跨定级系统安全标记系统及其标记方法技术方案

本发明专利技术公开了一种跨定级系统安全标记系统及其标记方法，该系统包括应用模块、网络代理模块、数据库模块、安全管理模块、安全审计模块、安全标记模块，应用模块与网络代理模块连接；数据库模块与网络代理模块连接；网络代理模块与安全管理模块连接，安全管理模块与安全审计模块连接；安全标记模块和安全管理模块、安全审计模块连接。本发明专利技术针对未采取安全标记措施的定级系统，在进行跨定级系统互联时，可根据标记策略，对交换业务数据进行安全标记，为多级互联部件提供仲裁依据。

Cross rating system security mark system and marking method thereof

The invention discloses a cross grading system security label system and marking method, the system includes a network application module, agent module, database module, security management module, security audit module, security marking module, application module and network agent module connection; the database module and the network module is connected with the agent network proxy module and security; the connection management module, security management module and security audit module connection; safety marking module and security management module, security audit module connection. The present invention according to the grading system did not take security measures in cross marking, grading system interconnection, according to the marking strategy, to exchange business data security label, provide the basis for the multistage interconnection components.

【技术实现步骤摘要】
跨定级系统安全标记系统及其标记方法
本专利技术涉及一种标记系统及其标记方法，特别是涉及一种跨定级系统安全标记系统及其标记方法。
技术介绍
当前，各基础信息网络和重要信息系统面临的安全威胁和安全隐患比较严重，同时，随着大数据、云计算、移动互联、工业4.0、互联网+等新兴技术及应用的迅猛发展，信息系统间的信息交换、资源共享越来越频繁，各信息系统之间在安全等级、信任体系和运行模式等方面各不相同，互联互通会导致安全威胁相互渗透，安全风险的进一步增加。因此，建立信息系统间跨域的多级安全互联，是保障信息交换和数据共享的关键问题。
技术实现思路
本专利技术所要解决的技术问题是提供一种跨定级系统安全标记系统及其标记方法，其针对未采取安全标记措施的定级系统，在进行跨定级系统互联时，可根据标记策略，对交换业务数据进行安全标记，为多级互联部件提供仲裁依据。本专利技术是通过下述技术方案来解决上述技术问题的：一种跨定级系统安全标记系统，与一个定级安全管理中心连接，所述跨定级系统安全标记系统包括应用模块、网络代理模块、数据库模块、安全管理模块、安全审计模块、安全标记模块，应用模块与网络代理模块连接；数据库模块与网络代理模块连接；网络代理模块与安全管理模块连接，安全管理模块与安全审计模块连接；安全标记模块和安全管理模块、安全审计模块连接。优选地，所述安全管理模块通过安全管理员对相同和不同等级的定级系统中与安全互联相关的主客体进行标记管理，使其标记能准确反映主客体在定级系统中的安全属性。优选地，所述安全管理模块对主体进行授权，配置统一的安全策略，并确保授权在相同和不同等级的定级系统中的合理性。优选地，所述安全审计模块通过安全审计员对安全互联部件的安全审计机制、各定级系统的安全审计机制以及与跨定级系统互联有关的安全审计机制进行集中管理，包括根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询，对审计记录应进行分析，并根据分析结果进行及时处理。本专利技术还提供一种跨定级系统安全标记系统的标记方法，所述跨定级系统安全标记系统的标记方法中，各节点之间在进行通信之前，要确保连接的安全可信；为此，在连接请求数据包到达后，需要进行如下处理，其具体处理步骤如下:步骤一：建立数据包与节点之间的映射表，请求连接数据到达后，查找该节点是否在当前的映射表中；如果是，则进入下一步，否则跳转到步骤五；步骤二：参与节点的L前置身份、时间、会话ID要作为标记的组成部分；在当前列表中找到该节点的L前置身份、时间、会话ID等相关信息，并根据策略判断该节点是否可信，如果是，则进入下一步，否则跳转到步骤四；步骤三：获取当前的节点和映射表，并将当前时间减去上次该IP更新时间，如果小于5分钟，则接受该数据包，并更新相应的时间，否则丢弃该连接请求数据包；步骤四：判断该连接请求是否在可信认证的过程中，如果是，则继续等待，否则丢弃该连接请求数据包；步骤五：将该节点存入当前映射表，对HTTP、SOAP、XML等有结构的数据，增加对应协议的标题或属性承载标记；对无结构的数据，将标记添加至收到的数据末尾，并向其发送询问消息，进行可信判断；步骤六：可信判断通过，则接受该数据包并更新相应的时间，否则丢弃该连接请求数据包。本专利技术的积极进步效果在于：本专利技术跨定级系统安全标记方法针对未采取安全标记措施的定级系统，在进行跨定级系统互联时，可根据标记策略，对交换业务数据进行安全标记，为多级互联部件提供仲裁依据。附图说明图1为本专利技术跨定级系统安全标记系统的原理框图。具体实施方式下面结合附图给出本专利技术较佳实施例，以详细说明本专利技术的技术方案。如图1所示，本专利技术跨定级系统安全标记系统包括应用模块、网络代理模块、数据库模块、安全管理模块、安全审计模块、安全标记模块。应用模块与网络代理模块连接；数据库模块与网络代理模块连接；网络代理模块与安全管理模块连接，安全管理模块与安全审计模块连接；安全标记模块和安全管理模块、安全审计模块连接。定级系统安全标记系统与一个定级安全管理中心连接。安全管理模块通过安全管理员对相同和不同等级的定级系统中与安全互联相关的主客体进行标记管理，使其标记能准确反映主客体在定级系统中的安全属性；安全管理模块对主体进行授权，配置统一的安全策略，并确保授权在相同和不同等级的定级系统中的合理性。安全审计模块通过安全审计员对安全互联部件的安全审计机制、各定级系统的安全审计机制以及与跨定级系统互联有关的安全审计机制进行集中管理。包括根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询等。对审计记录应进行分析，并根据分析结果进行及时处理。本专利技术又一实施例提供了一种跨定级系统安全标记方法，跨定级系统安全标记系统的各节点之间在进行通信之前，要确保连接的安全可信。为此，在连接请求数据包到达后，需要进行如下处理，跨定级系统安全标记系统的标记方法包括如下步骤:步骤一：建立数据包与节点之间的映射表，请求连接数据到达后，查找该节点是否在当前的映射表中；如果是，则进入下一步，否则跳转到步骤五；步骤二：参与节点的L前置身份、时间、会话ID要作为标记的组成部分；在当前列表中找到该节点的L前置身份、时间、会话ID等相关信息，并根据策略（可信列表）判断该节点是否可信，如果是，则进入下一步，否则跳转到步骤四；步骤三：获取当前的节点和映射表，并将当前时间减去上次该IP更新时间，如果小于5分钟，则接受该数据包，并更新相应的时间，否则丢弃该连接请求数据包；步骤四：判断该连接请求是否在可信认证的过程中，如果是，则继续等待，否则丢弃该连接请求数据包；步骤五：将该节点存入当前映射表，对HTTP、SOAP、XML等有结构的数据，增加对应协议的标题或属性承载标记；对无结构的数据，将标记添加至收到的数据末尾，并向其发送询问消息，进行可信判断；步骤六：可信判断通过，则接受该数据包并更新相应的时间，否则丢弃该连接请求数据包。以上所述的具体实施例，对本专利技术的解决的技术问题、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本专利技术的具体实施例而已，并不用于限制本专利技术，凡在本专利技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种跨定级系统安全标记系统，与一个定级安全管理中心连接，其特征在于，所述跨定级系统安全标记系统包括应用模块、网络代理模块、数据库模块、安全管理模块、安全审计模块、安全标记模块，应用模块与网络代理模块连接；数据库模块与网络代理模块连接；网络代理模块与安全管理模块连接，安全管理模块与安全审计模块连接；安全标记模块和安全管理模块、安全审计模块连接。

【技术特征摘要】
1.一种跨定级系统安全标记系统，与一个定级安全管理中心连接，其特征在于，所述跨定级系统安全标记系统包括应用模块、网络代理模块、数据库模块、安全管理模块、安全审计模块、安全标记模块，应用模块与网络代理模块连接；数据库模块与网络代理模块连接；网络代理模块与安全管理模块连接，安全管理模块与安全审计模块连接；安全标记模块和安全管理模块、安全审计模块连接。2.如权利要求1所述的跨定级系统安全标记系统，其特征在于，所述安全管理模块通过安全管理员对相同和不同等级的定级系统中与安全互联相关的主客体进行标记管理，使其标记能准确反映主客体在定级系统中的安全属性。3.如权利要求1所述的跨定级系统安全标记方法，其特征在于，所述安全管理模块对主体进行授权，配置统一的安全策略，并确保授权在相同和不同等级的定级系统中的合理性。4.如权利要求1所述的跨定级系统安全标记方法，其特征在于，所述安全审计模块通过安全审计员对安全互联部件的安全审计机制、各定级系统的安全审计机制以及与跨定级系统互联有关的安全审计机制进行集中管理，包括根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询，对审计记录应进行分析，并根据分析结...

【专利技术属性】
技术研发人员：丁中卫，何丞栩，樊少杰，沈民，杨娜，朱星，
申请(专利权)人：上海金电网安科技有限公司，
类型：发明
国别省市：上海,31