CN101917420A - 工作网络行为防火墙的行为过滤方法 - Google Patents
工作网络行为防火墙的行为过滤方法 Download PDFInfo
- Publication number
- CN101917420A CN101917420A CN2010102449407A CN201010244940A CN101917420A CN 101917420 A CN101917420 A CN 101917420A CN 2010102449407 A CN2010102449407 A CN 2010102449407A CN 201010244940 A CN201010244940 A CN 201010244940A CN 101917420 A CN101917420 A CN 101917420A
- Authority
- CN
- China
- Prior art keywords
- behavior
- task
- legal
- flow process
- filtration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种工作网络行为防火墙的行为过滤方法,包括以下步骤:接收登录用户的登录请求,所述登录请求中包含请求的工作任务;依据任务过滤白名单对所述工作任务进行任务过滤;判断通过所述任务过滤的工作任务是否为合法的工作任务;依据流程过滤白名单对合法的工作任务进行流程过滤;判断通过所述流程过滤的合法的工作任务是否为合法流程;向流程合法的工作任务提供网络服务,从而杜绝了一切不规范的网络工作及文件处理行为,满足了工作网络的高安全性、高可靠性要求。
Description
技术领域
本发明属于信息网络安全领域防火墙(Fire Wall)技术,特别涉及一种工作网络行为防火墙的行为过滤方法。
背景技术
网络已经成为机关及企事业单位运行和工作的基础设施,基于网络的工作正在成为常态,对应具备一级安全保护能力(国标GB17859-1999)的机关单位的网络只允许与工作相关的上网行为,我们称之为工作网络。工作网络特点是以文件为载体的数据流动管理为中心,围绕文件处理和管理建立相应的工作流程,以规范用户上网工作行为,杜绝非法网络工作行为,保障工作网络的网络安全和信息安全。
防火墙通常被作为网络安全的第一道防护系统。现有的防火墙主要有包过滤防火墙和代理防火墙,其中:
包过滤防火墙采用被动隔离控制技术,在网络层对数据包进行检查,优点是简单实用,速度快,缺点是不能满足工作网络高安全性要求。代理防火墙采用主动侦测和扫描技术,在应用层对数据包进行监测,优点是对于已知病毒和攻击入侵的防范比较有效,安全性较高,缺点是管理复杂、速度慢,不能防御未知特征的病毒和入侵攻击。因此,如何提供一种能满足工作网络高安全性、高可靠性要求的防火墙,是现有技术中亟需解决的问题。
发明内容
本发明的目的在于提供一种工作网络行为防火墙的行为过滤方法,以满足工作网络的高安全性、高可靠性要求。
为达到上述目的,本发明提供了一种工作网络行为防火墙的行为过滤方法,包括以下步骤:
接收登录用户的登录请求,所述登录请求中包含请求的工作任务;
依据任务过滤白名单对所述工作任务进行任务过滤;
判断通过所述任务过滤的工作任务是否为合法的工作任务;
依据流程过滤白名单对合法的工作任务进行流程过滤;
判断通过所述流程过滤的合法的工作任务是否为合法流程;
向流程合法的工作任务提供网络服务。
本发明的工作网络行为防火墙的行为过滤方法,所述依据任务过滤白名单对所述工作任务进行任务过滤,具体包括:
行为过滤器依据所述任务过滤白名单对所述登录用户的登录申请进行工作人员甄别过滤、工作目标的核对过滤和工作权限的核实过滤,将任务过滤结果提交至行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的任务过滤审计结果确定所述登录用户是否具有所述工作任务的工作权限。
本发明的工作网络行为防火墙的行为过滤方法,所述判断通过任务过滤的工作任务是否为合法的工作任务,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法的工作任务进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由应急处理模块终止所述登录用户的登录请求,并且如果所述登录用户再进行其它网络工作请求,同样视为非法网络工作行为。
本发明的工作网络行为防火墙的行为过滤方法,所述依据流程过滤白名单对所述合法的工作任务进行流程过滤,具体包括:
所述行为过滤器依据所述流程过滤白名单对所述登录用户请求的工作任务进行通信端口过滤、传输协议过滤、数据存储过滤和文件格式过滤,将流程过滤结果提交至所述行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的流程过滤审计结果确定是否向所述登录用户提供工作所需的网络支持,如果允许,则向所述登录用户开放所述通信端口和传输协议,提供相应的数据存储空间和格式文件,保障所述登录用户合法的文件处理工作行为。
本发明的工作网络行为防火墙的行为过滤方法,所述判断通过所述流程过滤的合法的工作任务是否为合法流程,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法流程进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由所述应急处理模块终止所述登录用户请求的工作任务。
本发明的工作网络行为防火墙的行为过滤方法,首先通过任务过滤白名单对工作任务进行任务过滤,其次判断通过任务过滤的工作任务是否为合法的工作任务,然后依据流程过滤白名单对合法的工作任务进行流程过滤,然后判断通过流程过滤的合法的工作任务是否为合法流程,如果为合法流程,再向流程合法的工作任务提供网络服务,从而杜绝了一切不规范的网络工作及文件处理行为,满足了工作网络的高安全性、高可靠性要求。
附图说明
图1为本发明的工作网络行为防火墙的结构示意图;
图2为本发明的工作网络行为防火墙的行为过滤方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细描述:
如图1所示,本发明的工作网络行为防火墙由行为规则库10、行为管理器20和行为过滤器00组成。其中:
行为规则库10由任务过滤白名单11及其相对应的流程过滤白名单12组成。任务过滤白名单11用于对文件处理的工作任务进行分类定义,工作任务的属性由三元组(工作人员13、工作目标14和工作权限15组成。流程过滤白名单12用于定义相应文件处理的工作流程,工作流程的属性由四元组(通信端口16、传输协议17、存储数据18和文件格式19)组成。
行为管理器20由行为审计模块21、行为报告模块22、应急处理模块23和规则设置模块24组成。行为审计模块21用于对用户网络工作行为进行工作行为审计,行为报告模块22用于生成用户网络工作行为报告,应急处理模块23用于对用户的非规范网络工作行为采取应急处理措施,而规则设置模块24则用于提供行为规则库10的修改、更新及设置功能。
行为过滤器00用于对登录用户的网络工作行为进行实时监测过滤,依据行为规则库10及其流程过滤白名单12判别网络工作行为是否合法行为,并将判断结果提交至行为管理器20,由行为管理器20根据判断结果对网络工作进行动态管理。
下面以电视台网络为例说明本发明的工作网络行为防火墙的行为过滤过程。作为一个典型的工作网络,电视台网络的安全性和可靠性要求非常高,其工作任务是围绕电视节目及素材等音视频文件进行上载、存储、编辑和播出等业务工作,假设其工作内容为:记者A用移动硬盘通过网络工作站的USB端口上载采访的音频、视频文件,其工作任务为:音视频文件上载,其工作流程为:开放通信端口,检查文件格式,启动传输协议,存储数据文件,则应用于电视台工作网络的行为防火墙只允许进行与上述工作任务相关的网络工作行为,对其他网络工作行为则一律禁止,则本发明的工作网络行为防火墙对该电视台网络的音视频文件上载工作的行为过滤过程如下:
步骤S1:行为过滤器00接收登录请求。记者A通过工作站登录电视台网络,申请进行音视频文件上载工作,行为管理器20接收记者A通过工作站发送的登录请求。
步骤S2:行为过滤器00进行任务过滤。行为过滤器00依据行为规则库10中的任务过滤白名单11对记者A申请进行音视频文件上载工作的网络工作行为进行工作人员甄别过滤、工作目标的核对过滤和工作权限的核实过滤,将任务过滤结果提交行为管理器20的行为审计模块21进行行为审计,然后根据行为管理器20返回的任务过滤审计结果确定记者A是否具有音视频文件上载和编辑工作权限,如果有,则通过对记者A申请进行音视频文件上载工作的网络工作行为的过滤,然后执行步骤S3,否则不予通过,从而对记者A进行身份识别和访问控制。
步骤S3:行为过滤器00进行合法的工作任务判别。行为过滤器00对记者A申请进行音视频文件上载工作的网络工作行为是否为合法的工作任务进行判别,如发现记者A申请进行音视频文件上载工作的网络工作行为属非法网络工作行为,则由应急处理模块23终止记者A申请进行音视频文件上载工作的网络工作行为,并且如果记者A再进行其它网络工作请求,也被视为非法网络工作行为。如发现记者A申请进行音视频文件上载工作的网络工作行为属合法网络工作行为,则执行步骤4。
步骤S4:行为过滤器00进行流程过滤。行为过滤器00依据行为规则库20中的流程过滤白名单12对记者A申请进行音视频文件上载工作的网络工作行为中的文件操作进行通信端口过滤、传输协议过滤、存储数据过滤和文件格式过滤,将流程过滤结果提交行为管理器20的行为审计模块21进行行为审计,然后根据行为管理器20返回的流程过滤审计结果确定是否向向记者A开放USB通信端口,如果允许开放,则向记者A开放USB通信端口,检查文件格式,启动传输协议,存储数据文件,然后执行步骤S5,否则,对记者A禁用该USB通信端口。
步骤S5:行为过滤器00进行合法流程判别。行为过滤器00对记者A进行的音视频文件上载工作的网络工作行为是否为合法流程进行判别,如发现记者A的该网络工作行为属非法网络工作行为则由应急处理模块23终止记者A的网络工作行为,如发现记者A的网络工作行为属合法网络工作行为,则执行步骤S6。
步骤S6:行为过滤器00提供网络工作。当行为过滤器00进行合法流程判别后发现记者A进行的音视频文件上载工作的网络工作行为属合法网络工作行为时,则提供网络服务,保障记者A正常进行音视频文件上载工作,但如果记者A使用其它网络端口上载该音视频文件,或传输并存取其他格式文件等,即被视为非法网络工作行为。
步骤7:接收退出请求,退出管理。记者A在音视频文件上载工作完成后向行为过滤器00提交退出请求,该退出请求经过行为管理器20的行为报告模块22生成行为报告后,行为过滤器00终止记者A的网络工作。
本发明的本发明的工作网络行为防火墙的行为过滤方法,首先通过任务过滤白名单对工作任务进行任务过滤,其次判断通过任务过滤的工作任务是否为合法的工作任务,然后依据流程过滤白名单对合法的工作任务进行流程过滤,然后判断通过流程过滤的合法的工作任务是否为合法流程,如果为合法流程,再向流程合法的工作任务提供网络服务,从而杜绝了一切不规范的网络工作及文件处理行为,满足了工作网络的高安全性、高可靠性要求。
以上的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (5)
1.一种工作网络行为防火墙的行为过滤方法,其特征在于,包括以下步骤:
接收登录用户的登录请求,所述登录请求中包含请求的工作任务;
依据任务过滤白名单对所述工作任务进行任务过滤;
判断通过所述任务过滤的工作任务是否为合法的工作任务;
依据流程过滤白名单对合法的工作任务进行流程过滤;
判断通过所述流程过滤的合法的工作任务是否为合法流程;
向流程合法的工作任务提供网络服务。
2.根据权利要求3所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述依据任务过滤白名单对所述工作任务进行任务过滤,具体包括:
行为过滤器依据所述任务过滤白名单对所述登录用户的登录申请进行工作人员甄别过滤、工作目标的核对过滤和工作权限的核实过滤,将任务过滤结果提交至行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的任务过滤审计结果确定所述登录用户是否具有所述工作任务的工作权限。
3.根据权利要求2所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述判断通过任务过滤的工作任务是否为合法的工作任务,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法的工作任务进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由应急处理模块终止所述登录用户的登录请求,并且如果所述登录用户再进行其它网络工作请求,同样视为非法网络工作行为。
4.根据权利要求3所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述依据流程过滤白名单对所述合法的工作任务进行流程过滤,具体包括:
所述行为过滤器依据所述流程过滤白名单对所述登录用户请求的工作任务进行通信端口过滤、传输协议过滤、数据存储过滤和文件格式过滤,将流程过滤结果提交至所述行为管理器的行为审计模块进行行为审计,然后根据所述行为管理器返回的流程过滤审计结果确定是否向所述登录用户提供工作所需的网络支持,如果允许,则向所述登录用户开放所述通信端口和传输协议,提供相应的数据存储空间和格式文件,保障所述登录用户合法的文件处理工作行为。
5.根据权利要求4所述的工作网络行为防火墙的行为过滤方法,其特征在于,所述判断通过所述流程过滤的合法的工作任务是否为合法流程,具体包括:
所述行为过滤器对所述登录用户请求的工作任务是否为合法流程进行判别,如果所述登录用户请求的工作任务的行为属非法网络工作行为,则由所述应急处理模块终止所述登录用户请求的工作任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010244940.7A CN101917420B (zh) | 2010-08-04 | 2010-08-04 | 工作网络行为防火墙的行为过滤方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010244940.7A CN101917420B (zh) | 2010-08-04 | 2010-08-04 | 工作网络行为防火墙的行为过滤方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101917420A true CN101917420A (zh) | 2010-12-15 |
CN101917420B CN101917420B (zh) | 2014-12-03 |
Family
ID=43324806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010244940.7A Active CN101917420B (zh) | 2010-08-04 | 2010-08-04 | 工作网络行为防火墙的行为过滤方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101917420B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101239865B1 (ko) | 2008-11-04 | 2013-03-06 | 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지 | 다중 반송파의 집적 전송을 실현하는 방법 및 장치 |
CN104615096A (zh) * | 2014-12-04 | 2015-05-13 | 深圳市永达电子股份有限公司 | 一种保障工业控制系统信息安全的方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026593A (zh) * | 2006-02-23 | 2007-08-29 | 腾讯科技(深圳)有限公司 | 一种反垃圾邮件的方法及系统 |
CN101330473A (zh) * | 2007-06-18 | 2008-12-24 | 电子科技大学 | 一种多协议支持的网络垃圾信息过滤方法和装置 |
-
2010
- 2010-08-04 CN CN201010244940.7A patent/CN101917420B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026593A (zh) * | 2006-02-23 | 2007-08-29 | 腾讯科技(深圳)有限公司 | 一种反垃圾邮件的方法及系统 |
CN101330473A (zh) * | 2007-06-18 | 2008-12-24 | 电子科技大学 | 一种多协议支持的网络垃圾信息过滤方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101239865B1 (ko) | 2008-11-04 | 2013-03-06 | 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지 | 다중 반송파의 집적 전송을 실현하는 방법 및 장치 |
CN104615096A (zh) * | 2014-12-04 | 2015-05-13 | 深圳市永达电子股份有限公司 | 一种保障工业控制系统信息安全的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101917420B (zh) | 2014-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104063473B (zh) | 一种数据库审计监测系统及其方法 | |
CN108521347B (zh) | 工控运维行为审计方法、装置及系统 | |
CN100592680C (zh) | 一种安全信息联动处理装置及方法 | |
CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
CN102999716B (zh) | 虚拟机器监控系统及方法 | |
KR102033169B1 (ko) | 지능형 보안로그 분석방법 | |
CN103795735B (zh) | 安全设备、服务器及服务器信息安全实现方法 | |
KR20160008267A (ko) | 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템 | |
CN116488939A (zh) | 计算机信息安全监测方法、系统及存储介质 | |
CN111131253A (zh) | 基于场景的安全事件全局响应方法以及装置、设备、存储介质 | |
CN103049702A (zh) | 一种基于服务器层的安全加固策略 | |
CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
CN103441926A (zh) | 数控机床网安全网关系统 | |
CN107463839A (zh) | 一种管理应用程序的系统和方法 | |
CN113407949A (zh) | 一种信息安全监控系统、方法、设备及存储介质 | |
CN114339767B (zh) | 一种信令检测方法、装置、电子设备及存储介质 | |
CN111970233A (zh) | 一种网络违规外联场景的分析识别方法 | |
CN113965355B (zh) | 一种基于soc的非法ip省内网络封堵方法及装置 | |
CN101917419A (zh) | 工作网络行为防火墙 | |
CN101917420B (zh) | 工作网络行为防火墙的行为过滤方法 | |
CN114268457A (zh) | 一种多规约多业务公网安全接入方法 | |
KR20160087187A (ko) | 사이버 블랙박스 시스템 및 그 방법 | |
CN114124450A (zh) | 一种蓄电池远程核容的网络安全系统及方法 | |
CN116228195B (zh) | 适用于工单的数据处理方法、装置、设备及存储介质 | |
CN102053970B (zh) | 一种数据库监控方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: ANHUI TELEHOME DIGITAL TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ANHUI TIANHONG DIGITAL TECH CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 230088 No. 605 West Mount Huangshan Road, Anhui, Hefei Patentee after: Anhui Telehome Digital Technology Co., Ltd. Address before: 230088 No. 605 West Mount Huangshan Road, Anhui, Hefei Patentee before: Anhui Telehome Digital Technology Co., Ltd. |