国家级职称论文正确认识当下资产信息安全的管理制度应用

发布时间：2015-01-07所属分类：科技论文浏览：1178次

摘 要： 摘要：基于软件模型的资产信息安全预警技术主要针对软件资产进行元数据建模，对不同软件信息资产进行概括和抽象，不涉及各类资产资源的特征。在软件模型的基础上，结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型，有效实现各类

　　摘要：基于软件模型的资产信息安全预警技术主要针对软件资产进行元数据建模，对不同软件信息资产进行概括和抽象，不涉及各类资产资源的特征。在软件模型的基础上，结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型，有效实现各类资产的归一化处理，通过资产建模和分析，为资产预警算法提供综合资源信息。通过对权威机构发布的漏洞信息进行整理及归一化处理得到特征漏洞库。通过模板引擎和预警引擎生成预警信息，由于借助资产本身进行建模和预警，本方法能够达到精准预警的目的，有效地帮助资产管理人员进行安全防护，从根本上解决资产的信息安全问题。技术方案主要包括采集组件、信息库(资产库和漏洞库)、预警分析和预警展示。

　　关键词：资产信息,信息安全,通信技术

　　采集组件：包含资产信息的采集和漏洞信息的采集，而资产采集又分为本地的资产巡检和远程的资产爬虫两部分。资产采集通过特征指纹库和机器学习技术分析资产使用的软件信息已完成数据的采集入库操作。信息库：主要维护底层核心数据库资产库和漏洞库。资产库是按照软件元数据模型进行资产信息的存储。预警分析：借助基于向量相似性算法完成资产预警信息的分析，并根据预警规则设置不同的触发条件。预警展示：依赖大数据可视化组件，可以实现多维跨域的信息呈现，以最直观和有效的方式告知资产运维和管理人员。主要依赖JavaEE的技术，基于MVC(ModelViewController)设计模式和REST风格，包括预警分析层、预警算法层和模型库。其中模型库由资产库和漏洞库构成;预警算法层由UX引擎、分析引擎、预警引擎和模板引擎组成;预警分析层由预警可视化、资产可视化、风险可视化和TOPN组成。

　　基于软件模型的资产信息安全预警技术主要包含如下功能，总体态势：多维展示资产总体安全情况，健康值、历史趋势、数字地图显示等;预警分析：根据资产维度、漏洞维度进行精准和模糊预警;实时预警：支持以天为粒度进行预警，实时显示预警风险、重要资产威胁信息等;资产分析：资产明细数据、资产排行榜、资产分布及资产类型占比;漏洞分析：漏洞明细数据、漏洞趋势、漏洞分布及漏洞类型占比。基于软件模型的资产信息安全预警技术推动从信息安全治理工作从现有的事后检查向事前预防为主的机制转变，实现了平台化运营能力，为公司的资产管理、业务运营、安全管控等方面提供了方便快捷的支撑服务。使信息安全治理工作基本达到资产可管控、信息可共享、安全可度量、预警可感知。资产可管控：整合信息资产，关注重要基础设施，实现管理集中化、运营专业化。信息可共享：实现安全漏洞、安全通告的集中共享，完成集团公司和分公司的信息联动。安全可度量：实现现有安全问题多维情况的指标化度量。预警可感知：通过智能算法，结合历史大数据分析实现预警感知，丰富的可视化组件，友好界面。

　　通过调研和分析发现，运营商拥有信息系统资产具有几个特征：分布广、种类繁、数量多。这就带来了运维繁杂和管理困难等主要问题，信息安全工作的管理者无法从全局把握信息资产情况，存在信息资产孤岛，面对全网的信息安全风险，缺乏全生命周期的安全管控能力。因此，本文重点从资产的维度对信息安全预警技术探讨，研究分析现有预警技术的缺失，提出一种基于软件模型的资产信息安全预警技术，实现运营商对信息系统的综合治理和全网防护等安全预警能力的提升，做到知己知彼、精准预警，从而保障电信运营商在移动互联网时代健康高效的发展。

　　现有的信息系统已经部署了大量的信息安全设备，比如防火墙、入侵检测系统、扫描器等，而这些系统主要的预警技术包括入侵检测和安全扫描等方式。

　　入侵检测：通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。按检测方法区分，入侵检测技术主要可以分为误用检测和异常检测。异常检测模型：检测与可接受行为之间的偏差。如果可以定义每项可接受的行为，那么每项不可接受的行为就应该是入侵。首先总结正常操作应该具有的特征，当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低，误报率高。因为不需要对每种入侵行为进行定义，所以能有效检测未知的入侵。误用检测模型：检测与已知的不可接受行为之间的匹配程度。如果可以定义所有的不可接受行为，那么每种能够与之匹配的行为都会引起告警。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。这种检测模型误报率低、漏报率高。对于已知的攻击，它可以详细、准确地报告出攻击类型，但是对未知攻击却效果有限，而且特征库必须不断更新。

　　本技术方案能够较好地提升现有资产的安全性并且能够及时进行预警，具备以下优点：精准性通过预警引擎的快速匹配算法能够精准的发现信息资产中的安全漏洞，并发出预警信息;自动化对于传统的通过人工排查和渗透测试方式，能够做到自动发现批量预警信息。但由于电信运营商拥有大量的信息系统和软件资源，在资产获取方面还难以实现自动化，后续将重点研究基于主机的资产识别技术，实现对主机资产信息发现、特征提取、资源归集等功能，从而全面提升电信运营商的资产信息安全预警和感知能力.

　　安全扫描：是一类重要的网络信息安全技术。通过对资产的扫描，资产管理员可以了解资产的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。资产管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。安全扫描是一种主动的防范措施。按检测方法区分，安全扫描技术主要可以分为插件技术和漏洞库匹配技术。插件技术：由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出更多的漏洞。插件编写规范化后，甚至用户自己都可以用C、Python或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使漏洞扫描软件具有强的扩展性。漏洞库的匹配方法：基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构成相应的匹配规则，由扫描程序自动的进行漏洞扫描的工作。如上分析发现，现有技术方法主要是从安全检测和安全评估的角度去分析资产的信息安全问题，但都有其局限性。入侵检测技术的安全预警方法由于检测方法主要基于特征库的模式存在一定缺陷很容易导致安全预警的漏报和误报情况，预警的精度不高，而且在性能上也有影响。安全扫描技术主要通过模拟黑客的攻击手法进行安全预警。以探测的路径和系统配置规则库为基础，但是，基于黑盒的方式进行探测很容易造成遗漏，而系统配置规则库也存在局限性，这样将导致预报的准确度不高。

濠电姷鏁告慨鐑藉极閸涘﹥鍙忓ù鍏兼綑閸ㄥ倿鏌ｉ悢宄扮盎闁兼澘娼″鍫曞醇濞戞ê顬夊┑鐐叉噽婵灚绌辨繝鍥ч柛灞剧煯婢规洟姊洪崨濠庢疁濞存粌鐖煎濠氬Ω閳哄倸浜為梺绋挎湰缁嬫垿顢旈敓锟�:闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾鐎规洦鍨堕獮鎰償閵忥紕褰块梺鐟板悑閻ｎ亪宕瑰ú顏勭煑闊洦绋掗悡鐔兼煏韫囧﹥鍤夌憸鐗堝笒缁€鍕煟濡偐甯涢柣鎾存礋閺岀喐瀵肩€涙ɑ閿梺鍝勵儑閸犳牠寮诲☉姘ｅ亾閿濆骸浜炲褜鍓熼弻鏇㈠炊瑜嶉顓犫偓娈垮櫘閸ｏ絽鐣烽崼鏇椻偓鏍敊閼恒儱纾冲┑顔硷工椤嘲鐣烽悢纰辨晝闁靛洦濡搁崶銊у幐闁诲繒鍋犻褔鍩€椤掍胶澧辩紓鍌涙崌閹崇偤濡烽妷褏鐛┑鐘灱濞夋盯寮甸鍕柧濠靛倸鎲￠埛鎺懨归敐鍫燁仩閻㈩垱鐩弻鐔哄枈閸楃偘绨藉┑鈥冲级閸旀瑥顕ｉ幘顔藉亹闁归鐒︾紞妤呮⒒娴ｅ憡鎯堥柛鐕佸亰閹囧幢濞嗘垳绗夐梺鎸庣箓濡稓绮绘ィ鍐╃厱闁斥晛鍠氬▓娆撴倵濮橆厽绶查棁澶嬬節婵犲倸顏╅柛鏂诲€濆Λ浣瑰緞閹邦厾鍙嗗┑鐘绘涧濡瑩骞栭幇鐗堢厱闁哄倹顑欓崕鎰庨崶褝韬い銏＄☉椤繈骞戦幇顒佸創闂傚倷绀侀幖顐︽儗婢跺本宕叉繝闈涙閺嗭附銇勮箛鎾村櫤濠殿垱鎸抽弻娑樷槈濮楀牆濮涙繛瀛樼矋閻楃姴顫忕紒妯肩懝闁逞屽墴閸┾偓妞ゆ帒鍊告禒婊堟煠濞茶鐏︾€规洏鍨藉畷銊︾節娴ｈ櫣鐣鹃梻浣虹帛閸旀牕岣垮▎鎴犵當鐟滃繒妲愰幒妤婃晩閻熸瑥瀚悵鏇㈡⒑闂堟稓澧崇紓宥勭閻ｅ嘲顫滈埀顒佷繆閹间焦鏅滅紓浣癸供濡劑姊婚崒姘偓椋庢濮橆兗缂氶柤濮愬€愰崑鎾绘濞戞氨鍔悗瑙勬磸閸ㄦ椽濡堕敐澶婄闁靛ě灞芥櫍闂傚倷鑳舵灙缂佺粯锚铻為悹鎭掑妽瀹曟煡鏌涢埄鍏︽粍绂嶅⿰鍫熺厵闂侇叏绠戦弸娑㈡煛鐎ｎ亪顎楅棁澶嬬節婵犲倸鏆欓柍閿嬫⒒缁辨帗娼忛妸锕€闉嶉梺鐟板槻閹冲繘藝閻楀牊鍎熸俊顖滅帛濞呭啴姊婚崒娆戝妽闁诡喖鐖煎畷婵嗩吋閸滀焦瀵岄梺鑺ッˇ浠嬪吹閺囥垺鐓欓柟顖涙緲琚氶梺绋款儏鐎氫即寮婚敐澶婄闁惧浚鍋呭畷鍐差渻閵堝棙鐓ユい锔诲灦閳ユ棃宕橀鍢壯囨煕閳╁喛渚涙慨濠傛健濮婅櫣绮欏▎鎯у壉闂佸憡姊瑰ú鐔兼晲閻愭祴鏀介悗锝庘偓顓涙櫊閺屽秹宕崟顐熷亾婵犳艾鐭楅柛鈩冦仜閺€浠嬫煟閹邦厽缍戦柣蹇ョ畱閻ｆ繈鏁愰崨顔间淮闂佽鍠氶崑銈夊蓟閵娧€鍋撻敐鍐ㄥ缂併劌顭峰娲传閸曨剙顦╁銈冨妼濡鍩㈠鍡欑瘈闁告洏鍔屾禍鐐箾閸繄浠㈤柡瀣ㄥ€曢…鑳槼妞ゃ劌锕悰顕€宕卞☉妯肩潉闂佸壊鍋呯换宥呩缚婵犲洦鈷戦柡鍌樺劜濞呭懘鏌涢悤浣镐喊妞ゃ垺姊圭€佃偐鈧稒菤閹风粯绻涙潏鍓у埌闁硅绻濋獮鍡涘醇閵夛妇鍘辨繝鐢靛Т婵亶宕烽鐐茬柧闂傚倷绶氬ḿ褑鍣归梺绋挎湰缁本鏅舵ィ鍐┾拻濞达綀娅ｇ敮娑㈡煕閺冣偓濞叉牞鐏掓繝鐢靛Т濞层倝鎮块鈧弻娑樷槈濡吋鎲奸梺缁樻尵婵兘鎯€椤忓牆绾ч柛顭戝枦閸╃偞绻濋埛鈧崒姘ギ闂佸搫鐭夌紞浣逛繆閻戣棄唯闁挎洍鍋撴繛鍫燁殜濮婃椽宕崟顒佹嫳缂備礁顑嗛崹鍧楀春閵忊剝鍎熼柕濞垮劤閻も偓婵＄偑鍊栫敮鎺楀磹妞嬪孩顫曟慨妞诲亾婵﹦绮粭鐔煎焵椤掆偓宀ｈ儻顦查摶鐐翠繆閵堝懏鍣归柣銈庡枛闇夐柛蹇撳悑缂嶆垹绱掗悩闈涙灈闁诡喗顨呴埥澶娾枍閾忣偄鐏﹂柛鎺戯功閳ь剟娼ч幗婊呭婵傚憡鍊甸柨婵嗛楠炴鐥鈩冪【闂囧绻濇繝鍌氼伀濠⒀冪仛閹便劍绻濋崘鈹夸虎濡ょ姷鍋為崝鏍箚閺冨牊鏅查柛灞句緱濞兼棃姊婚崒娆戭槮闁圭⒈鍋婇幃褍饪伴崼婵堫槶濠殿喗蓱婢у酣宕戦幘缁橆棃婵炴垶鐗曟禒顕€鎮楃憴鍕闁挎洏鍨介妴浣糕枎閹炬潙娈愰梺鍐叉惈閸燁偊鎮欐繝鍌楁斀闁绘ê鐏氶弳鈺佲攽椤旂虎妫庡褎绻堝铏圭矙濞嗘儳鍓遍梺鍦规晶钘壩ｉ幇鏉跨闁归绀侀幃鎴︽⒑缁洖澧查柨鏇楁櫅铻為柛鎰靛枟閳锋垹鐥鐐村櫤闁绘繍浜弻鐔兼偡閻楀牆鏋犻悗娈垮櫘閸嬪﹪鐛Ο鑲╃＜婵☆垳绮鐔兼⒒娴ｈ姤纭堕柛锝忕畵楠炲繘鏁撻敓锟�.闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾鐎规洦鍨跺畷绋课旀担绯曞亾閸洘鐓曟い鎰Т閸旀岸鏌ｉ幒鎴犱粵闁靛洤瀚伴獮鎺戭吋閸ヨ埖袦濠电姭鎷冪仦鐣屼画缂備胶绮粙鎾寸閿曞倸纾兼慨姗堢到娴滅偓绻濋棃娑卞剰闁藉啰鍠栭弻銊モ槈濡警浠遍梺绋款儐閹瑰洭寮幇顓熷劅闁炽儴灏欓弫鏍⒒娴ｈ銇熼柛妯恒偢椤㈡牗寰勯幇顒冩憰濠电偞鍨堕崺鍐磻閹剧粯鏅查幖瀛樼箘閺佹牠鏌℃担鍝ュⅵ闁诡喗顨呴埢鎾诲垂椤旂晫浜為梻浣告啞椤ㄥ棙绻涙繝鍥ュù锝囩《濡插牊淇婇鐐存暠闁诲骸顭峰娲偡闁箑娈舵繝娈垮櫘閸欏啫顕ｇ粙搴撴瀻闁瑰墽琛ラ幏缁樼箾鏉堝墽鎮奸弸顏堟煙椤旇棄鐏︾紒缁樼箞婵偓闁宠棄鎳撻埀顒佸椤ㄣ儵鎮欑拠褍浼愬銈嗘尭閵堢ǹ鐣烽崼鏇炵厸闁告劦浜濆▓浠嬫⒒閸屾瑧顦﹂柟纰卞亞缁棃寮婚妷銉ь槷闁瑰吋鐣崝宀勬偂濠靛鐓涢柛鎰╁妼閳ь剛鏁诲畷鎴﹀箻閼姐倕绁﹂梺鍓茬厛閸犳牗鎱ㄦ惔鈾€鏀介柍钘夋娴滄繃銇勯妸銉伐闁伙絿鍏樻慨鈧柕鍫濇噽椤斿﹤鈹戞幊閸婃捇鎳楅崼鏇炲偍闁归棿鐒﹂埛鎴︽煕閹炬潙绲诲ù婊€绮欓弻娑氣偓锝庝簻椤忣亪鏌￠崨顓犲煟妞ゃ垺宀搁崺鈧い鎺嗗亾妞ゎ偄绻橀幖鍦喆閸曨偅鐎梻浣瑰缁诲倸螞濞嗘挻鍋熸慨妯垮煐閸婄敻鎮峰▎蹇擃仾缂佸矁娉曠槐鎾愁吋閸曨収妲銈嗘穿缂嶄礁鐣峰⿰鍕闁荤喐澹嗛敍蹇涙⒒娓氣偓濞佳囥偑閸偂绻嗛柛銉㈡櫇閻捇鏌涢幘妤€鎳愰敍婵嬫⒑缁嬫寧婀伴柣鐔村姂椤㈡瑦寰勯幇顓犲幈闁诲函缍嗛崑鍛暦瀹€鍕厸鐎光偓鐎ｎ剛袦濡ょ姷鍋涢澶愬箖濞嗘挸骞㈡俊顖濇娴煎矂姊虹拠鈥虫灍妞ゃ劌锕妴浣割潩鐠鸿櫣鍔﹀銈嗗笒鐎氼剟鎷戦悢鍏肩叆婵犻潧妫欐刊鍏肩箾鐏忔牗娅婇柡宀嬬秮楠炴﹢宕樺顔煎Ψ闂備浇顕х换鎰涘▎鎴炲床婵炴垯鍨洪弲鏌ユ煕濞戝崬鏋熼柟顔界懇濮婃椽骞愭惔銏狀槱婵炲瓨绮犳禍顏堝箖娴兼惌鏁婇柣锝呯灱閹虫繈姊洪柅鐐茶嫰婢у鈧鍣崑濠囩嵁濡偐纾兼俊顖滅帛椤忕喖姊绘担鑺ョ《闁革綇绠撻獮蹇涙晸閿燂拷,闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾妤犵偛顦甸弫鎾绘偐閸愯弓鐢绘俊鐐€栭悧婊堝磻濞戙垹鍨傞柛宀€鍋為悡鏇熴亜椤撶喎鐏ュù婊呭仦閵囧嫰鍩￠崘銊ュ箣闂佸搫鏈惄顖炪€侀弴銏″亹闁肩⒈鍏涢幃锝夋⒑鐠囨煡顎楅柣蹇斿哺閹繝鏁撻悩鑼舵憰闂侀潧艌閺呮粓宕戦崱娑欑厱閻忕偛澧介埥澶嬨亜韫囥儲瀚�闂傚倸鍊搁崐宄懊归崶顒夋晪鐟滃繘鍩€椤掍胶鈻撻柡鍛Т閻ｅ嘲螣閼姐倗鐦堝┑顔斤供閸樻悂骞愰崘顔解拺闁告稑锕ユ径鍕煕鐎ｎ偅宕岄柟铏崌瀹曠ǹ螖娴ｅ搫寮伴梻濠庡亜濞村嫮寰婇懞銉ь洸闁哄稁鐏愰悷鎵冲牚闁告洦鍘鹃悡鈧梺鍓х帛閻楃娀寮婚妸銉㈡斀闁糕剝锚濞咃綁姊洪崫鍕棤闁稿鍊濆濠氬Ω閵夈垺顫嶉梺鎯ф禋閸嬪嫰顢旈敓锟�濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴欏灪閸嬨倝鏌曟繛褍鍟悘濠囨倵閸忓浜鹃梺鍛婃处閸撴瑦绂嶉柆宥嗏拺闁告稑锕ｇ欢閬嶆煕閻樺啿鍝洪柕鍡楁嚇瀵濡烽敂鎯у箥闂備胶绮崹鍫曟晝閳轰讲鏋旈柡鍐ㄥ€荤壕濂告煃瑜滈崜鐔风暦閸楃偐妲堟繛鍡樺灥楠炴绻濈喊妯活潑闁搞劎鏁诲畷鎴﹀箛椤旇姤娈板┑鐐村灟閸ㄦ椽鎮￠悢鍝ョ瘈闁割煈鍋呯亸浼存倵濮樼偓瀚�.