CN101330383B - 一种基于用户身份及行为可信的网络资源监管系统 - Google Patents
一种基于用户身份及行为可信的网络资源监管系统 Download PDFInfo
- Publication number
- CN101330383B CN101330383B CN2007100524971A CN200710052497A CN101330383B CN 101330383 B CN101330383 B CN 101330383B CN 2007100524971 A CN2007100524971 A CN 2007100524971A CN 200710052497 A CN200710052497 A CN 200710052497A CN 101330383 B CN101330383 B CN 101330383B
- Authority
- CN
- China
- Prior art keywords
- subsystem
- behavior
- terminal
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
Description
技术领域
本发明涉及一种基于用户身份及行为可信的网络资源监管系统,特别指通过身份认证、行为监管、终端加固、信息防泄露、审计形成一套完整的集用户管理、行为监管、网络资源于一体的监管系统,属于网络信息安全技术领域。
背景技术
随着计算机的普及应用,计算机网络越来越复杂,计算环境出现的安全问题也越来越多。当前计算环境不仅面临着网络外部攻击的威胁,而且还面临着网络内部的各种安全漏洞的威胁。内部人员需要在网络内部和网络外部经常进行访问、通信、交流,都可能有意或无意地执行、引入外部的某些恶意代码或有意或无意地进行一些非法操作,对计算信息造成不可预测的后果。现实的威胁其中是电脑终端上的信息泄露和内部人员犯罪;电脑应用单位当未设立相应的安全管理措施,内部网络环境主要存在着以下几点不安全隐患:
1、用户身份不确定:内部网络的计算机都只有简单的密码保护,而且密码通常都很简单而且几乎不更换,内部人员通常很容易知道其他人的密码,就可以轻易的进入别人的计算机获取资料,而且无法确定当时的使用者。
2、行为不受监管:用户使用自己终端或者别人终端时的操作没有任何监视或控制措施,无法在事故产生之前就杜绝危险的发生。
3、外设的使用不受控制:如今的计算机都有USB接口,用户可以任意使用U盘拷贝重要资料,导致信息的泄露。
3、没有审计:用户使用计算机的操作没有记录日志,事故发生后无法追究事故责任人。
综上所述,问题的源头是人为,解决问题的最佳方案是首先确定用户身份,对用户可使用的终端及终端资源进行授权,并在用户操作计算机时进行实时监管,同时记录操作行为的日志,以此建立一个用户可信、行为可信的网络环境。
发明内容
本发明的目的在于,克服现有技术的缺点,提供一种基于用户身份及行为可信的网络资源监管系统,其各子系统是自治子系统,行为监控子系统用于监视管理用户所有的操作行为,身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
为了达到上述目的,本发明的技术方案是这样实现的:所述的一种基于用户身份及行为可信的网络资源监管系统,它有一个行为监管子系统,用于监视和管理用户的操作行为,一个身份认证子系统,用于采集或处理身份识别信息,还至少包括下述子系统中的一个:
一个终端加固子系统,用于增强终端或终端软件的安全性;
一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;
一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;
所述子系统是通过行为监管子系统与其他子系统交换数据。
在上述技术方案基础上具有附加特征的更进一步的技术方案是:
所述的行为监管子系统,包含一个用户行为管理模块,用于查看和配置用户的行为,各子系统与行为监管子系统相连与其他子系统交换数据;一个用户行为监控代理,用于监视并根据管理模块的配置,控制用户的操作行为。
所述的身份认证子系统,包含一个身份信息采集装置,一个身份信息认证模块。
所述的终端加固子系统包含一个可信密码模块,用于增强终端的安全性,并提供信息校验、加密、解密、恢复机制。
所述的网络资源监管系统,还有信息防泄露子系统与终端加固子系统共用一个可信密码模块,通过硬件或软件防止终端信息泄露。
所述的网络资源监管系统,它由行为监管子系统、身份认证子系统、终端加固子系统组成,所述的行为监管子系统与身份认证子系统相连,当用户有操作行为时通知身份认证子系统,由身份认证子系统采集或处理身份识别信息,并将结果反馈给行为监管子系统。
所述的网络资源监管系统,它由行为监管子系统、身份认证子系统、信息防泄露子系统组成;信息防泄露子系统与行为监管子系统、身份认证子系统相连,用于防止终端信息有意或无意的泄露。
所述的网络资源监管系统,它由行为监管子系统、身份认证子系统、审计子系统组成;审计子系统与行为监管子系统、身份认证子系统相连,用于记录或分析用户的操作行为,并提供备份和恢复该记录的机制。
所述的网络资源监管系统,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统组成。
所述的网络资源监管系统,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统、审计子系统组成。
本发明的技效果是:本发明所涉及的网络资源监管系统不受网络类别及地域的限制,这种系统可以在任何需要内网安全的场合,建立一个用户可信、行为可信的网络环境。
附图说明
图1为网络资源监管系统结构示意图;
图2为网络资源监管系统工作流程图。
具体实施方式
结合附图和实施例对本发明作进一步说明如下:
实施例1:如图1所示,一种基于用户身份及行为可信的网络资源监管系统,它有一个行为监管子系统,用于监视和管理用户的操作行为,一个身份认证子系统,用于采集或处理身份识别信息,还至少包括下述子系统中的一个:
一个终端加固子系统,用于增强终端或终端软件的安全性;
一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;
一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;
所述子系统是通过行为监管子系统与其他子系统交换数据;本实施例是:它由行为监管子系统、身份认证子系统、终端加固子系统组成,所述的行为监管子系统与身份认证子系统相连,当用户有操作行为时通知身份认证子系统,由身份认证子系统采集或处理身份识别信息,并将结果反馈给行为监管子系统;所述的行为监管子系统,包含一个用户行为管理模块,用于查看和配置用户的行为,各子系统与行为监管子系统相连与其他子系统交换数据;一个用户行为监控代理,用于监视并根据管理模块的配置,控制用户的操作行为;所述的身份认证子系统,包含一个身份信息采集装置,一个身份信息认证模块;所述的终端加固子系统包含一个可信密码模块,用于增强终端的安全性,并提供信息校验、加密、解密、恢复机制。
实施例2:与实施例1不同的是,它由行为监管子系统、身份认证子系统、信息防泄露子系统组成;信息防泄露子系统与行为监管子系统、身份认证子系统相连,用于防止终端信息有意或无意的泄露;信息防泄露子系统与终端加固子系统共用一个可信密码模块,通过硬件或软件防止终端信息泄露。
实施例3:与实施例1不同的是,它由行为监管子系统、身份认证子系统、审计子系统组成;审计子系统与行为监管子系统、身份认证子系统相连,用于记录或分析用户的操作行为,并提供备份和恢复该记录的机制。
实施例4:与实施例1不同的是,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统组成。
实施例5:与实施例1不同的是,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统、审计子系统组成。
图2为网络资源监管系统工作流程图。工作流程为:1.身份登记;2.行为授权;3.身份采集;4.身份认真;当认证结论认为合法时,则进入下一步:4.11.登记终端;4.12.行为监管;4.13.操作审计;4.14.用户退出。当第4步的身份认真结论认为非法时,则进入下一步:4.21.操作审计;4.22.拒绝操作。
Claims (6)
1.一种基于用户身份及行为可信的网络资源监管系统,其特征在于,它有一个行为监管子系统,用于监视和管理用户的操作行为,一个身份认证子系统,用于采集或处理身份识别信息,还至少包括下述子系统中的一个:
一个终端加固子系统,用于增强终端的安全性;
一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;
一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;
所述身份认证子系统,或终端加固子系统,或信息防泄露子系统,或审计子系统是通过行为监管子系统与其他子系统交换数据;
所述的行为监管子系统,包含一个用户行为管理模块,用于查看和配置用户的行为;一个用户行为监控代理,用于监视并根据管理模块的配置,控制用户的操作行为;
所述的身份认证子系统,包含一个身份信息采集装置,一个身份信息认证模块;
所述的终端加固子系统包含一个可信密码模块,用于增强终端的安全性,并提供信息校验、加密、解密、恢复机制;
所述的信息防泄露子系统与终端加固子系统共用一个可信密码模块,通过硬件或软件防止终端信息泄露。
2.根据权利要求1所述的网络资源监管系统,其特征在于,它由行为监管子系统、身份认证子系统、终端加固子系统组成,所述的行为监管子系统与身份认证子系统相连,当用户有操作行为时通知身份认证子系统,由身份认证子系统采集或处理身份识别信息,并将结果反馈给行为监管子系统。
3.根据权利要求1所述的网络资源监管系统,其特征在于,它由行为监管子系统、身份认证子系统、信息防泄露子系统组成;信息防泄露子系统与行为监管子系统、身份认证子系统相连,用于防止终端信息有意或无意的泄露。
4.根据权利要求1所述的网络资源监管系统,其特征在于,它由行为监管子系统、身份认证子系统、审计子系统组成;审计子系统与行为监管子系统、身份认证子系统相连,用于记录或分析用户的操作行为,并提供备份和恢复该记录的机制。
5.根据权利要求1所述的网络资源监管系统,其特征在于,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统组成。
6.根据权利要求1所述的网络资源监管系统,其特征在于,它由行为监管子系统、身份认证子系统、终端加固子系统、信息防泄露子系统、审计子系统组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100524971A CN101330383B (zh) | 2007-06-19 | 2007-06-19 | 一种基于用户身份及行为可信的网络资源监管系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100524971A CN101330383B (zh) | 2007-06-19 | 2007-06-19 | 一种基于用户身份及行为可信的网络资源监管系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101330383A CN101330383A (zh) | 2008-12-24 |
| CN101330383B true CN101330383B (zh) | 2011-09-14 |
Family
ID=40205993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100524971A Expired - Fee Related CN101330383B (zh) | 2007-06-19 | 2007-06-19 | 一种基于用户身份及行为可信的网络资源监管系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101330383B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055680A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 电子公告板管理方法和系统 |
| CN103593609B (zh) * | 2012-08-16 | 2017-04-12 | 阿里巴巴集团控股有限公司 | 一种可信行为识别的方法和装置 |
| CN102968588B (zh) * | 2012-12-20 | 2015-07-29 | 四川长虹电器股份有限公司 | 智能终端系统 |
| CN103646197B (zh) * | 2013-12-12 | 2016-06-15 | 中国石油大学(华东) | 基于用户行为的用户可信度认证系统及方法 |
| CN104199979A (zh) * | 2014-09-24 | 2014-12-10 | 国云科技股份有限公司 | 一种模型化的数据源管理系统及其方法 |
| CN110225009B (zh) * | 2019-05-27 | 2020-06-05 | 四川大学 | 一种基于通信行为画像的代理使用者检测方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1604541A (zh) * | 2004-11-01 | 2005-04-06 | 沈明峰 | 基于安全策略的网络安全管理系统和方法 |
| CN1617487A (zh) * | 2003-11-14 | 2005-05-18 | 北京诚安鼎业信息技术有限公司 | 一种协同工作环境下信息泄漏防范系统及其实现方法 |
| CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
-
2007
- 2007-06-19 CN CN2007100524971A patent/CN101330383B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617487A (zh) * | 2003-11-14 | 2005-05-18 | 北京诚安鼎业信息技术有限公司 | 一种协同工作环境下信息泄漏防范系统及其实现方法 |
| CN1604541A (zh) * | 2004-11-01 | 2005-04-06 | 沈明峰 | 基于安全策略的网络安全管理系统和方法 |
| CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 说明书2页第4行,9-10行,倒数第1-4行,第5页倒数第14-15行,第8页第6-8行,附图1,3,5和9. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101330383A (zh) | 2008-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hauer | Data and information leakage prevention within the scope of information security | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| US8250045B2 (en) | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications | |
| CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
| CN101330383B (zh) | 一种基于用户身份及行为可信的网络资源监管系统 | |
| CN106687971A (zh) | 用来减少软件的攻击面的自动代码锁定 | |
| CN107113183A (zh) | 大数据的受控共享的系统和方法 | |
| Valjarevic et al. | A harmonized process model for digital forensic investigation readiness | |
| US11349855B1 (en) | System and method for detecting encrypted ransom-type attacks | |
| Authority | Cyber security framework | |
| CN101308700A (zh) | 防泄密u盘 | |
| Telo | Ai for enhanced healthcare security: an investigation of anomaly detection, predictive analytics, access control, threat intelligence, and incident response | |
| Farhadi et al. | Compliance checking of open source EHR applications for HIPAA and ONC security and privacy requirements | |
| CN116595573B (zh) | 交管信息系统的数据安全加固方法及装置 | |
| CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
| CN113032744B (zh) | 一种数字水印一体机系统 | |
| KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
| Farhadi et al. | Compliance of open source ehr applications with hipaa and onc security and privacy requirements | |
| Parker | Healthcare regulations, threats, and their impact on cybersecurity | |
| Jeon et al. | A Blockchain-Based Trust Model for Supporting Collaborative Healthcare Data Management. | |
| CN100580683C (zh) | 安全的业务过程管理系统 | |
| Cornelius et al. | Recommended practice: Creating cyber forensics plans for control systems | |
| CN114884993B (zh) | 增强数据安全性的虚拟化安卓系统 | |
| Stallings | Data loss prevention as a privacy-enhancing technology | |
| Wen et al. | Privacy and security in E-healthcare information management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Credible system for monitoring network resource based on user identification and action Effective date of registration: 20111228 Granted publication date: 20110914 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, East Lake branch Pledgor: Ruida information security industry, Limited by Share Ltd|Shanghai Ruida safety integrated circuit Co., Ltd. Registration number: 2011990000522 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20140304 Granted publication date: 20110914 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, East Lake branch Pledgor: Ruida information security industry, Limited by Share Ltd|Shanghai Ruida safety integrated circuit Co., Ltd. Registration number: 2011990000522 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Credible system for monitoring network resource based on user identification and action Effective date of registration: 20140304 Granted publication date: 20110914 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, Wuchang branch Pledgor: JETWAY Information Security Industry Co., Ltd. Registration number: 2014990000132 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110914 Termination date: 20190619 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |