欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

可擴展廣譜安全掃描分析系統(tǒng)及其實現(xiàn)方法

文檔序號:7601224閱讀:248來源:國知局
專利名稱:可擴展廣譜安全掃描分析系統(tǒng)及其實現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種安全掃描分析系統(tǒng),尤其涉及一種具備可擴展性的廣譜安全掃描分析系統(tǒng),也涉及到該安全掃描分析系統(tǒng)的實現(xiàn)方法,屬于信息安全技術(shù)領(lǐng)域。
背景技術(shù)
為了解決網(wǎng)絡(luò)信息安全的問題,人們陸續(xù)研發(fā)出防火墻、入侵監(jiān)測、漏洞掃描、認(rèn)證及審計等多項安全技術(shù)措施。這些安全技術(shù)措施能在一定程度上保證信息網(wǎng)絡(luò)的安全。但是,信息安全領(lǐng)域的技術(shù)發(fā)展一日千里,沒有任何一種單獨的技術(shù)措施能夠完全解決信息安全領(lǐng)域的所有問題。
為此,人們往往會同時采取多種技術(shù)措施來應(yīng)對復(fù)雜、動態(tài)、多維的網(wǎng)絡(luò)安全威脅。但是,不同安全技術(shù)措施之間存在防護盲區(qū),無法有機管理和協(xié)同,同時還極大增大了管理成本和管理負(fù)擔(dān),并會給網(wǎng)絡(luò)系統(tǒng)引入了新的安全隱患。因此,僅僅通過幾種信息安全產(chǎn)品的各自為戰(zhàn)或簡單堆砌早已不適應(yīng)信息安全的客觀要求。
針對上述的不足,人們提出了網(wǎng)絡(luò)安全綜合管理平臺的技術(shù)理念,即在一個統(tǒng)一的管理平臺上實現(xiàn)對不同安全產(chǎn)品和設(shè)備的統(tǒng)一管理和部署,在一個整體的控制和調(diào)度框架下有機協(xié)同不同產(chǎn)品進行共同防護,這樣將會在極大降低安全管理成本的同時大大提高安全防護機制的強度。近年來,已有一些著名的安全廠商推出各具特色的網(wǎng)絡(luò)安全管理平臺產(chǎn)品,如賽門鐵克(Symantec)的集中開放式安全管理系統(tǒng)(SESA)、IBM的Tivoli等、啟明星辰的網(wǎng)絡(luò)安全資源管理平臺等。
但是,現(xiàn)有的網(wǎng)絡(luò)安全管理平臺基本上是以對幾種自己開發(fā)的或第三方的核心功能產(chǎn)品進行統(tǒng)一管理配置作為基礎(chǔ)功能,由于不同的安全產(chǎn)品系統(tǒng)結(jié)構(gòu)和管理接口沒有統(tǒng)一的標(biāo)準(zhǔn),這種管理配置也只能是淺層次的,平臺所管理的不同產(chǎn)品之間是松散耦合的關(guān)系,不同產(chǎn)品之間的協(xié)同也只停留在對幾種產(chǎn)品的日志信息進行統(tǒng)計分析的層面上,沒有更深入有效的有機協(xié)同機制。概括來講,現(xiàn)有的網(wǎng)絡(luò)安全管理平臺存在以下幾方面的缺陷第一,僅僅注重不同安全產(chǎn)品的集中配置和管理,對產(chǎn)品的管理通常是松散和淺層次的,不能完全滿足對產(chǎn)品進行全面管理配置的需要,開放性和可擴展性較差;第二,處于平臺管理之下的不同產(chǎn)品之間是一種松散耦合的關(guān)系,不同產(chǎn)品之間沒有有機的協(xié)同機制,不能有效利用不同安全產(chǎn)品進行協(xié)同防護;第三,每增加對一個新產(chǎn)品的管理都要做大量的開發(fā)工作,使得平臺不能與安全技術(shù)和產(chǎn)品的快速發(fā)展保持同步,無法提供最好的服務(wù)。
要實現(xiàn)對不同安全產(chǎn)品的深層次管理和有效協(xié)同,必須從系統(tǒng)架構(gòu)和產(chǎn)品引擎的層次對不同安全產(chǎn)品和系統(tǒng)進行耦合、協(xié)同和管理。這類在產(chǎn)品架構(gòu)和系統(tǒng)引擎級進行深度耦合的管理平臺為緊耦合結(jié)構(gòu)安全管理平臺。但到目前為止,現(xiàn)有技術(shù)中還沒有符合深度耦合要求的安全管理平臺出現(xiàn)。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)的不足,提供一種具有緊耦合結(jié)構(gòu)的安全管理平臺,我們稱之為可擴展廣譜安全掃描分析系統(tǒng)。該系統(tǒng)能夠?qū)Σ煌陌踩a(chǎn)品在產(chǎn)品架構(gòu)和系統(tǒng)引擎層面進行深度耦合。
本發(fā)明的另外一個目的在于提供該安全掃描分析系統(tǒng)的實現(xiàn)方法。
為實現(xiàn)上述的發(fā)明目的,本發(fā)明采用下述的技術(shù)方案一種可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述系統(tǒng)具有調(diào)度引擎、掃描規(guī)則庫、協(xié)同規(guī)則庫和分析知識庫,其中所述調(diào)度引擎中包括調(diào)度器、協(xié)同規(guī)則解析引擎、掃描規(guī)則解析引擎、分析知識解析引擎以及對象信息獲取代理,由所述調(diào)度器進行統(tǒng)一調(diào)度;所述協(xié)同規(guī)則解析引擎連接所述協(xié)同規(guī)則庫,所述掃描規(guī)則解析引擎連接所述掃描規(guī)則庫,所述分析知識解析引擎連接所述分析知識庫;所述調(diào)度引擎通過所述對象信息獲取代理獲取分析對象的信息,并將結(jié)果放入結(jié)果庫中。
所述調(diào)度引擎獨立于所述掃描規(guī)則庫、協(xié)同規(guī)則庫和分析知識庫。
所述調(diào)度引擎通過調(diào)用原子掃描構(gòu)件進行工作。
所述調(diào)度引擎通過信息獲取微構(gòu)件與對象獲取代理進行連接。
所述調(diào)度引擎通過另一個信息獲取微構(gòu)件連接知識樹,所述知識樹與所述分析知識解析引擎。
所述掃描規(guī)則解析引擎從掃描規(guī)則庫中獲取掃描規(guī)則,并將之分配給構(gòu)件池中的至少一個原子掃描構(gòu)件,所述原子掃描構(gòu)件與所述調(diào)度引擎直接相連。
所述調(diào)度引擎通過至少一個掃描構(gòu)件連接掃描信息總線,所述信息獲取微構(gòu)件與所述掃描信息總線連接。
所述調(diào)度引擎有多個,彼此之間通過內(nèi)部安全通信協(xié)議進行通信。
一種實現(xiàn)上述可擴展廣譜安全掃描分析系統(tǒng)的方法,其特征在于包括如下步驟將掃描機制和協(xié)同機制從分析引擎中分離,分離了所述掃描機制和協(xié)同機制的所述分析引擎為調(diào)度引擎,所述調(diào)度引擎根據(jù)掃描規(guī)則庫和分析知識庫的有關(guān)內(nèi)容處理分析對象,并通過統(tǒng)一的對象代理處理不同的分析對象所述調(diào)度引擎按照所述協(xié)同機制實現(xiàn)與其它調(diào)度引擎的協(xié)作。
本發(fā)明所提供的可擴展廣譜安全掃描分析系統(tǒng)是一種緊耦合結(jié)構(gòu)的安全管理平臺,該平臺將分析引擎中的掃描規(guī)則剝離出來,使之成為純粹的調(diào)度引擎,再配合協(xié)同規(guī)則,從而能夠通過協(xié)同不同安全產(chǎn)品來共同完成單項技術(shù)無法完成的安全防護功能。它能夠有效支持安全隱患發(fā)現(xiàn)機制和應(yīng)急響應(yīng)機制的建立,從而構(gòu)建高強度的人機協(xié)同信息安全維護體系,加強信息安全保障強度。


下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步的說明。
圖1為一個現(xiàn)有的安全掃描分析系統(tǒng)的系統(tǒng)邏輯架構(gòu)圖。
圖2為不同的分析引擎之間進行協(xié)同時的邏輯架構(gòu)圖。
圖3為本發(fā)明所述的可擴展廣譜安全掃描分析系統(tǒng)的抽象結(jié)構(gòu)圖。
圖4為本發(fā)明所述的可擴展廣譜安全掃描分析系統(tǒng)的體系結(jié)構(gòu)圖。
圖5為本發(fā)明所述的可擴展廣譜安全掃描分析系統(tǒng)的技術(shù)邏輯架構(gòu)圖。
圖6為不同調(diào)度引擎協(xié)同工作時的系統(tǒng)運行部署架構(gòu)圖。
具體實施例方式
從安全防護機制的角度來講,所有的安全產(chǎn)品從本質(zhì)上可以劃分為兩類,一類是基于系統(tǒng)自身結(jié)構(gòu)保證安全的,如加密設(shè)備和防火墻等,這類設(shè)備部署在網(wǎng)絡(luò)系統(tǒng)中將會改變系統(tǒng)的自身運行結(jié)構(gòu)以增強安全防護強度;另一類是基于人機協(xié)同機制保證安全的,如入侵檢測、漏洞掃描、病毒掃描等,這類產(chǎn)品的主要功能是獲取和分析各種安全相關(guān)的信息并為安全管理人員提供決策支持信息,通過人機的共同協(xié)作完成入侵的消除、安全隱患的彌補、病毒信息的隔離等。
當(dāng)前,以密碼機和防泄漏為核心技術(shù)構(gòu)造的鏈路層防范體系較為成熟,其安全強度很高,但不適于在開放網(wǎng)絡(luò)環(huán)境中部署;以防火墻和密碼協(xié)議為核心技術(shù)構(gòu)造的傳輸層防范體系適合于在開放網(wǎng)絡(luò)環(huán)境中部署,但是由于技術(shù)產(chǎn)品自身的局限性,傳輸層防范體系安全強度較低;在實際應(yīng)用中,傳輸層防范體系和相關(guān)技術(shù)產(chǎn)品都需要借助人機協(xié)同信息安全維護體系提高其安全強度。
然而,維護體系的構(gòu)造遠(yuǎn)比防范體系更為復(fù)雜,因為防范體系執(zhí)行有限確知的任務(wù),而維護體系是在不確知的環(huán)境中發(fā)現(xiàn)安全隱患并給出相應(yīng)的應(yīng)急策略。身份識別、入侵檢測、病毒掃描、漏洞評估、安全審計、協(xié)議分析等,服務(wù)于維護體系建設(shè)的產(chǎn)品層出不窮,卻沒有支持完整構(gòu)造維護體系的技術(shù)和產(chǎn)品。事實上,支持完整構(gòu)造人機協(xié)同信息安全維護體系的核心技術(shù)和產(chǎn)品是信息安全所急需的,本發(fā)明所述的廣譜安全掃描分析系統(tǒng)就是為滿足這類需求研制開發(fā)的。
為了便于理解本廣譜安全掃描分析系統(tǒng)的體系結(jié)構(gòu),首先介紹該系統(tǒng)的抽象概念模型。
如圖1所示,一個通常的安全掃描分析系統(tǒng)的邏輯架構(gòu)是這樣的該系統(tǒng)以分析引擎為中心,分析知識庫和待分析數(shù)據(jù)分別與分析引擎連接,分析引擎根據(jù)分析數(shù)據(jù)庫和分析數(shù)據(jù)所提供的信息進行分析,所得到的分析決策傳送給結(jié)果庫?,F(xiàn)有分析系統(tǒng)的掃描算法是硬編碼到分析引擎內(nèi)部的。因此,當(dāng)需要調(diào)整或優(yōu)化掃描算法時,需要直接對系統(tǒng)的分析引擎代碼進行修改。
當(dāng)不同產(chǎn)品需要有機協(xié)同完成某些工作時,比如入侵檢測引擎需要和漏洞掃描引擎以及審計分析引擎進行協(xié)同工作時,就需要設(shè)定單獨的協(xié)同算法和協(xié)同機制,并在需要協(xié)同的引擎中對協(xié)同算法和機制進行硬編碼,其邏輯架構(gòu)如圖2所示。上述協(xié)同機制的概念在現(xiàn)有松散耦合的安全管理平臺中也有體現(xiàn),其具體內(nèi)容因參與協(xié)同的引擎的不同而有所區(qū)別。作為現(xiàn)有技術(shù),在此就不詳細(xì)解釋了。
在協(xié)同工作的情況下中,各分析引擎之間的協(xié)同機制是通過硬編碼到需要進行協(xié)同的分析引擎內(nèi)部來實現(xiàn)的。除非對分析引擎代碼進行直接修改,否則無法調(diào)整和改變協(xié)同機制。
在圖1和圖2所描述的技術(shù)內(nèi)容基礎(chǔ)上,本發(fā)明人提出了如下的技術(shù)解決方案用掃描規(guī)則表述掃描算法,將硬編碼的掃描算法從分析引擎中分離出來;用協(xié)同規(guī)則表達(dá)不同引擎間的協(xié)同語義,將硬編碼的協(xié)同機制也從分析引擎中分離出來。此時,分析引擎的功能被拆解,掃描算法和協(xié)同機制從分析引擎中析出,僅僅剩下進行協(xié)調(diào)調(diào)度的功能。因此,我們將上述經(jīng)過功能拆解后的分析引擎改稱為調(diào)度引擎。該調(diào)度引擎用統(tǒng)一的對象代理處理不同分析對象的數(shù)據(jù),使之可以適應(yīng)不同種類的掃描。于是一個安全掃描分析系統(tǒng)可以演化為圖3所示的邏輯架構(gòu)該系統(tǒng)以調(diào)度引擎為中心,分析知識庫、分析對象庫、協(xié)同規(guī)則庫、掃描規(guī)則庫共同服務(wù)于該調(diào)度引擎,調(diào)度引擎所獲得的結(jié)果送入結(jié)果庫之中。
將圖3所示的概念模型映射到常見的安全掃描分析類系統(tǒng)如入侵檢測、安全審計、病毒掃描等,并進行進一步歸納,就可以得到本發(fā)明所述的廣譜安全掃描分析系統(tǒng)的體系架構(gòu)。
該體系架構(gòu)如圖4所示,它以調(diào)度引擎為中心。該調(diào)度引擎中包括調(diào)度器、協(xié)同規(guī)則解析引擎、掃描規(guī)則解析引擎、分析知識解析引擎以及對象知識獲取代理。協(xié)同規(guī)則解析引擎則負(fù)責(zé)解析各條協(xié)同規(guī)則的內(nèi)容。掃描規(guī)則解析引擎則按照掃描規(guī)則的規(guī)定,負(fù)責(zé)進行對病毒、網(wǎng)絡(luò)攻擊、掃描刺探、系統(tǒng)漏洞、協(xié)議漏洞等網(wǎng)絡(luò)安全漏洞的掃描和防范。分析知識解析引擎負(fù)責(zé)從包含病毒、網(wǎng)絡(luò)攻擊、掃描刺探、系統(tǒng)漏洞、協(xié)議漏洞在內(nèi)的分析知識庫中獲取有關(guān)網(wǎng)絡(luò)安全的知識。對象知識獲取代理作為調(diào)度引擎與分析對象的接口,負(fù)責(zé)將作為分析對象的程序、文件、日志、報文、進程等內(nèi)容提供給調(diào)度器。調(diào)度器實際上是本系統(tǒng)所確定的調(diào)度算法的邏輯抽象,它作為整個調(diào)度引擎的中心,首先負(fù)責(zé)從對象知識獲取代理處獲得有關(guān)對象的信息,并按照協(xié)同規(guī)則解析引擎解析得到的協(xié)同規(guī)則,結(jié)合分析知識庫的有關(guān)知識,利用掃描規(guī)則解析引擎進行安全掃描與分析。安全掃描的分析結(jié)果放入結(jié)果庫中。
作為一個實用的廣譜安全掃描分析系統(tǒng),在上述調(diào)度引擎之上還具有人機交互接口和應(yīng)急響應(yīng)輔助工具。其中人機交互接口負(fù)責(zé)進行系統(tǒng)管理、策略分配、規(guī)則管理和信息處理等方面的工作。
通過上述知識、規(guī)則及對象邏輯分離的多層次體系結(jié)構(gòu),本系統(tǒng)實現(xiàn)了調(diào)度引擎和掃描規(guī)則及分析知識的完全分離,使得系統(tǒng)可以通過修改掃描規(guī)則庫和分析知識庫的方式進行靈活的功能擴展和生長,并以統(tǒng)一的體系架構(gòu)提供了對入侵檢測、安全審計、漏洞掃描、病毒掃描等常見的掃描與分析類網(wǎng)絡(luò)安全系統(tǒng)的完全支持。這就是本系統(tǒng)被稱為可擴展廣譜安全掃描分析系統(tǒng)的原因所在。另外,將掃描規(guī)則和協(xié)同規(guī)則從系統(tǒng)中分離出來,一方面可以使得調(diào)度引擎功能更加單一、系統(tǒng)的整體結(jié)構(gòu)更加清晰,另一方面,由于系統(tǒng)的掃描算法和協(xié)同機制可以通過規(guī)則管理和配置的方式進行動態(tài)調(diào)整和控制,使得管理員可以通過靈活、可定制的方式對系統(tǒng)的關(guān)鍵行為進行調(diào)整和深層次配置,充分體現(xiàn)了緊耦合安全平臺的優(yōu)點。
本系統(tǒng)在實際實施的過程中,是通過調(diào)用各個不同的原子掃描構(gòu)件進行工作的。所謂原子掃描構(gòu)件是對一類數(shù)據(jù)信息結(jié)構(gòu)執(zhí)行單項掃描分析操作并給出單元級分析結(jié)果的掃描功能單元。它是一個靜態(tài)的功能組件,與一個原子任務(wù)綁定后形成一個原子掃描構(gòu)件實例,能夠提供針對特定數(shù)據(jù)結(jié)構(gòu)的特定分析掃描功能。它與任務(wù)的綁定是在實例化時由調(diào)度引擎根據(jù)掃描場景上下文完成的。在系統(tǒng)的掃描分析操作執(zhí)行過程中,由調(diào)度引擎根據(jù)分析場景上下文激活相應(yīng)的原子掃描構(gòu)件,每個原子掃描構(gòu)件與分析知識點信息綁定后實例化為一個原子掃描構(gòu)件實例,多個原子掃描構(gòu)件序列化成為一個復(fù)合構(gòu)件,當(dāng)一個復(fù)合構(gòu)件完成的原子掃描任務(wù)序列恰好構(gòu)成一個基本掃描任務(wù),即完成對一條檢測規(guī)則的分析時,該復(fù)合構(gòu)件稱為一個基本掃描構(gòu)件。
參照圖5,調(diào)度引擎通過信息獲取微構(gòu)件與對象獲取代理進行連接,該對象獲取代理具有網(wǎng)絡(luò)報文適配器、系統(tǒng)信息適配器和其他的信息適配器。另一方面,分析知識庫連接分析知識解析引擎,該分析知識解析引擎連接知識樹。知識樹也通過另一個信息獲取微構(gòu)件與調(diào)度引擎相連接。掃描規(guī)則解析引擎從掃描規(guī)則庫中獲取掃描規(guī)則,并將之分配給構(gòu)件池中的多個原子掃描構(gòu)件,該多個原子掃描構(gòu)件與調(diào)度引擎直接相連。調(diào)度引擎通過多個掃描構(gòu)件連接掃描信息總線,上述的兩個信息獲取微構(gòu)件也與掃描信息總線相連接。上述掃描信息總線是一種格式化信息存儲線性邏輯結(jié)構(gòu),用于動態(tài)儲存系統(tǒng)運行過程中需要在不同部分系統(tǒng)間傳遞和交換的數(shù)據(jù)信息,以有效支持各種基于掃描相關(guān)信息的協(xié)作與交換。
在上述的邏輯體系架構(gòu)中,由于掃描規(guī)則、協(xié)同規(guī)則和分析知識從系統(tǒng)中完全分離出來,調(diào)度引擎在執(zhí)行分析功能時,不需要掌握任何關(guān)于特定安全知識、掃描算法和對象數(shù)據(jù)的具體信息,只需要獲取掃描構(gòu)件對應(yīng)的函數(shù)指針、知識和對象信息對應(yīng)的數(shù)據(jù)指針,并按照固定的方式進行執(zhí)行操作即可完成獨立的掃描分析功能。這樣,調(diào)度引擎可以在不了解任何具體安全場景知識的情況下普適性地適合于不同安全掃描與分析系統(tǒng)的核心功能執(zhí)行。我們將之稱為零知識調(diào)度引擎。所謂“零知識”是指調(diào)度引擎不需了解關(guān)于分析知識、掃描算法、協(xié)同機制和待處理對象的任何信息,只要按照統(tǒng)一、固定的調(diào)度模式調(diào)用和操作由不同的模塊經(jīng)過解析和構(gòu)建處理后提供的數(shù)據(jù)結(jié)構(gòu),即可準(zhǔn)確地完成對應(yīng)的安全掃描與分析功能。上述零知識調(diào)度引擎是本廣譜安全掃描分析系統(tǒng)的核心技術(shù)理念所在。它使得平臺的技術(shù)邏輯架構(gòu)更加清晰,增強了不同技術(shù)層次的內(nèi)聚性、弱化了層次之間的耦合度,使得平臺技術(shù)架構(gòu)具備高度的靈活性和可擴展性。
為滿足整個系統(tǒng)在分布式網(wǎng)絡(luò)環(huán)境下的部署和對各安全子系統(tǒng)的有效控制管理,系統(tǒng)必須有一個統(tǒng)一、有效的分布式通信機制,同時必須保證系統(tǒng)內(nèi)部控制、通信的高度安全性,防止監(jiān)控平臺的部署為網(wǎng)絡(luò)引入新的安全隱患。為此我們設(shè)計了專用的安全通信協(xié)議。該協(xié)議應(yīng)用在具有管理中心和多數(shù)個監(jiān)控子系統(tǒng)的分布式網(wǎng)絡(luò)中,管理中心控制各監(jiān)控子系統(tǒng)的協(xié)調(diào),管理中心和監(jiān)控子系統(tǒng)都包括調(diào)度器、消息處理子系統(tǒng)、安全子系統(tǒng)、監(jiān)控信息更新/獲取子系統(tǒng)、上層應(yīng)用和傳輸映射組件,具有如下技術(shù)特點1)當(dāng)發(fā)送消息時,應(yīng)用將要發(fā)送的消息類型、消息載荷和目標(biāo)系統(tǒng)的編碼傳遞給調(diào)度器,調(diào)度器請求消息處理子系統(tǒng)準(zhǔn)備一條消息,消息處理器準(zhǔn)備好消息的除加密、鑒別參數(shù)外的頭部字段以及原始的載荷字段部分,并調(diào)用安全子系統(tǒng),安全子系統(tǒng)根據(jù)消息處理器傳來的消息相關(guān)字段對消息進行加密和鑒別處理,將加密和鑒別參數(shù)返給消息處理子系統(tǒng),消息處理子系統(tǒng)準(zhǔn)備好消息發(fā)送給調(diào)度器,調(diào)度器將準(zhǔn)備好的發(fā)送消息映射到傳輸映射組件進行發(fā)送;2)當(dāng)接收消息時,傳輸映射組件將接收到的消息和地址信息,傳遞給調(diào)度器,調(diào)度器調(diào)用消息處理器對消息進行分析,恢復(fù)出不同的字段,消息處理器調(diào)用安全處理子系統(tǒng)對鑒別信息進行驗證,對加密的信息進行解密操作,消息處理器將恢復(fù)后的消息返回給調(diào)度器,調(diào)度器傳遞給需要接收該消息的應(yīng)用。
上述協(xié)議可以提供三方面的功能1)為管理中心和各安全子系統(tǒng)及安全子系統(tǒng)之間的管理、控制、協(xié)同和其它通信提供豐富、準(zhǔn)確的消息編碼支持;2)提供高強度的加密和認(rèn)證機制,保證平臺運行的內(nèi)部安全性,避免平臺的部署為網(wǎng)絡(luò)系統(tǒng)引入新的安全隱患;3)提供維護平臺自身健壯運行的自動維護機制,如心跳檢查、密鑰更新等。
如圖6所示,以零知識調(diào)度引擎和多層次邏輯分離的體系結(jié)構(gòu)為核心,以安全通信協(xié)議為基礎(chǔ)通信設(shè)施,本廣譜安全掃描分析系統(tǒng)在實踐中可以采用下述的結(jié)構(gòu)部署完成不同分析與掃描功能的子調(diào)度引擎如病毒掃描子調(diào)度引擎、入侵檢測子調(diào)度引擎、漏洞掃描子調(diào)度引擎等分別運行在不同的主機上,管理中心的中央調(diào)度引擎通過內(nèi)部安全通信協(xié)議對子引擎實例進行統(tǒng)一調(diào)度與控制管理,從而形成一個分布式部署、集中式管理的主機群落。通過上述的結(jié)構(gòu)部署,該系統(tǒng)實現(xiàn)了一種深度耦合的新型安全管理平臺,并以靈活、可擴展的體系架構(gòu)對安全掃描與分析類功能產(chǎn)品提供了完全開放式支持,實現(xiàn)了對病毒掃描、入侵檢測、漏洞掃描、安全審計等多種安全掃描分析功能組件的深層次控制管理和有機協(xié)同。
上面雖然通過實施例描繪了本發(fā)明,但本領(lǐng)域普通技術(shù)人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神,所附的權(quán)利要求將包括這些變形和變化。
權(quán)利要求
1.一種可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述系統(tǒng)具有調(diào)度引擎、掃描規(guī)則庫、協(xié)同規(guī)則庫和分析知識庫,其中所述調(diào)度引擎中包括調(diào)度器、協(xié)同規(guī)則解析引擎、掃描規(guī)則解析引擎、分析知識解析引擎以及對象信息獲取代理,由所述調(diào)度器進行統(tǒng)一調(diào)度;所述協(xié)同規(guī)則解析引擎連接所述協(xié)同規(guī)則庫,所述掃描規(guī)則解析引擎連接所述掃描規(guī)則庫,所述分析知識解析引擎連接所述分析知識庫;所述調(diào)度引擎通過所述對象信息獲取代理獲取分析對象的信息,并將結(jié)果放入結(jié)果庫中。
2.如權(quán)利要求1所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎獨立于所述掃描規(guī)則庫、協(xié)同規(guī)則庫和分析知識庫。
3.如權(quán)利要求1所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎通過調(diào)用原子掃描構(gòu)件進行工作。
4.如權(quán)利要求3所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎通過信息獲取微構(gòu)件與對象獲取代理進行連接。
5.如權(quán)利要求4所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎通過另一個信息獲取微構(gòu)件連接知識樹,所述知識樹與所述分析知識解析引擎。
6.如權(quán)利要求3所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述掃描規(guī)則解析引擎從掃描規(guī)則庫中獲取掃描規(guī)則,并將之分配給構(gòu)件池中的至少一個原子掃描構(gòu)件,所述原子掃描構(gòu)件與所述調(diào)度引擎直接相連。
7.如權(quán)利要求3所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎通過至少一個掃描構(gòu)件連接掃描信息總線,所述信息獲取微構(gòu)件與所述掃描信息總線連接。
8.如權(quán)利要求1所述的可擴展廣譜安全掃描分析系統(tǒng),其特征在于所述調(diào)度引擎有多個,彼此之間通過內(nèi)部安全通信協(xié)議進行通信。
9.一種實現(xiàn)如權(quán)利要求1所述的可擴展廣譜安全掃描分析系統(tǒng)的方法,其特征在于包括如下步驟將掃描機制和協(xié)同機制從分析引擎中分離,分離了所述掃描機制和協(xié)同機制的所述分析引擎為調(diào)度引擎,所述調(diào)度引擎根據(jù)掃描規(guī)則庫和分析知識庫的有關(guān)內(nèi)容處理分析對象,并通過統(tǒng)一的對象代理處理不同的分析對象。
10.如權(quán)利要求9所述的實現(xiàn)可擴展廣譜安全掃描分析系統(tǒng)的方法,其特征在于所述調(diào)度引擎按照所述協(xié)同機制實現(xiàn)與其它調(diào)度引擎的協(xié)作。
全文摘要
本發(fā)明公開了一種可擴展廣譜安全掃描分析系統(tǒng)。該系統(tǒng)具有調(diào)度引擎、掃描規(guī)則庫、協(xié)同規(guī)則庫和分析知識庫,調(diào)度引擎中不包含掃描規(guī)則、協(xié)同規(guī)則和分析知識的內(nèi)容,因此稱之為“零知識調(diào)度引擎”。調(diào)度引擎中包括調(diào)度器、協(xié)同規(guī)則解析引擎、掃描規(guī)則解析引擎、分析知識解析引擎以及對象信息獲取代理,由調(diào)度器進行統(tǒng)一調(diào)度;協(xié)同規(guī)則解析引擎連接協(xié)同規(guī)則庫,掃描規(guī)則解析引擎連接掃描規(guī)則庫,所述分析知識解析引擎連接分析知識庫;調(diào)度引擎通過對象信息獲取代理獲取分析對象的信息,并將結(jié)果放入結(jié)果庫中。本系統(tǒng)通過對各安全產(chǎn)品的深度耦合、協(xié)同和管理,能夠通過協(xié)同不同安全產(chǎn)品共同完成單項技術(shù)無法完成的安全防護功能。
文檔編號H04L12/24GK1694413SQ20041010295
公開日2005年11月9日 申請日期2004年12月30日 優(yōu)先權(quán)日2004年10月29日
發(fā)明者懷進鵬, 劉利軍, 張文燚, 劉旭東, 劉慶云, 楊超峰, 馬玲 申請人:北京航空航天大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
武汉市| 古蔺县| 乐昌市| 收藏| 德兴市| 合水县| 博爱县| 祁连县| 松桃| 台南县| 潜江市| 壶关县| 盐山县| 泽库县| 广河县| 中超| 灌南县| 东海县| 博客| 桃源县| 张家港市| 含山县| 南澳县| 科技| 聂拉木县| 鹰潭市| 阳朔县| 桂东县| 富顺县| 纳雍县| 宿松县| 太谷县| 庆阳市| 庆云县| 高州市| 平遥县| 榆中县| 吉木萨尔县| 南昌县| 浙江省| 尼勒克县|