[发明专利]分层式移动互联网安全监控与防护系统

摘要

本发明提供一种分层式移动互联网安全监控与防护系统，该系统在深入研究移动互联网可运行可维护的特点的基础上，采用主动安全监控防护技术、智能化检测分析技术和面向客户服务的质量保障策略，提出了一套完整的移动互联网安全监控与防护体系。该体系包括安全运行中心SOC、安全代理和网关SGW、安全接入实体SAE等三个层面的功能群组，定义了各功能实体的基本属性和功能实体间的互操作关系。SOC负责总体安全运营监控管理，SGW负责普通互联网到移动互联网的流量安全检测，SA负责网络节点或区域网进出流量的安全监控、SAE负责监控各类终端的安全接入和安全运行。

主权项

分层式移动互联网安全监控与防护系统，其特征在于，包括安全运行中心SOC、安全代理和网关SGW、安全接入实体SAE三个层面的功能群组，其中：(1)安全中心SOC负责总体安全监控与防护，由安全监控管理系统SOM、运行防护服务器OPS、安全策略服务器SPS等功能实体组成，SOM负责监控全网的重要安全事件，分析各种异常和危险趋向，并根据事件的特性实施控制处理，SPS根据网络安全状况和重大安全事件的动态制定安全监控和防护策略，将相关策略发给SOM执行，OPS根据SOM的要求对某网元、终端、流量、内容的对象实施安全防护措施，包括深度识别控制、扫描、杀毒、联结控制，也提供给终端用户相应的安全工具下载运行和在线运行功能；(2)安全网关SGW安全网关SGW设置在移动互联网和普通互联网的连接处，主要负责从普通互联网到移动互联网的流量安全，包括流量检测、网络攻击识别、病毒挂马识别、不良内容鉴别、异常操作和恶意软件预警，对于检测到有害流量或操作，根据防控策略采取禁制、丢弃、告警措施，并及时将相关告警信息发送给SOC作进一步的控制处理；SGW还设置在大型的安全代理节点中，对于进出所辖区域网络的网流进行安全监控；(3)安全代理SA安全代理设置在移动互联网中的主要节点处，包括移动交换中心、基站控制器、重要的边缘路由器或交换机、主要业务节点、移动商务平台，负责进出某一组群或区域网络的流量安全，主要有三种功能，一是负责侦测收集网络终端的运行异常、操作异常和告警信息，上报给安全中心SOC；二是根据安全中心的指令，对网络终端或子网进行特定的安全检测、控制；三是提供安全网关的功能，对进出所辖区域网络的流量和异常操作进行安全监控；(4)安全接入实体SAE安全接入实体一般配置在网络终端上，包括手机、上网本、增值业务服务器，SAE是一个紧凑的安全监控插件或代码包，监视终端的运行操作状况，发现异常则实时发出告警，上报给终端主界面、SA和SOC，SAE根据SA/SOC发来的指令或警示信号实施相应的控制操作，包括发出安全警示、阻断某些异常操作、下载运行SOC的专项安全检测代码。