[发明专利]一种分布式网络环境下安全监控方法

说明书

技术领域

本发明涉及信息安全领域，一种分布式网络环境下安全监控方法，分布式节点上安全子系统间协同合作及动态更新，为分布式网络环境定制动态安全策略，实现一种安全监控流程。

背景技术

21世纪信息技术高速发展，与此同时信息安全问题也越来越受到人们的重视。分布式网络：是由分布在不同地点且具有多个终端的节点机互连而成。网中任一点均至少与两条线路项链，让任意一条线路发生故障是，通信可转经其他链路完成，具有较高的可靠性，网络易于扩展。优点在于，分布式网络没有中心，因而不会因为中心遭到破坏而造成整体崩溃。缺点在于不利于集中管理，安全性不好控制。

云计算面临的安全风险是由其自身的技术特点和服务模式引起并导致的。首先，虚拟化共享技术的引入，在提高资源利用效率的同时，由于虚拟机环境的动态性以及技术漏洞所带来的相对物理环境的弱安全性，为虚拟化环境的安全留下了隐患。其次，用户将服务外包给云服务商的应用模式使得资源的所有权、管理权及使用权进行了分离，用户不再拥有对资源的绝对控制，自然带来数据安全风险。此外，云计算的多租户特点要求云服务提供商在对外提供服务的过程中，同时应对多租户的运行环境，保证不同用户只能访问自身的数据、应用程序和存储资源，隔离机制漏洞带来的数据泄露问题,会对云计算的服务质量造成负面影响。最后，云计算提供了一个开放的计算环境，这种开放性主要体现在服务对用户的开放性和内部接口对外调用的开放性，开放性下身份验证机制自然相对薄弱，这使得非法用户可以对云计算环境进行攻击以窃取需要的信息，良性的云计算环境也可能被非法用户用于不正当用途，均会对云的安全问题带来影响。因此，云计算产业的发展必须解决上述主要云安全问题。

物联网，即物体相连的互联网。其有两层定义。1、物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；2、其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。物联网通过智能感知、识别技术及普适计算、广泛应用于网络的融合中。通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成一个巨大的网络。其目的是实现物与物、物与人，所有的物品与网络的连接、方便识别、管理和控制。

发明内容

针对分布式网络环境的特点，如云计算环境及物联网环境，本发明提出一种安全监控方法。一种分布式网络环境下的安全监控方法，该方法在分布式网络环境中部署一个分布式安全监控系统，该系统由在分布式系统节点上结构相同的安全监控子系统组成。安全监控子系统互相连接，使用分布式安全监控策略，实现分布式网络环境下，可定制互联拓扑结构，可动态更新监控策略，可对监控事件进行分布式实时响应，以支持物联网、云计算等新型分布式系统的安全机制。

本发明是采用以下技术手段实现的：

一种分布式网络环境下的安全监控方法，在各分布式系统节点上部署安全子系统，使用分布式安全监控策略，实现一种针对分布式网络环境下，实时安全策略响应定制，解决分布式环境下计算机安全问题。针对现有的分布式网络环境特点，通过各个分布式节点安全子系统间的协作，实现一种分布式网络环境下安全监控流程。其特征在于：一种分布式网络环境下的安全监控方法，由监控模块、分布式节点安全子系统及安全机制三部分组成，其中分布式节点安全子系统由安全功能协同模块、调度模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成；

监控模块由监控程序组成，用于监控节点信息收集及动态监控，将数据上传给分布式节点安全子系统；

安全功能协同模块负责分布式节点子系统间协同通信；

安全度量模块，用于分析监控信息内容，负责根据监控信息度量数据可信性；

安全决策模块，根据度量结果，生成安全决策数据；

安全控制模块，根据安全决策数据，生成控制数据，定制实时安全机制；

调度模块，调度安全度量模块、安全决策模块及安全控制模块，负责分布式节点安全子系统的通信拓扑及通信重定向；

本地基准数据库为可更新数据库，存储基准数据及配置信息。

分布式节点安全子系统由安全功能协同模块、调度模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成，其特征在于：

步骤2.1：安全功能协同模块负责分布式节点子系统间协同通信，实现协同监控及动态更新；

步骤2.2：安全度量模块，用于分析监控信息内容，负责根据监控信息度量数据可信性；

步骤2.3：安全决策模块，根据度量结果，生成安全决策数据；