[发明专利]一种面向信息网络安全的主动防御方法及系统

说明书

本发明提出一种面向信息网络安全的主动防御方法及系统，包括向服务器平台发送用于验证服务器平台底层代码完整性的第一请求；接收来自服务器平台针对第一请求的第一响应信息，基于第一响应信息判断应用程序是否遭到篡改；若是则控制服务器平台停止启动，若否则向服务器平台发送用于评估所述服务器平台安全状态的第二请求；接收来自服务器平台针对第二请求的第二响应信息，基于第二响应信息评估平台安全风险值，确定安全防御策略，以实现主动防御。上述方案解决了信息网络难以抵御复杂网络攻击的难题。

技术领域

本发明属于网络安全管理技术领域，具体涉及一种面向信息网络安全的主动防御方法及系统。

背景技术

为应对日益增多的网络安全事件，企业、政府等不同部门都部署了各种网络安全产品，来确保网络应用的正常实施。如防火墙、入侵检测、身份鉴别、数据加解密、安全通信协议、容错技术、日志审计等，在安全领域中发挥着必不可少的作用，并以“安全分区、网络专用、横向隔离、纵向认证”为原则，建立安全围墙的方式抵御攻击。在此模式下，服务器的安全防护措施仍以被动型防御为主；一方面，通过部署各类型的物理隔离装置、防火墙及入侵检测设备，实现对病毒及木马、攻击行为的识别与阻断，并防止攻击范围的进一步扩散；另一方面，通过采用身份鉴别、数据加密等技术实现接入主站的设备身份合法性管控，以及服务器与终端业务交互数据的安全保护，包括数据的机密性、完整性、可鉴别性保护。

然而，随着网络规模的扩大和技术的进步，网络安全事件也日趋多样化，传统的单一网络安全产品很难发现所有的网络安全事件。以上防护措施可解决服务器面临的非法访问事件以及业务数据在传输中面临的监听、篡改等问题。但对于网络系统规模不断扩大和服务器逐步向云平台转化形成的新网络安全环境中，恶意代码的传播与执行，当前防御措施逐渐难以适应。

为了确保网络的安全以及增强抵御未知恶意代码、非法操作的能力，需要综合入侵检测、病毒防范、信息加密认证等多种安全技术，开展面向网络系统的主动防御方法研究，使网络系统从单纯的被动防护提升为攻防兼备的主动式防御，以达到保护计算机网络，阻断网络入侵攻击的目的。

发明内容

为了实现上述需求，本发明提供一种面向信息网络安全的主动防御方法及系统，可有效应对更多、更复杂的受攻击路径。满足通信方式多样化、开放化发展的要求；通过网络安全监测，对系统的业务、流量、进程等信息进行监控，前瞻性地发现异常状态，能够识别未知特征的攻击行为，并在攻击行为造成恶意影响前进行阻断。

本发明的目的是采用下述技术方案实现的：

一种面向信息网络安全的主动防御方法，所述方法包括：

向服务器平台发送用于验证所述服务器平台底层代码完整性的第一请求；

接收来自所述服务器平台针对所述第一请求的第一响应信息，基于所述第一响应信息判断应用程序是否遭到篡改；若是，则控制服务器平台停止启动；若否，则向服务器平台发送用于评估所述服务器平台安全状态的第二请求；其中，所述第一响应信息包括在所述服务器平台启动过程中采集的代码哈希值；以及通过对比代码的哈希值与初始信任值之间的差异性获得的底层代码完整性验证结果；

接收来自所述服务器平台针对所述第二请求的第二响应信息，基于所述第二响应信息评估平台安全风险值，确定安全防御策略；其中，所述第二响应信息包括当前服务器平台运行过程中的特征数据，以及通过识别特征数据中异常行为获得的服务器平台安全状态评估结果。

优选的，所述通过对比代码的哈希值与初始信任值之间的差异性获得底层代码完整性验证结果包括：

将基于SM2加密算法的可信根作为信任源，通过外设接口接入服务器平台的可信密码模块；

以所述可信密码模块包含的可信根作为初始信任值，对比在服务器平台启动过程中代码的哈希值与初始信任值的差异性，若哈希值发生变化，则底层代码完整性验证失败。