图1为本发明的威胁管理系统安装位置图；

图2为本发明的入侵检测系统安装位置图；

图3为本发明的数据库防火墙安装位置图；

图4为本发明的威胁管理系统的结构框图；

图5为本发明的入侵检测系统的结构框图；

图6为本发明的移动交互平台网络加固装置的加固方法的流程图。

图中的附图标记含义如下：

10—威胁管理系统11—协议分析单元12—协议分流单元

13—过滤单元14—数据发送单元20—入侵检测系统

21—节点单元22—命令解析单元23—存储单元

30—数据库防火墙

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1～3所示，一种移动交互平台网络加固装置包括设置于信息外网的进口和出口的威胁管理系统10，设置于信息外网的支撑服务器处的入侵检测系统20，以及设置在信息内网的数据库服务器处的数据库防火墙30。

数据库防火墙30采用主动防御技术能够主动实时监控、识别、告警、阻挡外部数据攻击。

如图4所示，所述威胁管理系统10包括协议分析单元11、协议分流单元12、过滤单元13、数据发送单元14，所述协议分析单元11用于对输入的数据包或文件包进行协议匹配识别，确定所述数据包或文件包的实际协议类型；协议分流单元12用于根据所述数据包或文件包的实际协议类型将各数据包或文件包分流；过滤单元13用于对分流后的数据包或文件包进行过滤；数据发送单元14用于对过滤后的数据包或文件包进行转发，发送至安全交互平台，实现了对数据包或文件包的分析、分流、过滤、协议转换，在增加安全性的同时，很好的控制了资费成本与管理成本。

所述入侵检测系统20分别设置于内部支撑服务器与外网防火墙之间、外部支撑服务器与外网防火墙之间。

如图5所示，所述入侵检测系统20包括节点单元21、命令解析单元22以及存储单元23，所述节点单元21用于接收来自所述安全交互平台的数据包或文件包，对所述数据包或文件包进行解析，并将数据包或文件包的解析结果发送至命令解析单元22；命令解析单元22用于将接收到的数据包或文件包的解析结果与预先设置的具有攻击特征的数据包或文件包进行匹配，如果匹配成功，则所述命令解析单元22进行报警；存储单元23用于存储具有攻击特征的数据包或文件包。

具体地，节点单元21对数据包进行解析，包括根据协议对数据包规定，获取数据包的第三层协议标识符；根据数据包的第三层协议标识符，获取数据包的第四层协议标识符；根据数据包的第四层协议标识符，获取数据包的端口号；根据数据包的端口号，获取数据包的url地址，节点单元21将数据包的url地址发送至命令解析单元22。

具体地，命令解析单元22将接收到的数据包或文件包的解析结果与预先设置的具有攻击特征的数据包或文件包进行匹配，如果匹配成功，则所述命令解析单元22进行报警，如果没有匹配成功，判断所有对应的规则是否都匹配完成，如果所有对应的规则都匹配完成，进行下一个数据包的入侵检测判断。

如图6所示，本发明还提供了一种移动交互平台网络加固装置的加固方法，本加固方法易于维护，具体包括以下步骤：

s1、在信息外网的进口和出口设置威胁管理系统10；在信息外网的支撑服务器处设置入侵检测系统20；在所述信息内网的数据库服务器处增加数据库防火墙30；

s2、所述协议分析单元11对输入的数据包或文件包进行协议匹配识别，确定所述数据包或文件包的实际协议类型；

s3、所述协议分流单元12根据所述数据包或文件包的实际协议类型将各数据包或文件包分流；

s4、所述过滤单元13对分流后的数据包或文件包进行过滤；

s5、所述数据发送单元14对过滤后的数据包或文件包进行转发，发送至安全交互平台；

s6、所述节点单元21获取来自所述安全交互平台的数据包或文件包，对所述数据包或文件包进行解析，并将数据包或文件包的解析结果发送至命令解析单元22；

s7、所述命令解析单元22将接收到的数据包或文件包的解析结果与预先设置在存储单元23中的具有攻击特征的数据包或文件包进行匹配，如果匹配成功，则所述命令解析单元22进行报警。