CN111092786A

CN111092786A - 网络设备安全认证服务可靠性增强系统

Info

Publication number: CN111092786A
Application number: CN201911278334.4A
Authority: CN
Inventors: 严睿; 黄彪
Original assignee: Zhongying Youchuang Information Technology Co Ltd
Current assignee: Zhongying Youchuang (Shanghai) Security Technology Co.,Ltd.
Priority date: 2019-12-12
Filing date: 2019-12-12
Publication date: 2020-05-01
Anticipated expiration: 2039-12-12
Also published as: CN111092786B

Abstract

本发明提供了一种网络设备安全认证服务可靠性增强系统，包括：态势感知模块，用于获取网设备状态信息，包括：模拟登录网络设备，获取和分析通信报文确定服务可用性，感知认证服务器性能指标，获取安全认证路径；数据存储模块，用于存储实时数据与非实时数据和关系型数据与非结构化数据，建立安全认证服务健康度评分模型；调度控制模块，用于根据态势感知模块获取网络设备状态，进行故障检测与修复；数据报告模块，用于生成可视化数据报告。本发明能够，能够实时感知服务故障并进行故障处理，增强网络设备安全认证服务可靠性，实现认证系统全流程风险覆盖；能够单独部署、不侵入原有系统、不影响网络。

Description

网络设备安全认证服务可靠性增强系统

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络设备安全认证服务可靠性增强系统。

背景技术

现有技术中在网络设备上配置用户认证和授权时存在的安全性低、操作繁琐程度高的技术问题，由于网络设备安全认证流程涉及操作用户、网络用户、认证服务器和后端日志中心等多个环节，在认证过程中可能出现多种风险事件，将不同程度的影响系统可靠性；需要一种能够增强网络设备安全认证服务可靠性的系统。

发明内容

本发明实施例提供一种网络设备安全认证服务可靠性增强系统，能够实时感知服务故障并进行故障处理，增强网络设备安全认证服务可靠性，该系统包括：

态势感知模块，用于获取网设备状态信息，包括：模拟登录网络设备，获取和分析通信报文确定服务可用性，感知认证服务器性能指标，获取安全认证路径；

数据存储模块，用于存储实时数据与非实时数据和关系型数据与非结构化数据，建立安全认证服务健康度评分模型；

调度控制模块，用于根据态势感知模块获取网络设备状态，进行故障检测与修复；

数据报告模块，用于生成可视化数据报告。

本发明实施例提供的一种网络设备安全认证服务可靠性增强系统，通过态势感知模块，针对网络设备安全认证协议多次交互的特性，动态捕获、解析通信报文，及时感知服务故障，通过数据存储模块建立安全认证服务健康度评分模型，对多路数据进行汇聚分析，评价安全认证服务的健康指数，通过调度控制模块进行故障检测与修复，并生成可视化数据报告；本发明实施例实现认证系统全流程风险覆盖；能够单独部署、不侵入原有系统、不影响网络。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例一种网络设备安全认证服务可靠性增强系统示意图。

图2为本发明实施例一种网络设备安全认证服务可靠性增强系统工作流程示意图。

图3为本发明实施例一种网络设备安全认证服务可靠性增强系统网络设备安全认证服务可靠性风险分析示意图。

图4为本发明实施例一种网络设备安全认证服务可靠性增强系统的态势感知模块示意图。

图5为本发明实施例一种网络设备安全认证服务可靠性增强系统的认证测试器示意图。

图6为本发明实施例一种网络设备安全认证服务可靠性增强系统的通道分析器简易路径示意图。

图7为本发明实施例一种网络设备安全认证服务可靠性增强系统安全认证服务健康度评分模型示意图。

图8为本发明实施例一种网络设备安全认证服务可靠性增强系统的服务路径树图。

图9为本发明实施例一种网络设备安全认证服务可靠性增强系统的服务负荷矩阵图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

如图1发明实施例一种网络设备安全认证服务可靠性增强系统示意图所示，

态势感知模块101，用于获取网设备状态信息，包括：模拟登录网络设备，获取和分析通信报文确定服务可用性，感知认证服务器性能指标，获取安全认证路径；

数据存储模块102，用于存储实时数据与非实时数据和关系型数据与非结构化数据，建立安全认证服务健康度评分模型；

调度控制模块103，用于根据态势感知模块获取网络设备状态，进行故障检测与修复；

数据报告模块104，用于生成可视化数据报告。

在具体实施时，如图2本发明实施例一种网络设备安全认证服务可靠性增强系统工作流程示意图所示，本发明实施例的一种网络设备安全认证服务可靠性增强系统，可以包括：态势感知模块，用于获取网设备状态信息，包括：模拟登录网络设备，获取和分析通信报文确定服务可用性，感知认证服务器性能指标，获取安全认证路径；数据存储模块，用于存储实时数据与非实时数据和关系型数据与非结构化数据，建立安全认证服务健康度评分模型；调度控制模块，用于根据态势感知模块获取网络设备状态，进行故障检测与修复；数据报告模块，用于生成可视化数据报告。

图3为本发明实施例一种网络设备安全认证服务可靠性增强系统网络设备安全认证服务可靠性风险分析示意图。如图3所示，在网络设备安全认证服务过程中，会产生如下九大风险事件：

风险1：多用户并发操作异常。发起认证的操作用户数量超过认证机负荷，导致信道拥塞。

风险2：多设备并发连接超阈值异常。发起认证的网络设备数量超过认证机负荷，导致信道拥塞。

风险3：设备认证连接异常挂起异常。认证连接建立后异常挂起、大量积压，导致信道拥塞。

风险4：认证请求主备倒换时延异常。认证机主备过程响应时间超过正常区间，导致当次服务失效。

风险5：控制策略下发异常。控制机生成、下发错误的控制策略到认证机，导致服务异常或失效。

风险6：认证服务器负载异常。

风险7：负载均衡策略下发异常。

风险8：认证服务器策略一致性异常。认证服务集群中，各个认证机的控制策略不一致。

风险9：审计日志缺失异常。操作用户获得认证授权，但是操作过程未存储审计日志。

如图4本发明实施例一种网络设备安全认证服务可靠性增强系统的态势感知模块示意图所示，在具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述态势感知模块，包括：

认证测试器，用于以主动探测的方式模拟登录网络设备发起认证授权请求，获取通信报文，对通信报文进行分析认证相应结果，确定服务可用性；

负荷感知器，部署在认证服务器用于，获取话单记录，采集认证服务器的性能指标，进行离线审计和健康评分；

通道分析器，用于根据负荷感知器获取的话单记录，获取安全认证路径，采集主备配置，对安全认证路径和主备配置进行数据清洗，进行通道识别。

在实施例中，认证测试器采用主动探测的方式实现，即模拟操作人员发起认证授权请求，通过解析认证响应结果确认服务可用性。检验可用性的标准为获得服务端反馈的授权报文。

如图5本发明实施例一种网络设备安全认证服务可靠性增强系统的认证测试器示意图所示，在具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述认证测试器，包括：

测试进程，用于从测试终端以主动探测的方式发起登录请求，模拟操作用的登录网络设备进行认证授权请求，将认证授权请求发送至认证机触发认证服务相应认证请求，在登录请求校验成功时，返回认证成功报文，执行预置操作；

监听进程，用于在认证机拦截指定端口和协议的数据包，获取通信报文；

解析进程，用于对监听进程获取的通信报文进行解析，识别认证请求网络数据包，确定服务可用性。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述认证测试器，还包括：

任务控制台，用于新建探测任务发送至探测任务队列，对探测任务队列中的探测任务进行查询和关闭；

探测任务队列，用于接收任务控制台发送的探测任务，按照设定的测试发起频率，将探测任务发送至测试进程、监听进程和解析进程。

前述的认证测试器具备以下特性：模拟登录能力、报文捕获能力、报文解析能力、弹性扩展能力、任务控制能力；

模拟登录能力主要通过测试进程实现，从测试终端以主动探测的方式发起登录请求，模拟操作用的登录网络设备进行认证授权请求，将认证授权请求发送至认证机触发认证服务相应认证请求，在登录请求校验成功时，返回认证成功报文，执行预置操作；实施例中，即由虚拟机器人从测试终端发起、模拟操作用户登录网络设备。机器人执行登录操作包括用户名和口令，该认证请求将通过网络设备发送指定的认证机、触发认证服务响应认证请求，如果校验口令、登录权限成功，将返回认证成功报文；机器人执行预置操作，例如查看设备端口状态，认证机将校验该用户是否具备查看端口执行权限，如果成功将响应业务报文，如果未授权则响应授权失败提示。

报文捕获能力主要通过监听进程实现，在认证机拦截指定端口和协议的数据包，获取通信报文；实施例中，底层实现由数据包捕获技术实现，在认证机拦截指定端口和协议的数据包。常见的数据包嗅探工具包括：tcpdump(Linux系统),snoop(Solaris系统支持)，BPF(Berkeley Packet Filter，类Unix系统支持)，或者其它编程语言编写的嗅探API、例如Go语言的gopacket等。它们一般支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，或者限制产生的数据包数量以提高捕获性能。监听进程捕获的数据存储为pcap文件格式。

报文解析能力主要通过解析进程实现，对监听进程获取的通信报文进行解析，识别认证请求网络数据包，确定服务可用性。实施例中，即按照TACACS+协议约定(RFC1492)通过编程的方式解析监听进程捕获的通信报文pcap文件，解析进程将识别认证请求网络数据包(Request)，正常情况下测试终端将受到认证机认证返回包(Response)，确定服务可用性，通过逐层解析可以校验返回包的格式是否符合协议要求；如果未收到返回包则代表服务中断。通信报文的封包解析格式如表1所示：

表1

弹性扩展能力通过任务控制台实现，用于新建探测任务发送至探测任务队列，对探测任务队列中的探测任务进行查询和关闭；实施例中，测试进程、监听进程、解析进程、控制界面通过消息队列通信协调自身子任务的开启、关闭；同时探测器作为客户端可以分布式部署。

任务控制能力通过探测任务队列实现，用于接收任务控制台发送的探测任务，按照设定的测试发起频率，将探测任务发送至测试进程、监听进程和解析进程。实施例中，控制台操作界面提供当前探测任务查询、新建任务、任务关闭功能。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述负荷感知器，包括：

负荷采集进程，用于在认证服务器开始守护进程，采用被动监听的方式捕获、解析和过滤通信报文，确定话单记录，分析话单记录获取每一台认证服务器的在线设备清单；

性能采集进程，用于采集所在认证服务器的性能指标，为认证服务器负荷分析准备数据；

负荷分析进程，用于根据认证服务器的性能指标和认证服务器的在线设备清单，进行离线审计和健康评分。

上述感知负荷器，具备负荷采集能力、性能采集能力、离线审计能力、健康评分能力等。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述负荷分析进程，包括：

审计检查器，用于根据负荷采集进程获取的每一台认证服务器的在线设备清单，离线检索审计日志库，校验是否所有在线设备在日志库中都存在操作记录，确定合规率指标；

健康评分器，用于将在线设备清单进行汇总统计，获取认证服务器的请求分布，叠加性能采集进程获取的所在认证服务器性能指标和审计检查器确定的合规率指标，通过加权计算进行健康评分，确定认证服务器健康度指数。

负荷采集能力通过负荷采集进程实现，在认证服务器开始守护进程，采用被动监听的方式捕获、解析和过滤通信报文，确定话单记录，分析话单记录获取每一台认证服务器的在线设备清单；认证负荷采集进程的工作原理是开启一个守护进程，采用被动式监听的方式持续捕获、解析通信报文，该组件需要在所有认证服务器部署。

一般情况下，捕获操作系统网卡报文通常需要超级用户权限。我们可以指定捕获特定的安全认证服务端口(例如端口号指定为49)和协议类型(TCP)。另外，为了减少报文解析计算量，可以借助快速方式获得在线连接IP地址，再以获得的IP地址作为报文过滤条件进行定向解析。通过监听、解析网络报文，可以过滤掉其他服务、协议的网络流量，获得规整后的请求-响应话单记录，话单记录格式表2所示：

表2

认证服务器

报文类型

源地址

源端口

目的地址

TCP状态

刷新时间

根据负荷采集进程获得的话单记录可以分析获得每一台认证服务器的在线设备清单。例如根据当前监听器的系统地址与请求-响应原始话单中的源地址对比，如果一致则可以判断属于返回认证报文、该报文的目的地址就是网络设备。在线设备清单格式如表3所示：

表3

认证服务器

在线设备编码

主备状态

TCP状态

最后登录用户

刷新时间

性能采集能力通过性能采集进程实现，采集所在认证服务器的性能指标，为认证服务器负荷分析准备数据；主机性能采集进程负责获得所在认证服务器的关键性能指标，为认证服务器负荷分析准备数据。缺省指标类型为：5分钟平均负载、15分钟平均负载、CPU利用率、内存利用率、系统进程数、认证服务进程数。

离线审计能力和健康评分能力通过负荷分析进程实现，据认证服务器的性能指标和认证服务器的在线设备清单，进行离线审计和健康评分。

审计检查器根据负荷采集进程动态获得的在线设备清单，离线检索审计日志库，校验是否所有在线设备在日志库中都存在操作记录。

健康评分器针对在线设备清单进行汇总统计，可以获得所有认证服务器的请求分布；叠加、性能采集进程获得的主机性能指标、审计检查器获得的合规率指标，即可加权计算得到认证服务器整体的健康度指数。认证服务器健康度指数评分卡格式如表4所示：

表4

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述通道分析器，包括：

路径获取进程，用于对负荷感知器获取的话单记录进行分析，获取安全认证路径；

配置采集进程，用于程序模拟登录网络设备，执行配置查看命令文件，获得设备侧主认证服务指向，采集主备配置；

通道识别进程，用于对安全认证路径和主备配置进行分析，确定规整后的安全认证路径数据，对规整后的安全认证路径数据进行通道识别。

如图6本发明实施例一种网络设备安全认证服务可靠性增强系统的通道分析器简易路径示意图所示，前述通道分析器具备、动态路径识别能力、主备配置采集能力、通道识别能力等；

动态路径识别能力通过路径获取进程实现，对负荷感知器获取的话单记录进行分析，获取安全认证路径；实施例中，对于前述负荷感知器获得的认证话单记录可以进一步分析获得一份实时的安全认证路径清单。默认情况下，我们将认证服务器监听获得的安全认证路径清单作为主用路径。示例如表5所示：

表5

主备配置采集能力通过配置采集进程实现，程序模拟登录网络设备，执行配置查看命令文件，获得设备侧主认证服务指向，采集主备配置；

配置采集器作为扩展修正方式。其实现原理是：程序模拟登录网络设备、执行配置查看命令文件，获得设备侧主认证服务指向。因为该方式需要网络设备厂商支持，不能支持所有设备型号，因而该特性只能作为一种辅助方式。

#示例：某路由器

hwtacacs-server authentication 192.168.0.11

hwtacacs-server authentication 192.168.0.12secondary

hwtacacs-server authorization 192.168.0.11

hwtacacs-server authorization 192.168.0.12secondary

hwtacacs-server accounting 192.168.0.11

hwtacacs-server accounting 192.168.0.12secondary

#

通道识别能力通过通道识别进程实现，对安全认证路径和主备配置进行分析，确定规整后的安全认证路径数据，对规整后的安全认证路径数据进行通道识别；

通道可视化的前提是数据清洗。基于路径识别、配置采集分析，可以获得规整后的安全认证路径数据，示例如表6所示：

表6

在网络设备安全认证中，实体关系表包括：

网络设备表：设备编码、设备名称、管理地址、设备型号、SNMP团体名、登录账号、登录口令；

认证路径表：路径编码、设备编码、认证服务器编码、主备状态、可用性、最后刷新时间；

告警信息表：设备编码、路径编码、故障类型、故障等级、详细信息。

故障类型定义包括：

故障模型包括：拥塞故障、时延故障、中断故障、主备倒换故障、记账审计故障等；

拥塞故障是指：单台认证机实际的认证请求连接数大于额定阈值Qm(单位：个)；

时延故障是指：单次认证请求处理时间超过额定阈值Qt(单位：毫秒)；

中断故障是指：认证服务超过额定阈值Qd(单位：毫秒，通常为3000毫秒)无授权报文响应；

主备倒换故障是指：网络设备D的认证路径从认证机T1漂移到认证机T2；

合规审计故障：网络设备D可以完成认证、授权流程，但是操作日志未正常配置、发送到认证服务器。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，前述实时数据与非实时数据，包括：测试任务状态，路径通道连接关系，测试任务调度指令，感知任务调度指令；

关系型数据与非结构化数据，包括：实时检测过程中存储pcap数据包文件，负荷性能指标表、主机性能指标表；

所述数据存储模块，包括：

关系型数据库，用于存储测试任务状态、路径通道连接关系；

内存数据库，用于缓冲性能指标数据采集入库压力，提高系统稳定性；

消息队列，用于存储测试任务调度指令、感知任务调度指令；

文件数据库，用于存储实时检测过程中存储pcap数据包文件；

时序数据库，用于存储负荷性能指标表、主机性能指标表在内的时间序列数据。

在实施例中，

关系型数据库：如MySQL，用途是存储测试任务状态、路径通道连接关系等。

内存数据库：如Redis，用途是缓冲性能指标数据采集入库压力，提高系统稳定性。

消息队列：如RocketMQ，用途是存储测试任务调度指令、感知任务调度指令等。

文件数据库：如Hadoop，主要用于存储实时检测过程中存储pcap数据包文件。

时序数据库：如FluxDB，主要用于存储负荷性能指标表、主机性能指标表在内的时间序列数据。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述数据存储模块，还包括：安全认证服务健康度评分模型建立单元，如图7本发明实施例一种网络设备安全认证服务可靠性增强系统安全认证服务健康度评分模型示意图所示，用于从实时数据与非实时数据和关系型数据与非结构化数据中提取服务性能指标、主机性能指标和审计合规率；对服务性能指标、主机性能指标和审计合规率进行标准化处理，采用聚类算法确定健康状态。

本发明实施例的安全认证服务健康度评分模型建立单元，将服务性能指标F、主机性能指标D、审计合规A三个指标纳入识别认证机健康水平的评价指标，记为FDAH模型，如表7所示：

表7

由于原始数据中并没有直接给出上述指标数据，需要通过原始数据提取这3个指标，在实施例中，可以从实时数据与非实时数据和关系型数据与非结构化数据中提取服务性能指标、主机性能指标和审计合规率；具体的计算方式如下：

服务性能指标＝(授权成功设备数/在线设备总数)×总时延

记为：F＝(T-AT)×DT×100％(T>0)或F＝0(T＝0)

主机性能指标＝(平均负载×加权系数)+(CPU利用率×加权系数)+(内存利用率×加权系数)

记为：D＝(AVG_5min×80％)+(AVG_15min×120％)+(CPU×90％)+(MEM×100％)

审计合规率＝(合规设备数/在线设备数)

记为：A(％)＝(AY/T)×100％

数据集标准差：各项指标的数据提取后，需要对每个指标的分布情况进行分析，其数据的取值范围如下表8所示：

表8

属性名称	F	D	A
				最小值	0	3	0
最大值	3	40	1

如下表9所示，由于各项指标的取值范围较大，为了消除数据级数据带来的影响，需要对数据计算标准差：

表9

场景类别	ZF	ZD	ZA
				主机中断异常	0	0	0
主机性能异常	0.5	30	1
				服务中断异常	3	12	1
服务性能异常	0.8	10	0.2
				审计合规异常	1.2	12	0.8

健康状态聚类：标准化处理之后，采用K-means聚类算法对健康评分数据进行场景分群，聚成五类，如下表10所示：

表10

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，调度控制模块，具体用于：

基于负荷采集方式可以获得认证设备数，进行拥塞故障检测；

基于认证测试器大批量测试的方式，进行时延故障检测；

基于负荷采集方式可以获得各类交互类型的次数，进行中断故障检测；

基于本机负载比例和额定分摊比例，进行负载均衡故障检测；

基于负荷采集和配置采集、比对历史通道记录的方式，进行主备倒换故障检测；

对审计日志库离线检索，进行审计合规故障检测；

对故障事件采用复合主键，在设定时间内故障修复，触发故障自动清除。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述调度控制模块，还用于：在发生故障事件后，按照设定方式将故障事件发送至管理人员。

在实施例中，调度控制模块支持故障检测分析与统计报表分析。

实时故障检测与修复包括：

拥塞故障检测：基于负荷采集方式可以获得认证设备数，可知：

单机最大服务容量＝(100％-系统冗余容量系数)/单个连接CPU消耗系数

例如：Dmax＝(100％-20％)/0.2％＝400个，检测标准为：当前在线连接数大于400个即为拥塞故障，将触发的修复动作：重启认证服务进程。

时延故障检测：基于认证测试器大批量测试的方式，可以计算每个批次的认证总时延。

认证测试平均时延(按批次)＝(测试结束时间-测试开始时间)/测试设备数(单位：毫秒)

如果单个批次平均时延大于额定阈值(通常为30毫秒)，即为时延故障。

中断故障检测：基于负荷采集方式可以获得各类交互类型的次数，可以计算一段时间内的服务响应速率。即平均响应速率＝(认证测试次数×授权测试次数×记账测试次数)/监测间隔时长×100％

监测间隔可以根据网络管理实际情况指定，如果多个批次的平均响应速率等于0，可以判断为服务中断。中断故障可以触发进程重启事件、同时发送告警通知。

负载均衡故障检测：在集群化认证模式中，认证机之间通常采用负载均衡算法分摊认证请求。

负载比例＝(本机认证设备数/全网认证设备总数)×100％

检测标准：本机负载比例-额定分摊比例，结果大于0则异常，自动触发负载均衡策略检查及重置动作。

非实时故障检测与修复，包括：

主备倒换故障检测：基于负荷采集和配置采集，比对历史通道记录的方式，可以主动发现主备认证服务指向切换事件，即主服务为认证机A的某台网络设备，目前实际已经通过备用认证机获得授权认证。由于主备倒换事件通常源于服务状态故障，干预手段以通知运维人员关注为主。

审计合规故障检测：审计检查器将离线检索审计日志库，校验是否所有在线设备都正常记录操作日志。由于审计合规故障通常源于网络设备配置错误，干预手段以通知运维人员关注为主，并于数据报告模块提供审计报表。

对故障事件采用复合主键，在设定时间内故障修复，触发故障自动清除，包括：故障事件采用复合主键：认证机名称+故障类型编码+日期；如果一段时间内故障修复，触发自动清除。

本发明实施例还提供故障告警通知能力，通过调度控制模块实现，在发生故障事件后，按照设定方式将故障事件发送至管理人员；主要包括邮件通知、短信通知、微信通知和第三方告警系统推送。

具体实施本发明实施例提供的一种网络设备安全认证服务可靠性增强系统时，在一个实施例中，所述数据报告模块，还用于生成运行数据报表。

数据报告模块，生成可视化数据报告和运行数据报表；

可视化数据报告主要是图形化分析报表，面向上级用户、管理视角。图8为本发明实施例一种网络设备安全认证服务可靠性增强系统的服务路径树图，图9为本发明实施例一种网络设备安全认证服务可靠性增强系统的服务负荷矩阵图。

如图8和图9所示，支持的可视化报告类型有服务路径树图和服务负荷矩阵图。

运行数据报表属于常规数据报告，面向一般用户、运维视角。支持的统计数据报表类型，包括：

在线设备报表：日期、认证服务器、设备名称、管理地址、最后活跃时间、刷新时间；

负载均衡评估报表：日期、认证服务器、在线设备数、认证成功数、认证失败数、审计合规率、负载比例；

责任审计风险报表：日期、发生时间、认证服务器、设备名称、管理地址、认证状态、授权状态、操作用户、部门、用户角色、账号到期时间；

告警详单报表：事件ID、日期、告警名称、告警详细、告警类型、首次发生时间、最后发生时间、告警级别、是否自动清楚、通知人。

综上，本发明实施例提供的一种网络设备安全认证服务可靠性增强系统，通过态势感知模块，针对网络设备安全认证协议多次交互的特性，动态捕获、解析通信报文，及时感知服务故障，通过数据存储模块建立安全认证服务健康度评分模型，对多路数据进行汇聚分析，评价安全认证服务的健康指数，通过调度控制模块进行故障检测与修复，并生成可视化数据报告；本发明实施例实现认证系统全流程风险覆盖；能够单独部署、不侵入原有系统、不影响网络；最后，强调异常事件的溯源性、可解释性，支持生成丰富的数据可视化报表，具备一定的信息系统审计能力。

本发明实施例提供的一种网络设备安全认证服务可靠性增强系统中，态势感知模块特点：大量使用模拟器、报文检测技术，特别强调通过主动侦测发现异常信号，组件之间通信互联，实时感知能力强；必要时可根据系统负荷调整监测频率，高并发下不影响应用；数据存储模块特点：在处理常规关系数据的同时，设计了一套认证机健康度评分模型，既可以根据不同网络管理环境调整参数，也可以支持模型进一步演化改进；调度控制模块特点：注重实时故障检测及自动修复，同时支持挖掘非实时的隐含故障风险；数据报告模块特点：通过引入可视化技术，增强数据报告的可读性；系统整体特色/亮点：本方案主要根据可靠性理论进行系统设计，多点布防、校验、实现认证系统全流程风险覆盖；本方案单独部署、不侵入原有系统、不影响网络；最后，强调异常事件的溯源性、可解释性，支持生成丰富的数据可视化报表，具备一定的信息系统审计能力。

在设计网络设备安全认证服务可靠性增强系统时，需要的功能要求为：

1、支持认证服务可用性测试；

2、支持关键故障自动检测；

支持下列故障类型检测：拥塞故障、时延故障、中断故障、主备倒换故障、合规审计故障；

3、支持系统负荷自动感知；

支持下列负荷指标采集：在线用户数、认证设备数、异常请求数、合规设备数；

4、支持服务异常自动修复；

支持下列故障识别、执行自适应修复动作：集群控制重启、认证服务重启、认证控制策略重启、负载均衡策略回退；

5、支持运行数据报告；

支持下列数据报表生成：在线用户报告、服务负荷评估报告、审计风险评估报告。

设计网络设备安全认证服务可靠性增强系统时，需要的性能要求为：

1、支持设备数量不低于100,000台，吞吐能力不低于500000pps(即每秒接收的认证包数量)

2、故障响应精度：要求故障发生之后3秒之内感知，10秒之内完成告警数据推送

3、系统需要提供7×24服务，具备应急保障时期的弹性扩容能力

设计网络设备安全认证服务可靠性增强系统时，需要支持存储所有故障检测及审计记录，保存周期不得少于六个月。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种网络设备安全认证服务可靠性增强系统，其特征在于，包括：

数据报告模块，用于生成可视化数据报告。

2.如权利要求1所述的系统，其特征在于，所述态势感知模块，包括：

3.如权利要求2所述的系统，其特征在于，所述认证测试器，包括：

4.如权利要求3所述的系统，其特征在于，所述认证测试器，还包括：

5.如权利要求3所述的系统，其特征在于，所述负荷感知器，包括：

6.如权利要求5所述的系统，其特征在于，所述负荷分析进程，包括：

7.如权利要求3所述的系统，其特征在于，所述通道分析器，包括：

8.如权利要求1所述的系统，其特征在于，

实时数据与非实时数据，包括：测试任务状态，路径通道连接关系，测试任务调度指令，感知任务调度指令；

所述数据存储模块，包括：

文件数据库，用于存储实时检测过程中存储pcap数据包文件；

9.如权利要求8所述的系统，其特征在于，所述数据存储模块，还包括：安全认证服务健康度评分模型建立单元，用于从实时数据与非实时数据和关系型数据与非结构化数据中提取服务性能指标、主机性能指标和审计合规率；对服务性能指标、主机性能指标和审计合规率进行标准化处理，采用聚类算法确定健康状态。

10.如权利要求3所述的系统，其特征在于，调度控制模块，具体用于：

基于认证测试器大批量测试的方式，进行时延故障检测；

对审计日志库离线检索，进行审计合规故障检测；

11.如权利要求10所述的系统，所述调度控制模块，还用于：在发生故障事件后，按照设定方式将故障事件发送至管理人员。

12.如权利要求3所述的系统，所述数据报告模块，还用于生成运行数据报表。