[发明专利]一种数据安全交换进程监管方法及系统

说明书

技术领域

本发明属于计算机安全技术领域，尤其涉及一种数据安全交换进程监管方法及系统。

背景技术

当前，随着社会信息化的飞速发展，对信息系统两方面的需求愈加凸显。其一是安全隔离的需求：信息安全是维护国家安全、社会稳定以及保障和促进信息化健康发展的基本策略，因此，为保证信息系统的安全，需要对拥有不同安全需求的信息系统进行安全域划分，并在划分的安全域边界采用安全隔离技术措施，以防止来自外部的非法攻击和内部的非法数据泄露；其二是信息共享的需求：信息的互通、资源的共享是现代信息技术的精神实质，是国家信息化建设的本质要求、故信息共享成为当前信息领域一大需求。在上述既要保证信息系统的安全，又要能够对信息系统进行数据交换、信息共享的背景下，安全交换技术应运而生。

目前的安全交换技术主要有硬件隔离技术、认证技术、XML（Extensible Markup Language,可扩展标记语言）技术以及专用通信协议技术。其中，硬件隔离技术，是通过专用硬件使不连通的两个或两个以上的网络进行网络之间的安全数据传输和资源共享的技术，该技术满足安全隔离的要求，可以防止黑客直接建立的攻击。但随着网络技术的发展对于黑客利用第三方进行的间接攻击如端口反弹型攻击等并不能起到很好的安全防护作用；认证技术认证的是交换节点，而不能对交换进程进行认证，即不能保证经过认证的可信节点上所运行的进程是否可信；XML技术很好地解决了安全交换中数据异构的问题，并且还可以通过XML的加密技术对所交换的数据进行保护，但却不能对交换进程本身的安全进行保护；专用通讯协议技术放弃了使用TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议）的协议族，其应用特定的通信协议，提供专用的通信接口，来建立一条专用的交换通道，但这只保证了交换通道的安全，并不能避免交换进程被攻击后，攻击者利用这条通道窃取数据。

可见，上述方法均未对交换进程进行保护，进一步在交换过程被攻击时，数据交换的安全性降低。

发明内容

有鉴于此，本发明的目的在于提供一种数据安全交换进程监管方法及平台，以实现从对交换进程监管的角度对数据交换进行保护，进而提高数据交换的安全性和可靠性。

为此，本发明提供如下技术方案：

一种数据安全交换进程监管方法，包括：

截获启动交换进程的请求；

对所述交换进程所包括的交换程序的完整性进行认证；

在交换进程启动后，接收所述交换进程的注册请求；

依据所述注册请求对所述交换进程进行注册，产生注册信息；

依据所述注册信息提取所述交换进程的实时行为数据，并对所述实时行为数据进行预处理；

对预处理后的实时行为数据进行建模，获取建模模型，依据预设规则对所述建模模型进行评估；

依据所述评估的评估结果，控制所述交换进程的运行。

优选的，所述注册信息包括所述交换进程的进程控制符PID及所述交换进程所包括的交换程序的摘要信息。

优选的，所述依据所述注册信息提取所述交换进程的实时行为数据，并对所述实时行为数据进行预处理包括：

根据交换进程的PID，提取所述交换进程的系统调用序列，作为所述实时行为数据；

将所述系统调用序列中的每一系统调用替换为与之相应的系统调用序号，产生序号形式的系统调用序列；

提取所述序号形式的系统调用序列的特征模式，并对所述特征模式进行编号，产生特征模式编号；

对所述序号形式的系统调用序列进行压缩处理，则压缩处理后的系统调用序列为由所述系统调用序号以及所述特征模式编号混合构成的序列。

优选的，所述对预处理后的实时行为数据进行建模，获取建模模型，依据预设规则对所述建模模型进行评估包括：

使用Markov模型λ=(Φ,π,P)对经过所述预处理的系统调用序列进行建模，其中：

Φ={C₁,C₂，…,C_i,…，C_n,C_n+1}，1≤i≤n，C_i表示系统调用或特征模式的状态，C_n+1表示之前没有出现过的系统调用的状态；