CN106982204A - 可信安全平台 - Google Patents

可信安全平台 Download PDF

Info

Publication number
CN106982204A
CN106982204A CN201710081876.7A CN201710081876A CN106982204A CN 106982204 A CN106982204 A CN 106982204A CN 201710081876 A CN201710081876 A CN 201710081876A CN 106982204 A CN106982204 A CN 106982204A
Authority
CN
China
Prior art keywords
application system
module
security
file
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710081876.7A
Other languages
English (en)
Inventor
孙月琴
邓景峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongke Think Tank Internet Information Safe Technology Ltd
Original Assignee
Shenzhen Zhongke Think Tank Internet Information Safe Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongke Think Tank Internet Information Safe Technology Ltd filed Critical Shenzhen Zhongke Think Tank Internet Information Safe Technology Ltd
Priority to CN201710081876.7A priority Critical patent/CN106982204A/zh
Publication of CN106982204A publication Critical patent/CN106982204A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种可信计算领域,具体地说,本发明涉及一种可信安全平台;本发明实施的目的在于提供了一种安全加固平台,该平台内部包括了应用发布模块101、加解密模块102、文件检测模块103、数据库加固模块104、事件监测模块105、日志审计模块106,用于建立一个标准的可信安全环境,通过各种可信机制和安全算法实现更高安全性的应用系统,增强应用系统的安全级别。

Description

可信安全平台
技术领域
本发明专利涉及一种可信计算领域,具体地说,本发明涉及一种可信安全平台。
背景技术
随着国家对安全生产监督监察的重视,安全生产电子政务系统得到了快速发展,这些电子政务系统大多数属于应用系统,如安全生产隐患排查系统、安全生产移动执法系统,并且都是基于Web的B/S和C/S结构。
这些安全生产应用系统的数据非常重要,以安全生产隐患排查系统为例,汇聚了整个监管区域或管理范围的隐患点,这些隐患点的信息非常重要,绝不能被怀有恶意的黑客所获取和利用。
现有电子政务系统大多依赖防火墙、UTM、IPS等传统安全系统进行信息安全防护,不能解决应用系统自身的漏洞和弱点,新型病毒或木马仍然可以利用这些漏洞进行攻击,现有防火墙等安全措施对新型的病毒攻击往往起不到防护作用,增强应用系统的自身安全是一条比较可行的方法。
可信计算是一种全新的信息安全技术,可利用该技术,开发出针对电子政务系统的信息安全平台,增强应用系统的安全级别。
发明内容
本发明实施的目的在于提供了一种可信安全平台;该平台内部包括了应用发布模块101、加解密模块102、文件检测模块103、数据库加固模块104、事件监测模块105、日志审计模块106,用于提供一个标准的可信环境,通过各种可信机制和安全算法实现更高安全性的应用系统,增强用户应用系统的可信安全。
本发明实施例是这样实现的,一种可信安全平台,所述平台包括应用发布模块和加解密模块,与所述加解密模块连接的文件检测模块,与所述文件检测模块相连接的数据库加固模块、与所述数据库加固模块的事件监测模块,与所述事件监测模块相连接的日志审计模块;
所述应用发布模块,用于应用系统的安装、运行、维护的全过程管理,使应用系统完全处于可信安全平台所提供的安全防护环境中;
所述加解密模块,具备多种加密算法,提供密码算法的用户调用接口,被其它模块所调用,进行针对诸如身份、文件、通信的加解密;
所述文件检测模块,主要针对安全生产应用系统中的应用程序、静态网页、配置文件进行完整性检查,以防止攻击者修改文件程序达到破解的目的;
所述数据库加固模块,用于应用系统的数据备份、数据恢复、访问控制、端口管理等,为应用系统的数据库提供身份识别和安全加固;
所述事件监测模块,用于应用系统的文件更改、页面篡改、提交检测等安全事件的汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
所述日志审计模块,对应用程序的运行、操作、事件进行记录,方便应用系统安全管理员查询和确认是否有非法使用者攻击系统,对应用系统的操作归档并进行安全审计,跟踪并记录操作过程。
通过以上模块的协同实施,本发明的有益效果在于:
提供了一种安全增强平台,从应用系统安装开始就进行安全防护,实现对应用系统从安装到运行、到维护进行全过程的安全检测和攻击监控,安全监测始终伴随着应用系统,通过对业务数据的加密保证了业务内容的安全性和完整性,保证了数据传输的机密性,即使黑客获取到业务数据,因为不能解密也不会被恶意利用。
附图说明
下面结合附图和具体的实施例对本发明做进一步详细的说明。
图1是本发明实施例提供的可信安全平台的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的可信安全平台的结构图。
本发明的一个实施例是针对安全生产应用系统的安全加固,安全生产应用系统主要由两部分组成:服务端和移动终端,服务端位于网络中心,可以看作位于信息中心的服务器,移动终端作为客户端,始终保持和中心服务器进行远程通信:上传生产现场隐患信息,下接国家安全生产法律法规,使得政府有关监管部门能及时、准确地掌握现场安全生产状况,并依据国家法律规定进行执法处罚;
中心服务器、移动终端以及服务端和移动客户端两者之间的通信都存在着安全问题,本发明的目的在于加固这三个方面尤其服务端的信息安全,可信安全平台安装在中心服务器。
在具体实施方式中,本发明提供的应用发布模块,在安装过程中,可信安全平台和应用系统分别安装,即可信安全平台已经运行在服务器中,构造一个安全可靠的宿主环境,在本发明的应用发布模块的引导指示下,应用系统被安装在这种可靠的环境中,收集并启动与应用系统有关的安全信息;这样做的好处在于,可信安全平台对后来安装的应用系统进行全过程管理,保证了可信安全链的完整性;
实际操作中,本发明可以和安全生产应用系统打包在一个压缩安装文件中,安装时可信安全平台先被释放并安装,应用系统在可信安全平台运行后再被安装和运行,即可信安全平台先安装在操作系统中,可信安全平台运行后获取系统控制权,并引导应用系统安装、启动和运行;
可信安全平台为每一个应用系统分配唯一身份的身份证明,如整个应用系统的哈希值,由于哈希值的唯一性特征,运行在可信安全平台上的应用系统得到了唯一标识。
在具体实施方式中,本发明提供的加解密模块,作为一个功能性模块,主要被其它模块所调用,比如身份管理,用于存储和管理用户身份,用户身份的校验,通过调用加解密模块对身份信息进行加密,使得应用系统对用户的身份进行可靠确认;
加解密模块具备多种加密算法,因为加解密模块封装了底层硬件的可信密码芯片所提供的密码算法,包括SM3哈希算法、SM4对称密码算法、SM2非对称密码算法、基于SM3算法的消息认证码算法以及真随机数产生算法,加密算法多样,适应不同应用的各自需求;
加解密模块采用底层可信密码模块的密钥对文件和通信进行加密,可以防止恶意软件和病毒的非法窃取,有效增加应用系统的信息安全防护能力;
加解密模块被应用系统调用对存储文件、客户端服务器之间的通信进行有效加密防护,比如,隐患排查客户端和服务器之间相互通信时,服务端文件首先经过可信加解密模块加密,然后经过空中传输给对方,对方接收到加密后的文件数据后,通过解密获得真实的通信信息,这样就可以防止通信在传输过程中被不法分子截取,从而保证了通信双方的信息安全;
通信全程受加密保护,加密和解密对于通信双方的加解密顺序正好相反,双方同时进行加密和解密行为,远程文件传输时也是要进行传输加密;
可信加解密模块不仅用于文件传输加密,也可用于本地数据保护,将本地的图片文件、视频文件、音频文件以及其它的关键文件,利用加解密模块加密后存储到指定的位置,防止恶意软件读取到本地重要文件。
本发明提供的文件检测模块,主要针对应用系统中的进程程序、静态网页、配置文件进行完整性检查,以防止攻击者修改文件程序达到破解的目的;
完整性检查包括磁盘文件检查和内存映像的检查,完整性检查的实现原理是用散列函数计算文件的散列值,并将该值放在安全库,以后文件每次运行时,重新计算文件的散列值,并与原散列值比较,以判断文件是否被修改;
应用系统安装时,文件检测模块读取被检测文件,用可信散列函数计算文件的散列值,即一个原始文件的散列值,将该值和文件名称成对放入数据库中;
在文件存入和读取时,将触发文件检测事件,文件检测模块计算该文件的散列值,并与先前存储在数据库中的文件散列值进行比较,如果相等,说明文件没有被修改过,反之,文件被修改了;
应用系统的动态文件也可能是外部攻击者的对象,如跨站攻击XSS,文件检测模块首先对动态文件的代码部分进行校验,从内存映像得到动态文件的相关数据,即代码区块的相对虚拟地址值和内存大小,计算内存数据的散列值,并和以前产生的散列值进行比较,如果代码区块的数据改变了,计算散列值时会与原来的不同。对动态文件的数据块部分检测,主要检查这部分是否存在越界的可能,防止由此产生的越界攻击。
本发明提供的数据库加固模块,用于应用系统的数据备份、数据恢复、访问控制、端口管理等,为应用系统的数据库提供身份识别和安全加固;
数据库加固模块是应用系统和数据库的桥梁,存有对数据库的访问清单和访问权限,任何没经过数据库加固模块允许的程序都不能直接访问数据库,这样就避免了恶意程序通过获取数据库访问根权限所进行的越权攻击;
为了应对SQL注入攻击,数据库加固模块对访问数据库的SQL语句进行过滤,将SQL注入的语句、方法生成为过滤规则和防范策略,对违反过滤规则的行为事件进行统计,对高危的SQL访问语句和行为进行阻断,并与访问用户的活跃度进行关联,从而判断用户访问数据库的风险级别,如果风险级别超过阈值,将被作为安全事件交给事件监测模块进行处理;
安全生产应用系统的某些数据是非常重要的,非管理人员绝对不能访问、复制、导出,数据库加固模块不仅对数据库的访问权限进行严格控制,还对重要的业务数据进行加密,并保存起来,待管理人员需要查看时对其解密,这样保证了业务数据的安全性。
本发明提供的事件监测模块,用于应用系统的文件更改、页面篡改、提交检测等安全事件的汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
文件检测模块对应用系统的重要文件,如配置文件,进行正常检测发现文件被修改,将发出文件更改事件,并交由事件监测模块进行处理,后者对更改文件进行统计、归纳、排序,得出重要事件和频发事件,提示并交由安全管理人员处理;
页面篡改事件发生在页面内容和原始内容比对不一致的情况,如果页面内容的更改是由系统管理人员完成的,将不作为安全事件,但会将该事件交由日志审计模块记录和处理,如果页面内容的更改由非认证权限人做出的,将被作为安全事件处理,并进行管理分析,即该修改人是否也修改了其它文件,或者是否触发了其它安全事件,并给予安全级别;
由于WEB应用程序没有对用户提交的语句和变量进行过滤或限制,攻击者通过WEB页面的输入区域向数据库或html页面中提交恶意代码,当用户浏览页面的时候,触发代码,达到攻击目的;为了阻止该种恶意攻击,应用系统可以将该事件交给后台的事件检测模块进行处理,检测是否用户的输入代码存在恶意的脚本代码,如果是恶意代码,将该事件作为安全事件处理,根据预先定义的规则或阻止或屏蔽提交数据的非法行为,并在日志中记录该安全事件。
本发明提供的日志审计模块,对应用程序的运行、操作、访问等内外部事件进行记录,方便应用系统管理员查询和确认是否有非法使用者攻击系统,对应用系统的操作归档并进行安全审计,跟踪并记录操作过程;
主要面向服务器和应用系统的信息收集,尽量保障日志信息的全面收集,实现网络设备、安全设备、云主机、应用及数据库的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台;
对于应用系统的被保护文件进行的加密和解密,全部作为安全事件记录到平台日志中,并给日志加密,防止黑客突破主机后台系统后翻看和利用日志,日志只给符合条件的管理员查看和审计;
为管理员提供标准化的关联规则,内置重要的关联规则库,可定制应用系统的关联规则,根据主机和应用发送的事件进行关联,安全管理员根据应用系统的具体情况进行灵活定制和分析,从而及早发现安全事件背后的问题点,并提供相应的解决策略。
本发明的实施保证了数据的完整性及数据传输的机密性,应用系统的业务数据不会被恶意获取的人员所利用,日志审计决定了使用者的不可抵赖性,事件监测为管理人员揭示了事件源头和提供了安全趋势。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种可信安全平台,其特征在于,所述平台包括:
所述应用发布模块,用于应用系统的安装、运行、维护的全过程管理,使应用系统完全处于可信安全平台所提供的安全防护环境中;
所述加解密模块,具备多种加密算法,提供密码算法的用户调用接口,被其它模块所调用,进行针对诸如身份、文件、通信的加解密;
所述文件检测模块,主要针对安全生产应用系统中的应用程序、静态网页、配置文件进行完整性检查,以防止攻击者修改文件程序达到破解的目的;
所述数据库加固模块,用于应用系统的数据备份、数据恢复、访问控制、端口管理等,为应用系统的数据库提供身份识别和安全加固;
所述事件监测模块,用于应用系统的文件更改、页面篡改、提交检测等安全事件的汇集、整理、分析、推断,从多个事件归纳出重要事件,从多种事件中关联出潜在威胁;
所述日志审计模块,对应用程序的运行、操作、事件进行记录,方便应用系统安全管理员查询和确认是否有非法使用者攻击系统,对应用系统的操作归档并进行安全审计,跟踪并记录操作过程;
本发明提供了一种安全增强平台,通过各种可信机制和安全算法增强应用系统的安全性,从应用系统安装开始就进行安全监控,实现对应用系统从安装到运行、到维护进行全过程的安全检测和攻击监控。
2.根据权利要求1所述的可信安全平台,其特征还在于,
本发明所提供的加解密模块,通过对业务数据的加密保证了业务内容的安全性和完整性,保证了数据传输的机密性。
3.根据权利要求1所述的可信安全平台,其特征还在于,
本发明提供的数据库加固模块,不仅对安全生产应用系统数据库的访问权限进行严格控制,还对重要的业务数据进行加密。
CN201710081876.7A 2017-02-15 2017-02-15 可信安全平台 Pending CN106982204A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710081876.7A CN106982204A (zh) 2017-02-15 2017-02-15 可信安全平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710081876.7A CN106982204A (zh) 2017-02-15 2017-02-15 可信安全平台

Publications (1)

Publication Number Publication Date
CN106982204A true CN106982204A (zh) 2017-07-25

Family

ID=59338640

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710081876.7A Pending CN106982204A (zh) 2017-02-15 2017-02-15 可信安全平台

Country Status (1)

Country Link
CN (1) CN106982204A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109308249A (zh) * 2018-08-27 2019-02-05 山东超越数控电子股份有限公司 一种基于独立硬件模块审计及存储日志的系统及方法
CN109981600A (zh) * 2019-03-06 2019-07-05 山东信天辰信息安全技术有限公司 一种网站加固的安全性评估系统
CN111680010A (zh) * 2020-08-14 2020-09-18 北京东方通软件有限公司 适用于JavaEE应用服务器的日志系统的设计方法
CN112702365A (zh) * 2021-03-24 2021-04-23 北京安信天行科技有限公司 基于虚拟云的数据安全态势监测方法、系统及设备
CN113079160A (zh) * 2021-04-01 2021-07-06 广州海晟科技有限公司 一种基于可信计算的安全主机管理系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831359A (zh) * 2012-07-02 2012-12-19 华南理工大学 一种便携式移动存储设备的加密文件系统
CN103337036A (zh) * 2013-06-26 2013-10-02 宁夏新航信息科技有限公司 计算机软件在企业能源审计中的应用系统
CN104184735A (zh) * 2014-08-26 2014-12-03 国家电网公司 电力营销移动应用安全防护系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831359A (zh) * 2012-07-02 2012-12-19 华南理工大学 一种便携式移动存储设备的加密文件系统
CN103337036A (zh) * 2013-06-26 2013-10-02 宁夏新航信息科技有限公司 计算机软件在企业能源审计中的应用系统
CN104184735A (zh) * 2014-08-26 2014-12-03 国家电网公司 电力营销移动应用安全防护系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109308249A (zh) * 2018-08-27 2019-02-05 山东超越数控电子股份有限公司 一种基于独立硬件模块审计及存储日志的系统及方法
CN109981600A (zh) * 2019-03-06 2019-07-05 山东信天辰信息安全技术有限公司 一种网站加固的安全性评估系统
CN109981600B (zh) * 2019-03-06 2021-08-17 山东信天辰信息安全技术有限公司 一种网站加固的安全性评估系统
CN111680010A (zh) * 2020-08-14 2020-09-18 北京东方通软件有限公司 适用于JavaEE应用服务器的日志系统的设计方法
CN111680010B (zh) * 2020-08-14 2020-12-22 北京东方通软件有限公司 适用于JavaEE应用服务器的日志系统的设计方法
CN112702365A (zh) * 2021-03-24 2021-04-23 北京安信天行科技有限公司 基于虚拟云的数据安全态势监测方法、系统及设备
CN113079160A (zh) * 2021-04-01 2021-07-06 广州海晟科技有限公司 一种基于可信计算的安全主机管理系统

Similar Documents

Publication Publication Date Title
CN106982204A (zh) 可信安全平台
CN110049021A (zh) 信息系统数据安全防护方法及系统
CN105553940A (zh) 一种基于大数据处理平台的安全防护方法
CN105430000A (zh) 云计算安全管理系统
US20100318785A1 (en) Virtual air gap - vag system
CN110233817A (zh) 一种基于云计算的容器安全系统
CN105740725A (zh) 一种文件保护方法与系统
Rani et al. Cyber security techniques, architectures, and design
CN112100662A (zh) 一种区域数据安全监控系统
CN116962076A (zh) 基于区块链的物联网零信任系统
CN117113199A (zh) 一种基于人工智能的档案安全管理系统及方法
Mohammed et al. Data security and protection: A mechanism for managing data theft and cybercrime in online platforms of educational institutions
Ali et al. Audit logs management and security-a survey
Bhagyoday et al. Comprehensive study of E-Health security in cloud computing
CN105912945A (zh) 一种操作系统安全加固装置及运行方法
Samant et al. Recent advancements on cyber security for smart-grids: A survey
Mysore Strategic Integration of Cybersecurity in Power Transmission Systems for Enhanced Grid Resilience
Gandhi Active cyber defense certainty: A digital self-defense in the modern age
Mithu et al. Secure industrial control system with intrusion detection
CN112000953A (zh) 一种大数据终端安全防护系统
CN112380544A (zh) 一种软件系统的数据安全防护方法
CN108134781A (zh) 一种重要信息数据保密监控系统
Monteiro et al. An authentication and validation mechanism for analyzing syslogs forensically
CN114567502B (zh) 一种基于过程管控的通信网络中可信安全日志管理的系统
Alodaynan et al. A survey of cybersecurity vulnerabilities in healthcare systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170725