发布时间:2015-01-07所属分类:科技论文浏览:1178次
摘 要: 摘要:基于软件模型的资产信息安全预警技术主要针对软件资产进行元数据建模,对不同软件信息资产进行概括和抽象,不涉及各类资产资源的特征。在软件模型的基础上,结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型,有效实现各类
摘要:基于软件模型的资产信息安全预警技术主要针对软件资产进行元数据建模,对不同软件信息资产进行概括和抽象,不涉及各类资产资源的特征。在软件模型的基础上,结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型,有效实现各类资产的归一化处理,通过资产建模和分析,为资产预警算法提供综合资源信息。通过对权威机构发布的漏洞信息进行整理及归一化处理得到特征漏洞库。通过模板引擎和预警引擎生成预警信息,由于借助资产本身进行建模和预警,本方法能够达到精准预警的目的,有效地帮助资产管理人员进行安全防护,从根本上解决资产的信息安全问题。技术方案主要包括采集组件、信息库(资产库和漏洞库)、预警分析和预警展示。
关键词:资产信息,信息安全,通信技术
采集组件:包含资产信息的采集和漏洞信息的采集,而资产采集又分为本地的资产巡检和远程的资产爬虫两部分。资产采集通过特征指纹库和机器学习技术分析资产使用的软件信息已完成数据的采集入库操作。信息库:主要维护底层核心数据库资产库和漏洞库。资产库是按照软件元数据模型进行资产信息的存储。预警分析:借助基于向量相似性算法完成资产预警信息的分析,并根据预警规则设置不同的触发条件。预警展示:依赖大数据可视化组件,可以实现多维跨域的信息呈现,以最直观和有效的方式告知资产运维和管理人员。主要依赖JavaEE的技术,基于MVC(ModelViewController)设计模式和REST风格,包括预警分析层、预警算法层和模型库。其中模型库由资产库和漏洞库构成;预警算法层由UX引擎、分析引擎、预警引擎和模板引擎组成;预警分析层由预警可视化、资产可视化、风险可视化和TOPN组成。
基于软件模型的资产信息安全预警技术主要包含如下功能,总体态势:多维展示资产总体安全情况,健康值、历史趋势、数字地图显示等;预警分析:根据资产维度、漏洞维度进行精准和模糊预警;实时预警:支持以天为粒度进行预警,实时显示预警风险、重要资产威胁信息等;资产分析:资产明细数据、资产排行榜、资产分布及资产类型占比;漏洞分析:漏洞明细数据、漏洞趋势、漏洞分布及漏洞类型占比。基于软件模型的资产信息安全预警技术推动从信息安全治理工作从现有的事后检查向事前预防为主的机制转变,实现了平台化运营能力,为公司的资产管理、业务运营、安全管控等方面提供了方便快捷的支撑服务。使信息安全治理工作基本达到资产可管控、信息可共享、安全可度量、预警可感知。资产可管控:整合信息资产,关注重要基础设施,实现管理集中化、运营专业化。信息可共享:实现安全漏洞、安全通告的集中共享,完成集团公司和分公司的信息联动。安全可度量:实现现有安全问题多维情况的指标化度量。预警可感知:通过智能算法,结合历史大数据分析实现预警感知,丰富的可视化组件,友好界面。
通过调研和分析发现,运营商拥有信息系统资产具有几个特征:分布广、种类繁、数量多。这就带来了运维繁杂和管理困难等主要问题,信息安全工作的管理者无法从全局把握信息资产情况,存在信息资产孤岛,面对全网的信息安全风险,缺乏全生命周期的安全管控能力。因此,本文重点从资产的维度对信息安全预警技术探讨,研究分析现有预警技术的缺失,提出一种基于软件模型的资产信息安全预警技术,实现运营商对信息系统的综合治理和全网防护等安全预警能力的提升,做到知己知彼、精准预警,从而保障电信运营商在移动互联网时代健康高效的发展。
现有的信息系统已经部署了大量的信息安全设备,比如防火墙、入侵检测系统、扫描器等,而这些系统主要的预警技术包括入侵检测和安全扫描等方式。
入侵检测:通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。按检测方法区分,入侵检测技术主要可以分为误用检测和异常检测。异常检测模型:检测与可接受行为之间的偏差。如果可以定义每项可接受的行为,那么每项不可接受的行为就应该是入侵。首先总结正常操作应该具有的特征,当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低,误报率高。因为不需要对每种入侵行为进行定义,所以能有效检测未知的入侵。误用检测模型:检测与已知的不可接受行为之间的匹配程度。如果可以定义所有的不可接受行为,那么每种能够与之匹配的行为都会引起告警。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。这种检测模型误报率低、漏报率高。对于已知的攻击,它可以详细、准确地报告出攻击类型,但是对未知攻击却效果有限,而且特征库必须不断更新。
本技术方案能够较好地提升现有资产的安全性并且能够及时进行预警,具备以下优点:精准性通过预警引擎的快速匹配算法能够精准的发现信息资产中的安全漏洞,并发出预警信息;自动化对于传统的通过人工排查和渗透测试方式,能够做到自动发现批量预警信息。但由于电信运营商拥有大量的信息系统和软件资源,在资产获取方面还难以实现自动化,后续将重点研究基于主机的资产识别技术,实现对主机资产信息发现、特征提取、资源归集等功能,从而全面提升电信运营商的资产信息安全预警和感知能力.
安全扫描:是一类重要的网络信息安全技术。通过对资产的扫描,资产管理员可以了解资产的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。资产管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。安全扫描是一种主动的防范措施。按检测方法区分,安全扫描技术主要可以分为插件技术和漏洞库匹配技术。插件技术:由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能,扫描出更多的漏洞。插件编写规范化后,甚至用户自己都可以用C、Python或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用也简化了编写新插件的编程工作,使漏洞扫描软件具有强的扩展性。漏洞库的匹配方法:基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,可以形成一套标准的网络系统漏洞库,然后再在此基础之上构成相应的匹配规则,由扫描程序自动的进行漏洞扫描的工作。如上分析发现,现有技术方法主要是从安全检测和安全评估的角度去分析资产的信息安全问题,但都有其局限性。入侵检测技术的安全预警方法由于检测方法主要基于特征库的模式存在一定缺陷很容易导致安全预警的漏报和误报情况,预警的精度不高,而且在性能上也有影响。安全扫描技术主要通过模拟黑客的攻击手法进行安全预警。以探测的路径和系统配置规则库为基础,但是,基于黑盒的方式进行探测很容易造成遗漏,而系统配置规则库也存在局限性,这样将导致预报的准确度不高。
濠电姷鏁告慨鐑藉极閸涘﹥鍙忓ù鍏兼綑閸ㄥ倿鏌i悢宄扮盎闁兼澘娼″鍫曞醇濞戞ê顬夊┑鐐叉噽婵灚绌辨繝鍥ч柛灞剧煯婢规洟姊洪崨濠庢疁濞存粌鐖煎濠氬Ω閳哄倸浜為梺绋挎湰缁嬫垿顢旈敓锟�:闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘e亾鐎规洦鍨堕獮鎰償閵忥紕褰块梺鐟板悑閻n亪宕瑰ú顏勭煑闊洦绋掗悡鐔兼煏韫囧﹥鍤夌憸鐗堝笒缁€鍕煟濡偐甯涢柣鎾存礋閺岀喐瀵肩€涙ɑ閿梺鍝勵儑閸犳牠寮诲☉姘e亾閿濆骸浜炲褜鍓熼弻鏇㈠炊瑜嶉顓犫偓娈垮櫘閸o絽鐣烽崼鏇椻偓鏍敊閼恒儱纾冲┑顔硷工椤嘲鐣烽悢纰辨晝闁靛洦濡搁崶銊у幐闁诲繒鍋犻褔鍩€椤掍胶澧辩紓鍌涙崌閹崇偤濡烽妷褏鐛┑鐘灱濞夋盯寮甸鍕柧濠靛倸鎲¢埛鎺懨归敐鍫燁仩閻㈩垱鐩弻鐔哄枈閸楃偘绨藉┑鈥冲级閸旀瑥顕i幘顔藉亹闁归鐒︾紞妤呮⒒娴e憡鎯堥柛鐕佸亰閹囧幢濞嗘垳绗夐梺鎸庣箓濡稓绮绘ィ鍐╃厱闁斥晛鍠氬▓娆撴倵濮橆厽绶查棁澶嬬節婵犲倸顏╅柛鏂诲€濆Λ浣瑰緞閹邦厾鍙嗗┑鐘绘涧濡瑩骞栭幇鐗堢厱闁哄倹顑欓崕鎰庨崶褝韬い銏$☉椤繈骞戦幇顒佸創闂傚倷绀侀幖顐︽儗婢跺本宕叉繝闈涙閺嗭附銇勮箛鎾村櫤濠殿垱鎸抽弻娑樷槈濮楀牆濮涙繛瀛樼矋閻楃姴顫忕紒妯肩懝闁逞屽墴閸┾偓妞ゆ帒鍊告禒婊堟煠濞茶鐏︾€规洏鍨藉畷銊︾節娴h櫣鐣鹃梻浣虹帛閸旀牕岣垮▎鎴犵當鐟滃繒妲愰幒妤婃晩閻熸瑥瀚悵鏇㈡⒑闂堟稓澧崇紓宥勭閻e嘲顫滈埀顒佷繆閹间焦鏅滅紓浣癸供濡劑姊婚崒姘偓椋庢濮橆兗缂氶柤濮愬€愰崑鎾绘濞戞氨鍔悗瑙勬磸閸ㄦ椽濡堕敐澶婄闁靛ě灞芥櫍闂傚倷鑳舵灙缂佺粯锚铻為悹鎭掑妽瀹曟煡鏌涢埄鍏︽粍绂嶅⿰鍫熺厵闂侇叏绠戦弸娑㈡煛鐎n亪顎楅棁澶嬬節婵犲倸鏆欓柍閿嬫⒒缁辨帗娼忛妸锕€闉嶉梺鐟板槻閹冲繘藝閻楀牊鍎熸俊顖滅帛濞呭啴姊婚崒娆戝妽闁诡喖鐖煎畷婵嗩吋閸滀焦瀵岄梺鑺ッˇ浠嬪吹閺囥垺鐓欓柟顖涙緲琚氶梺绋款儏鐎氫即寮婚敐澶婄闁惧浚鍋呭畷鍐差渻閵堝棙鐓ユい锔诲灦閳ユ棃宕橀鍢壯囨煕閳╁喛渚涙慨濠傛健濮婅櫣绮欏▎鎯у壉闂佸憡姊瑰ú鐔兼晲閻愭祴鏀介悗锝庘偓顓涙櫊閺屽秹宕崟顐熷亾婵犳艾鐭楅柛鈩冦仜閺€浠嬫煟閹邦厽缍戦柣蹇ョ畱閻f繈鏁愰崨顔间淮闂佽鍠氶崑銈夊蓟閵娧€鍋撻敐鍐ㄥ缂併劌顭峰娲传閸曨剙顦╁銈冨妼濡鍩㈠鍡欑瘈闁告洏鍔屾禍鐐箾閸繄浠㈤柡瀣ㄥ€曢…鑳槼妞ゃ劌锕悰顕€宕卞☉妯肩潉闂佸壊鍋呯换宥呩缚婵犲洦鈷戦柡鍌樺劜濞呭懘鏌涢悤浣镐喊妞ゃ垺姊圭€佃偐鈧稒菤閹风粯绻涙潏鍓у埌闁硅绻濋獮鍡涘醇閵夛妇鍘辨繝鐢靛Т婵亶宕烽鐐茬柧闂傚倷绶氬ḿ褑鍣归梺绋挎湰缁本鏅舵ィ鍐┾拻濞达綀娅g敮娑㈡煕閺冣偓濞叉牞鐏掓繝鐢靛Т濞层倝鎮块鈧弻娑樷槈濡吋鎲奸梺缁樻尵婵兘鎯€椤忓牆绾ч柛顭戝枦閸╃偞绻濋埛鈧崒姘ギ闂佸搫鐭夌紞浣逛繆閻戣棄唯闁挎洍鍋撴繛鍫燁殜濮婃椽宕崟顒佹嫳缂備礁顑嗛崹鍧楀春閵忊剝鍎熼柕濞垮劤閻も偓婵$偑鍊栫敮鎺楀磹妞嬪孩顫曟慨妞诲亾婵﹦绮粭鐔煎焵椤掆偓宀h儻顦查摶鐐翠繆閵堝懏鍣归柣銈庡枛闇夐柛蹇撳悑缂嶆垹绱掗悩闈涙灈闁诡喗顨呴埥澶娾枍閾忣偄鐏﹂柛鎺戯功閳ь剟娼ч幗婊呭婵傚憡鍊甸柨婵嗛楠炴鐥鈩冪【闂囧绻濇繝鍌氼伀濠⒀冪仛閹便劍绻濋崘鈹夸虎濡ょ姷鍋為崝鏍箚閺冨牊鏅查柛灞句緱濞兼棃姊婚崒娆戭槮闁圭⒈鍋婇幃褍饪伴崼婵堫槶濠殿喗蓱婢у酣宕戦幘缁橆棃婵炴垶鐗曟禒顕€鎮楃憴鍕闁挎洏鍨介妴浣糕枎閹炬潙娈愰梺鍐叉惈閸燁偊鎮欐繝鍌楁斀闁绘ê鐏氶弳鈺佲攽椤旂虎妫庡褎绻堝铏圭矙濞嗘儳鍓遍梺鍦规晶钘壩i幇鏉跨闁归绀侀幃鎴︽⒑缁洖澧查柨鏇楁櫅铻為柛鎰靛枟閳锋垹鐥鐐村櫤闁绘繍浜弻鐔兼偡閻楀牆鏋犻悗娈垮櫘閸嬪﹪鐛Ο鑲╃<婵☆垳绮鐔兼⒒娴h姤纭堕柛锝忕畵楠炲繘鏁撻敓锟�.闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘e亾鐎规洦鍨跺畷绋课旀担绯曞亾閸洘鐓曟い鎰Т閸旀岸鏌i幒鎴犱粵闁靛洤瀚伴獮鎺戭吋閸ヨ埖袦濠电姭鎷冪仦鐣屼画缂備胶绮粙鎾寸閿曞倸纾兼慨姗堢到娴滅偓绻濋棃娑卞剰闁藉啰鍠栭弻銊モ槈濡警浠遍梺绋款儐閹瑰洭寮幇顓熷劅闁炽儴灏欓弫鏍⒒娴h銇熼柛妯恒偢椤㈡牗寰勯幇顒冩憰濠电偞鍨堕崺鍐磻閹剧粯鏅查幖瀛樼箘閺佹牠鏌℃担鍝ュⅵ闁诡喗顨呴埢鎾诲垂椤旂晫浜為梻浣告啞椤ㄥ棙绻涙繝鍥ュù锝囩《濡插牊淇婇鐐存暠闁诲骸顭峰娲偡闁箑娈舵繝娈垮櫘閸欏啫顕g粙搴撴瀻闁瑰墽琛ラ幏缁樼箾鏉堝墽鎮奸弸顏堟煙椤旇棄鐏︾紒缁樼箞婵偓闁宠棄鎳撻埀顒佸椤ㄣ儵鎮欑拠褍浼愬銈嗘尭閵堢ǹ鐣烽崼鏇炵厸闁告劦浜濆▓浠嬫⒒閸屾瑧顦﹂柟纰卞亞缁棃寮婚妷銉ь槷闁瑰吋鐣崝宀勬偂濠靛鐓涢柛鎰╁妼閳ь剛鏁诲畷鎴﹀箻閼姐倕绁﹂梺鍓茬厛閸犳牗鎱ㄦ惔鈾€鏀介柍钘夋娴滄繃銇勯妸銉伐闁伙絿鍏樻慨鈧柕鍫濇噽椤斿﹤鈹戞幊閸婃捇鎳楅崼鏇炲偍闁归棿鐒﹂埛鎴︽煕閹炬潙绲诲ù婊€绮欓弻娑氣偓锝庝簻椤忣亪鏌¢崨顓犲煟妞ゃ垺宀搁崺鈧い鎺嗗亾妞ゎ偄绻橀幖鍦喆閸曨偅鐎梻浣瑰缁诲倸螞濞嗘挻鍋熸慨妯垮煐閸婄敻鎮峰▎蹇擃仾缂佸矁娉曠槐鎾愁吋閸曨収妲銈嗘穿缂嶄礁鐣峰⿰鍕闁荤喐澹嗛敍蹇涙⒒娓氣偓濞佳囥偑閸偂绻嗛柛銉㈡櫇閻捇鏌涢幘妤€鎳愰敍婵嬫⒑缁嬫寧婀伴柣鐔村姂椤㈡瑦寰勯幇顓犲幈闁诲函缍嗛崑鍛暦瀹€鍕厸鐎光偓鐎n剛袦濡ょ姷鍋涢澶愬箖濞嗘挸骞㈡俊顖濇娴煎矂姊虹拠鈥虫灍妞ゃ劌锕妴浣割潩鐠鸿櫣鍔﹀銈嗗笒鐎氼剟鎷戦悢鍏肩叆婵犻潧妫欐刊鍏肩箾鐏忔牗娅婇柡宀嬬秮楠炴﹢宕樺顔煎Ψ闂備浇顕х换鎰涘▎鎴炲床婵炴垯鍨洪弲鏌ユ煕濞戝崬鏋熼柟顔界懇濮婃椽骞愭惔銏狀槱婵炲瓨绮犳禍顏堝箖娴兼惌鏁婇柣锝呯灱閹虫繈姊洪柅鐐茶嫰婢у鈧鍣崑濠囩嵁濡偐纾兼俊顖滅帛椤忕喖姊绘担鑺ョ《闁革綇绠撻獮蹇涙晸閿燂拷,闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘e亾妤犵偛顦甸弫鎾绘偐閸愯弓鐢绘俊鐐€栭悧婊堝磻濞戙垹鍨傞柛宀€鍋為悡鏇熴亜椤撶喎鐏ュù婊呭仦閵囧嫰鍩¢崘銊ュ箣闂佸搫鏈惄顖炪€侀弴銏″亹闁肩⒈鍏涢幃锝夋⒑鐠囨煡顎楅柣蹇斿哺閹繝鏁撻悩鑼舵憰闂侀潧艌閺呮粓宕戦崱娑欑厱閻忕偛澧介埥澶嬨亜韫囥儲瀚�闂傚倸鍊搁崐宄懊归崶顒夋晪鐟滃繘鍩€椤掍胶鈻撻柡鍛Т閻e嘲螣閼姐倗鐦堝┑顔斤供閸樻悂骞愰崘顔解拺闁告稑锕ユ径鍕煕鐎n偅宕岄柟铏崌瀹曠ǹ螖娴e搫寮伴梻濠庡亜濞村嫮寰婇懞銉ь洸闁哄稁鐏愰悷鎵冲牚闁告洦鍘鹃悡鈧梺鍓х帛閻楃娀寮婚妸銉㈡斀闁糕剝锚濞咃綁姊洪崫鍕棤闁稿鍊濆濠氬Ω閵夈垺顫嶉梺鎯ф禋閸嬪嫰顢旈敓锟�濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴欏灪閸嬨倝鏌曟繛褍鍟悘濠囨倵閸忓浜鹃梺鍛婃处閸撴瑦绂嶉柆宥嗏拺闁告稑锕g欢閬嶆煕閻樺啿鍝洪柕鍡楁嚇瀵濡烽敂鎯у箥闂備胶绮崹鍫曟晝閳轰讲鏋旈柡鍐ㄥ€荤壕濂告煃瑜滈崜鐔风暦閸楃偐妲堟繛鍡樺灥楠炴绻濈喊妯活潑闁搞劎鏁诲畷鎴﹀箛椤旇姤娈板┑鐐村灟閸ㄦ椽鎮¢悢鍝ョ瘈闁割煈鍋呯亸浼存倵濮樼偓瀚�.
SCISSCIAHCI