[发明专利]内网联合健康管理系统和方法

说明书

技术领域

本发明涉及计算机网络安全管理系统和方法，具体涉及通过主机健康管理来实现网络安全管理的系统和方法。

背景技术

“安全性、可控性、高效性”是网络发展至今仍旧面临的重大问题，是网络进一步发展必须要解决的关键问题。尤其是面向云计算、物联网应用的数据中心网络安全问题将成为一个新的内网安全研究热点。目前，围绕内网安全问题的研究主要集中在结构优化、代理技术及安全感知方法等方面，这些研究从多个层面研究了内网安全问题的解决方法。但是内网的安全依然存在以下几个突出的问题：(1)安防效果与工作效率相矛盾；(2)入侵检测能力覆盖面窄；(3)威胁在内网中快速蔓延。

由此希望能够提供一种轻巧、高效、可控、自动维护的内网安全防御系统及方法。在不影响主机正常工作的情况下保障内网安全，使得内网安全、顺畅、可持续的运行。

发明内容

在本发明的第一方面中，提出一种内网健康管理系统，内网由三层包含S点和P点的混合P2P结构子网构成，其特征在于，在S点和P点中，还包括：

私有的健康日历PHC模块，用于表征用户日常行为规律与时间的关系信息；

主机健康状态表HHST模块，用于记录主机在各阶段的操作基本性状及主机健康状态；

系统参数提取模块，用于定时或实时地采集本地节点的相关参数；

通信模块，用于实现主机通信和进程通信；

健康评估模块，其包括位于P点的初级健康评估模块和位于S点的高级健康评估模块，初级健康评估模块利用PHC模块的数据针对P点主机的关键资源进行实时评估，高级健康评估模块在S点利用PHC模块的数据对P点主机安全状态指标进行深度评估；

主机隔离模块，其包括位于S点的隔离控制模块和位于P点的隔离执行模块，其中隔离控制模块根据高级健康评估结果，向P点主机发送隔离控制指令，相应的P点接受后送入隔离执行模块，对P点的输入输出数据进行阻塞隔离，主机隔离执行模块包括用于隔离自己的自隔离模块和用于隔离外部感染主机的他隔离模块；

学习模块，用于通过查询HHST模块的数据而实现PHC模块的自学习。

本系统提出的内网健康管理系统结构与现有的逻辑关系分层管理的内网结构相比，更加便于实施高效的安全检测以及快速的主机隔离等防御手段，将威胁控制在最小的范围内，节约主干线带宽，保障整个网络顺畅、可持续地运行。

在本发明的第二方面中，提出一种基于分区协同的内网联合健康管理体系，包括：

内网，就是一个相对独立的内部网络。根据物理分布情况分成若干个子网，若干个子网按照行政分工的层次逐层连接，若干个子网各自形成内网健康管理系统；

在每个内网健康管理系统中都具有的一个协同组，所述基于分区协同的终端内网联合健康管理体系具有三个层次的协同组。

在本发明的第三方面中提出一种基于私有的关键资源守护的主机健康管理方法，该方法包括如下步骤：

自动提取关键资源信息；

对系统运行状态进行判定，根据判定结果进入一类流程或二类流程；

在一类流程中，进行全面的私有的健康日历PHC评判，引入人工辅助判断过程，判断普通节点P点用户操作状态，通过模式匹配做出P点健康状态的最终评价；

在二类流程中，进行阈值初判，若未超出阈值范围则继续判断；若超出阈值则进入远程高级检测流程，继而进入一类流程。

本发明的方法提高了入侵检测效率，弱化了入侵检测对已发现入侵规律的过分依赖性，拓展了入侵及病毒检测系统的检测覆盖面。该方法还提出了一种分布式隔离思想，实现了对问题主机的旁路隔离。

附图说明

为了易于理解本发明的上述和其他特征和优点，通过参考在附图中示出的具体实施例而实施上本发明的多个特征。附图只描绘本发明的典型实施例，因此不应视为限制本发明的范围。

图1根据本发明的一个实施例，示出基于分区协同的终端内网联合健康管理体系的拓扑图

图2根据本发明的一个实施例，示出内网联合健康管理系统结构；

图3根据本发明的一个实施例，示出基于私有的关键资源守护的主机健康管理方法流程图。

具体实施方式

本发明提出了一种基于分区协同的内网联合健康管理体系。如图1所示，该体系采用物理分布的分区方法，将内网分成若干个子网。利用“协同论”观点在每个子网中构建一个协同组(图中一个虚线闭合回路为一组，根据线的粗细可看出有三个层次的协同组)，最后依照行政分工的层次，将各子网逐层连接，构建整个内网的联合健康管理体系。