[发明专利]一种面向信息网络安全的主动防御方法及系统

权利要求书

1.一种面向信息网络安全的主动防御方法，其特征在于，所述方法包括：

向服务器平台发送用于验证所述服务器平台底层代码完整性的第一请求；

接收来自所述服务器平台针对所述第一请求的第一响应信息，基于所述第一响应信息判断应用程序是否遭到篡改；若是，则控制服务器平台停止启动；若否，则向服务器平台发送用于评估所述服务器平台安全状态的第二请求；其中，所述第一响应信息包括在所述服务器平台启动过程中采集的代码哈希值；以及通过对比代码的哈希值与初始信任值之间的差异性获得的底层代码完整性验证结果；

接收来自所述服务器平台针对所述第二请求的第二响应信息，基于所述第二响应信息评估平台安全风险值，确定安全防御策略；其中，所述第二响应信息包括当前服务器平台运行过程中的特征数据，以及通过识别特征数据中异常行为获得的服务器平台安全状态评估结果。

2.如权利要求1所述的方法，其特征在于，所述通过对比代码的哈希值与初始信任值之间的差异性获得底层代码完整性验证结果包括：

将基于SM2加密算法的可信根作为信任源，通过外设接口接入服务器平台的可信密码模块；

以所述可信密码模块包含的可信根作为初始信任值，对比在服务器平台启动过程中代码的哈希值与初始信任值的差异性，若哈希值发生变化，则底层代码完整性验证失败。

3.如权利要求1所述的方法，其特征在于，所述采集服务器平台的特征数据具体包括：应用层的业务报文、计算资源使用情况、流量、进程行为；操作系统的文件行为、进程行为、数据库运行；主机层的外设接口行为。

4.如权利要求1所述的方法，其特征在于，所述通过识别特征数据中异常行为获得服务器平台安全状态评估结果包括：

在服务器平台上插件化部署安全监测探针，对服务器平台的主机、操作系统、应用软件、网络节点的特征数据进行采集；

采用半监督机器学习方法，对采集的特征数据进行机器学习，识别出所述特征数据包含的异常行为特征，并将对应的特征规则放入动态可信规则库中；

在服务器平台运行的过程中，通过可信度量接口调用动态可信规则库，采用特征匹配的方式，实时监控服务器平台的安全状态，并对识别出的异常行为进行告警。

5.如权利要求1所述的方法，其特征在于，所述基于第二响应信息评估平台安全风险值，确定安全防御策略包括：

当接收到告警消息时，对所述告警消息进行预处理，统一数据格式；

根据所述告警消息类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；

根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的安全防御策略，生成待选防御策略集合；

逐一计算待选防御策略集合中各安全防御策略作用于所述网络攻击图的平台安全风险值；

根据所述平台安全风险值，确定最终的安全防御策略。

6.如权利要求5所述的方法，其特征在于，所述防御策略模板库的建立包括：

将历史告警信息与故障类型数据定义为防御策略触发条件；

根据所述防御策略触发条件对设定的安全策略知识实例化处理，生成安全防御策略。

7.如权利要求5所述的方法，其特征在于，所述根据告警消息相关联的漏洞构建网络攻击图包括：

通过扫描工具获取主机节点的漏洞；

将所述漏洞输入安全分析器，输出网络攻击图；其中，

所述网络攻击图包含至少一条攻击链；其中任一攻击链由若干个漏洞组成；

所述逐一计算待选防御策略集合中各安全防御策略作用于所述网络攻击图的系统安全风险值包括：

将预先定义的流行度、容易度和影响力定义为漏洞的风险因子；

根据所述风险因子的风险率，计算每条攻击链的风险值；

根据每条攻击链的风险值，确定平台的安全风险值。