[发明专利]基于形式化方法的网络安全策略验证系统及方法有效
| 申请号: | 201410161013.7 | 申请日: | 2014-04-21 |
| 公开(公告)号: | CN103905464B | 公开(公告)日: | 2017-03-01 |
| 发明(设计)人: | 朱辉;李晖;赵兴文;任海;苏胆;张云 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 陕西电子工业专利中心61205 | 代理人: | 田文英,王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 形式化 方法 网络 安全策略 验证 系统 | ||
1.一种基于形式化方法的网络安全策略验证系统,包括策略验证和发布中心(1)、终端设备(2)、数据库服务器(3),其中:
所述的策略验证和发布中心(1),包括信息收集模块、漏洞检测与修复模块、策略形式化模块、策略一致性验证模块、策略完备性验证模块、策略比较模块、策略分发模块,其中,所述的信息收集模块,用于按照自定义的文件格式,从终端设备(2)中提取系统信息、应用程序信息、进程信息、路由器信息、交换机信息、防火墙信息,存入数据库服务器(3)的终端设备信息库中;所述的漏洞检测与修复模块,用于以从主机或者服务器提取的系统信息、应用程序信息、进程信息为索引,在互联网上的漏洞信息库查找与被检测主机或者服务器有关的漏洞信息,将存在的漏洞信息存入数据库服务器(3)的本地漏洞库中,以检测出的漏洞为索引,在互联网上搜索并下载与该漏洞相关的补丁,存入数据库服务器(3)的本地补丁库中,并用这些补丁对该漏洞进行修复,在数据库服务器的系统日志中添加漏洞是否成功修复的记录;所述的策略形式化模块,用于根据从终端设备收集的信息生成自定义的策略格式,供后续进行安全策略的验证;所述的策略一致性验证模块,用于对安全策略进行冲突检测,并对检测出的冲突进行消除;所述的策略完备性验证模块,用于对安全策略进行完备性验证,找出安全策略存在的缺陷,并对其进行修复;所述的策略比较模块,用于将安全策略库中存储的安全策略与管理员期望的安全策略进行比较,对存在差异的策略进行重新配置;所述的策略分发模块,用于根据终端设备的类型,将安全策略转换成相应的配置命令,发给终端设备执行,对终端设备的安全策略进行重新配置;
所述的数据库服务器(3),包括漏洞库、补丁库、终端设备信息库、安全策略库和系统日志库,其中,所述的漏洞库,用于存储主机或者服务器上的检测出的漏洞的信息;所述的补丁库,用于存储主机或者服务器中已经安装的补丁的信息;所述的安全策略库,用于存储当前终端设备的安全策略;所述的系统日志库,用于存储漏洞是否成功修复的记录、安全策略冲突检测事件、安全策略冲突消除事件、安全策略完备性验证事件、安全策略缺陷修复事件和安全策略重新配置事件。
2.一种基于形式化方法的网络安全策略验证系统所述的终端设备(2),包括个人计算机、服务器、路由器、交换机和防火墙。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410161013.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于挤出机壳体的保持装置
- 下一篇:生产聚合物组合物的连续聚合设备和方法
