一种安全可信监控系统及可信动态关联感知方法与流程

1.本发明涉及可信监控，具体涉及一种安全可信监控系统及可信动态关联感知方法。


背景技术：

2.随着大数据、云计算等信息技术的快速发展，国家和社会对信息技术的依赖程度日益增加。信息技术的高速发展，带来了信息产业的空前繁荣，同时危害信息安全的事件也在不断发生，信息安全形势日益严峻。
3.当前，信息安全问题的技术原因主要包括：
4.1)工控主机的安全结构过于简单，由于早期工控主机在设计时可用性的优先级最高，几乎没有考虑安全问题，导致大部分生产环境处于安全保障缺失状态；
5.2)信息技术的发展使得计算机变成网络中的一部分，突破了计算机的地理限制，信息的i/o遍及整个网络世界，网络协议缺少安全设计，存在安全缺陷，同时网络协议的复杂性使得对其进行安全证明和验证十分困难；
6.3)操作系统过于庞大，软件故障与安全缺陷不可避免。
7.现有的信息安全防护手段基本上都是通过架设边界安全防护产品(如杀毒软件)或者部署终端安全防护产品(如防火墙)来抵御入侵行为。但是存在一个问题，对主机和操作系统本身的防护存在严重缺陷，对未知的行为和技术手段防护不足，例如杀毒软件要定时更新病毒库，防火墙要预先制定安全策略。


技术实现要素：

8.(一)解决的技术问题
9.针对现有技术所存在的上述缺点，本发明提供了一种安全可信监控系统及可信动态关联感知方法，能够有效克服现有技术中对主机和操作系统本身防护存在严重缺陷的问题。
10.(二)技术方案
11.为实现以上目的，本发明通过以下技术方案予以实现：
12.一种安全可信监控系统，包括：
13.基础层，用于提供验证计算、可信基准值存储、策略存储基础服务；
14.执行层，用于对系统程序、应用程序、配置参数进行可信验证，并进行自我防护；
15.管理层，用于对执行层数据进行数据管理，并对软件来源进行可信管理；
16.传输层，用于记录可信验证数据和可信验证应对模式，并上传至网络安全管理平台；
17.所述执行层包括用于根据可信验证对象生成可信根的可信根生成模块，以及基于可信根进行可信验证的可信验证模块，所述可信验证模块通过验证公钥、原始文件数据的有效性进行可信验证。
18.优选地，所述可信根生成模块生成可信根，包括：
19.s11、生成公钥，计算公钥的hash值h1，并存入第一存储区；
20.s12、将公钥输入基础层，生成与公钥互相解密的对应私钥；
21.s13、计算原始文件数据的hash值h2，利用私钥进行签名，生成签名文件；
22.s14、将签名文件、原始文件数据、公钥打包生成验证数据包，并存入第二存储区。
23.优选地，所述可信验证模块通过验证公钥、原始文件数据的有效性进行可信验证，包括：
24.s21、获取验证数据包中的公钥，计算该公钥的hash值h3，并对hash值h3在第一存储区中进行匹配；
25.s22、若第一存储区中存在与hash值h3相同的hash值h1，则该验证数据包中的公钥有效，并进入s23，否则无效；
26.s23、利用公钥对签名文件进行解密，得到hash值h2；
27.s24、获取验证数据包中的原始文件数据，并计算该原始文件数据的hash值h4，判断hash值h4与hash值h2是否相同；
28.s25、若断hash值h4与hash值h2相同，则该验证数据包中的原始文件数据有效，通过可信验证，否则无效。
29.优选地，所述执行层中还包括采用主动免疫可信验证机制识别入侵行为、病毒，并进行有效阻断的主动免疫模块，以及用于防止程序进程阻断、程序被卸载，避免恶意攻击绕过可信验证机制的自我保护模块。
30.优选地，所述管理层包括用于对系统程序、应用程序、配置参数的可信验证结果进行审计的可信验证审计模块，用于对应用程序进行全生命周期可信管理的软件可信管理模块，以及用于记录所在可信验证节点相关预期值的可信基准库。
31.优选地，所述软件可信管理模块对应用程序基于调度数字证书进行开发商和测试机构的软件签名，确保自开发、送测至现场应用的全生命周期一致性；
32.所述软件可信管理模块通过预置应用程序的开发商和测试机构的公钥，验证签名信息，验证通过允许安装、运行，验证失败时，主动阻断程序运行，形成审计记录并告警。
33.优选地，所述传输层包括支持可信验证节点可信状态、可信验证未通过告警、策略变更信息按照相关规范要求上传至网络安全管理平台的日志平台模块。
34.优选地，所述基础层包括用于为可信验证提供验证计算、可信基准值存储、策略存储基础服务的基础服务模块。
35.一种安全可信监控系统的可信动态关联感知方法，包括以下步骤：
36.s31、将安全可信监控系统部署在业务主机上，应用程序在用户空间启动后，转入内核空间进行内核调用；
37.s32、在内核空间中通过hook调用可信验证模块，基于可信验证机制对应用程序进行合法性验证；
38.s33、合法性验证通过，则应用程序继续运行，否则判定可信验证应对模式。
39.优选地，所述可信验证应对模式包括中止引用程序运行、仅产生告警信息，并在判定可信验证应对模式后，将采取的可信验证应对模式和可信验证节点可信状态发送至日志平台模块。
40.(三)有益效果
41.与现有技术相比，本发明所提供的一种安全可信监控系统及可信动态关联感知方法，通过在计算机系统中先建立一个信任根，再建立一条信任链，一级测量认证一级，一级信任一级，把信任关系扩大到整个计算机系统，从而确保计算机系统的可信，实现了对主机和操作系统本身存在缺陷的有效防护，可信验证机制的建立能够弥补传统信息安全防护手段所存在的不足。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
43.图1为本发明系统示意图；
44.图2为本发明流程示意图。
具体实施方式
45.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.一种安全可信监控系统，如图1所示，基础层，用于提供验证计算、可信基准值存储、策略存储基础服务。
47.基础层包括用于为可信验证提供验证计算、可信基准值存储、策略存储基础服务的基础服务模块。
48.执行层，用于对系统程序、应用程序、配置参数进行可信验证，并进行自我防护。
49.执行层包括用于根据可信验证对象生成可信根的可信根生成模块，以及基于可信根进行可信验证的可信验证模块，可信验证模块通过验证公钥、原始文件数据的有效性进行可信验证。
50.执行层中还包括采用主动免疫可信验证机制识别入侵行为、病毒，并进行有效阻断的主动免疫模块，以及用于防止程序进程阻断、程序被卸载，避免恶意攻击绕过可信验证机制的自我保护模块。
51.其中，可信根生成模块生成可信根，包括：
52.s11、生成公钥，计算公钥的hash值h1，并存入第一存储区；
53.s12、将公钥输入基础层，生成与公钥互相解密的对应私钥；
54.s13、计算原始文件数据的hash值h2，利用私钥进行签名，生成签名文件；
55.s14、将签名文件、原始文件数据、公钥打包生成验证数据包，并存入第二存储区。
56.其中，可信验证模块通过验证公钥、原始文件数据的有效性进行可信验证，包括：
57.s21、获取验证数据包中的公钥，计算该公钥的hash值h3，并对hash值h3在第一存储区中进行匹配；
58.s22、若第一存储区中存在与hash值h3相同的hash值h1，则该验证数据包中的公钥有效，并进入s23，否则无效；
59.s23、利用公钥对签名文件进行解密，得到hash值h2；
60.s24、获取验证数据包中的原始文件数据，并计算该原始文件数据的hash值h4，判断hash值h4与hash值h2是否相同；
61.s25、若断hash值h4与hash值h2相同，则该验证数据包中的原始文件数据有效，通过可信验证，否则无效。
62.本技术技术方案中，可信根生成模块能够根据根据可信验证对象生成可信根，构建了可信根生成机制，有效解决了传统可信根生成复杂、容易被篡改的问题，并且给出了关于可信验证模块的可信验证机制，使得生成的可信根能够被有效识别。可信根包含硬件、软件两种形式，可根据主机安全等级和实际需求采用硬件或软件形式。
63.此外，在将将公钥输入基础层，生成与公钥互相解密的对应私钥时，采用国密sm2算法生成对应私钥，也可以采用国密sm3或rsa等其他加密算法实现。
64.管理层，用于对执行层数据进行数据管理，并对软件来源进行可信管理。
65.管理层包括用于对系统程序、应用程序、配置参数的可信验证结果进行审计的可信验证审计模块，用于对应用程序进行全生命周期可信管理的软件可信管理模块，以及用于记录所在可信验证节点相关预期值的可信基准库。
66.软件可信管理模块对应用程序基于调度数字证书进行开发商和测试机构的软件签名，确保自开发、送测至现场应用的全生命周期一致性。软件可信管理模块通过预置应用程序的开发商和测试机构的公钥，验证签名信息，验证通过允许安装、运行，验证失败时，主动阻断程序运行，形成审计记录并告警。
67.传输层，用于记录可信验证数据和可信验证应对模式，并上传至网络安全管理平台。
68.传输层包括支持可信验证节点可信状态、可信验证未通过告警、策略变更信息按照相关规范要求上传至网络安全管理平台的日志平台模块。
69.一种安全可信监控系统的可信动态关联感知方法，如图2所示，包括以下步骤：
70.s31、将安全可信监控系统部署在业务主机上，应用程序在用户空间启动后，转入内核空间进行内核调用；
71.s32、在内核空间中通过hook调用可信验证模块(可信验证模块通过ko方式集成到操作系统内核中)，基于可信验证机制对应用程序进行合法性验证；
72.s33、合法性验证通过，则应用程序继续运行，否则判定可信验证应对模式。
73.可信验证应对模式包括中止引用程序运行、仅产生告警信息，并在判定可信验证应对模式后，将采取的可信验证应对模式和可信验证节点可信状态发送至日志平台模块。
74.本技术技术方案中，基于可信验证机制对应用程序进行合法性验证时，可信验证审计模块针对可信验证结果生成可信审计记录，并发送至日志平台模块。
75.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。