[发明专利]基于形式化方法的网络安全策略验证系统及方法

说明书

技术领域

本发明属于信息技术领域，更进一步涉及信息技术技术领域中的一种基于形式化方法的网络安全策略验证系统及方法。本发明可用于在不同网络环境下，验证终端设备上采用的安全策略的一致性和完整性，并根据网络管理员的需求对相应的设备进行特定的配置。

背景技术

网络安全策略是网络安全管理和网络正常运行的基础，是与网络安全相关的行为规则描述。网络安全策略在实际应用中通常表现为一系列约束规则集合，为了保证安全策略的有效实施，安全规则集合自身需满足一致性和完备性的要求。其一致性是指对于同一会话操作，不同的约束规则不会产生对立的结果；完备性是指网络中所有的主、客体和操作在策略规则集中都有对应的约束条目。

马建丽、刘欣然发表的论文“信息系统安全功能符合性检验关键技术研究”（北京邮电大学信息安全2010博士学位论文）中构建了一个多层安全功能符合性检验框架，并给出一种确定检验要素集合的方法，但是该框架和方法只能在信息系统安全功能符合性检验中用于安全策略的符合性、有效性和一致性验证。程亮、冯登国在“基于模型检测的安全操作系统验证方法研究”（中国科学技术大学信息安全2009博士学位论文）中提出了一种基于模型检测的SELinux策略分析方法，以验证策略实施与安全需求之间的一致性问题，利用UML类图和状态机图在系统动、静态建模方面的表达能力，设计了一种新的安全模型UML描述方式。但都存在如下不足之处：

（1）适用设备的单一性。现存安全策略验证方法中都是只针对某一种设备或者系统，没有给出一种通用的安全策略验证系统和方法。

（2）能够验证的安全策略的局限性。现存的安全策略验证方法能够验证的安全策略都只能适用于有明确主体、客体、动作的策略，对其他的比如简单的是否允许远程登录、安装的杀毒软件病毒库是否过期等安全策略没有进行描述和验证。

（3）对使用者专业性要求高。现存的安全策略验证方法要求使用者具有相关方面的基础，需要了解其中的原理和细节才能进行使用。

发明内容

本发明的目的在于针对现有网络设备管理系统的不足，提出一种基于形式化方法的安全策略验证系统及方法，以实现对常用设备的安全策略和各种类型的安全策略的验证，并提供统一的安全配置方法，减少对管理者专业技能的要求。

实现本发明目的的思路是，对于个人计算机或者服务器，按照自定义的主机信息、用户信息、文件信息、应用程序信息、系统进程信息格式获取相关信息，对其进行安全性检测，如果存在网络上公布的漏洞的特征，按照自定义的漏洞信息格式在本地漏洞库中进行存储，并在Internet上搜索相关的补丁进行修复，如果修复成功，将用到的补丁按照自定义的补丁信息格式在本地补丁库中进行存储，并添加到日志。对于路由器、交换机和防火墙，按照自定义的路由信息格式、交换机信息格式和防火墙信息格式获取相关信息。将以上获取的信息，转换成自定义的安全策略格式，作为后续进行安全策略验证的基础。

本发明的系统，包括策略验证和发布中心、终端设备、数据库服务器，其中：

策略验证和发布中心，包括信息收集模块、漏洞检测与修复模块、策略形式化模块、策略一致性验证模块、策略完备性验证模块、策略比较模块、策略分发模块。

信息收集模块，用于按照自定义的文件格式，从终端设备中提取系统信息、应用程序信息、进程信息、路由器信息、交换机信息、防火墙信息，存入数据库服务器的终端设备信息库中。

漏洞检测与修复模块，用于以从主机或者服务器提取的系统信息、应用程序信息、进程信息为索引，在互联网上的漏洞信息库查找与被检测主机或者服务器有关的漏洞信息，将存在的漏洞信息存入数据库服务器的本地漏洞库中，然后以检测出的漏洞为索引，在互联网上搜索并下载与该漏洞相关的补丁，存入数据库服务器的本地补丁库中，并用这些补丁对该漏洞进行修复，最后在数据库服务器的系统日志中添加漏洞是否成功修复的记录。

策略形式化模块，用于根据从终端设备收集的信息生成自定义的策略格式，供后续进行安全策略的验证。

策略一致性验证模块，用于对安全策略进行冲突检测，并对检测出的冲突进行消除。

策略完备性验证模块，用于对安全策略进行完备性验证，找出安全策略存在的缺陷，并对其进行修复。

策略比较模块，用于将安全策略库中存储的安全策略与管理员期望的安全策略进行比较，对存在差异的策略进行重新配置。

策略分发模块，用于根据终端设备的类型，将安全策略转换成相应的配置命令，发给终端设备执行，对终端设备的安全策略进行重新配置。