基于强制访问控制的态势感知防御方法及系统技术方案

本发明专利技术提供了一种基于强制访问控制的态势感知防御方法及系统，涉及网络安全技术领域。所述防御方法包括步骤：基于预设的强制访问控制规则，设置在用户访问网络节点时的强制访问权限和强制操作权限，所述的强制访问权限和强制操作权限与网络节点的数据信息的信息安全等级相匹配；采集前述用户针对前述网络节点触发的访问请求信息，识别前述用户的用户信息和/或网络环境信息，发送到态势感知系统；通过态势感知系统，获取前述操作对象所属的信息安全等级，判断该信息安全等级是否匹配前述用户的强制操作权限；判断不匹配的情况下，触发告警。本发明专利技术能够在网络节点受到网络攻击时进行网络安全防御，以保障网络的安全稳定运行。以保障网络的安全稳定运行。以保障网络的安全稳定运行。

【技术实现步骤摘要】
基于强制访问控制的态势感知防御方法及系统


[0001]本专利技术涉及网络安全
，尤其涉及基于强制访问控制的态势感知防御。

技术介绍

[0002]网络态势感知旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行决策与行动。
[0003]目前，态势感知技术主要通过采集网络原始数据与系统运行生成的动态安全数据等信息，再对数据进行实时分析。这种方法适用于一般信息系统，而我国网络安全中的强制访问控制要对网络中各网络节点的数据信息实现多级安全级别的访问控制。因此，需要对以强制访问控制机制为核心的多级安全级别信息系统进行态势感知。
[0004]基于此，要提供一种基于强制访问控制的态势感知防御方法及系统，对强制访问控制结合网络安全态势感知系统，设置有多级安全级别的强制访问控制规则。在用户访问网络节点时，保证前述用户访问网络节点的访问请求信息中信息与网络节点的数据信息的信息安全等级，并实现网络节点的数据信息的访问和相关操作，是当前亟需解决的技术问题。

技术实现思路

[0005]本专利技术的目的在于：克服现有技术的不足，提供一种基于强制访问控制的态势感知防御方法及系统，设置与强制访问权限、强制操作权限相匹配的网络节点的数据信息的信息安全等级的强制访问控制规则，应用于态势感知系统检测网络环境，在网络节点受到网络攻击时进行网络安全防御。
[0006]为解决现有的技术问题，本专利技术提供了如下技术方案：一种基于强制访问控制的态势感知防御方法，所述方法步骤为：基于预设的强制访问控制规则，设置在用户访问网络节点时的强制访问权限和强制操作权限，所述的强制访问权限和强制操作权限与网络节点的数据信息的信息安全等级相匹配；所述强制操作权限包括前述用户能够操作的数据信息的信息安全等级；采集前述用户针对前述网络节点触发的访问请求信息，识别前述用户的用户信息和/或用户所处的网络环境信息，根据前述用户信息和/或前述网络环境信息判断用户是否符合强制访问权限，判定符合的情况下许可前述访问请求；以及，获取用户对网络节点中的数据信息的操作信息和前述操作的操作对象信息后，发送到态势感知系统；通过态势感知系统，获取前述操作对象所属的信息安全等级，判断该信息安全等级是否匹配前述用户的强制操作权限；判断不匹配的情况下，触发告警。
[0007]进一步，所述系统在触发告警后，系统能够指定用户、进程和/或设备有权限访问具有指定信息安全等级的网络节点的数据信息。
[0008]进一步，根据前述操作对应的操作信息和/或对象信息来判断该信息安全等级是否匹配前述用户的强制操作权限。
[0009]进一步，所述强制访问控制规则包括强制访问控制列表；所述强制访问控制列表包括强制访问权限信息和强制操作权限信息；所述强制访问权限信息用于用户访问网络节点时，获取前述用户访问网络节点时的用户信息和/或网络环境信息，判断前述用户信息和/或网络环境信息是否匹配强制访问权限；所述强制操作权限信息用于判断前述用户在所访问的网络节点中的操作信息是否匹配强制操作权限。
[0010]进一步，所述访问控制列表还包括强制优先级信息，所述强制优先级信息用于设置用户信息和/或网络环境信息对应的访问优先级，以及设置操作信息和/或对象信息对应的操作优先级；在多个用户同时访问同一网络节点的同一数据信息时，对各用户的用户信息和/或网络环境信息进行优先级排序，优先处理高优先级的用户的访问。
[0011]进一步，所述访问控制列表包括单一强制访问控制列表和复合强制访问控制列表；所述单一强制访问控制列表根据用户信息或网络环境信息设置能够进行的访问类型，以及根据操作信息或对象信息设置能够进行的操作类型；所述复合强制访问控制列表根据用户信息和/或网络环境信息设置能够进行的访问类型，以及根据操作信息和对象信息设置能够进行的操作类型。
[0012]进一步，采集用户提出访问请求的IP地址，判定前述用户的访问或操作不符合前述强制访问控制规则时，获取前述IP地址的访问或操作记录信息，并进行轨迹追溯和/或轨迹安全分析。
[0013]进一步，在用户通过IP地址提出访问请求之后，判断该用户的用户信息和/或网络环境信息是否符合强制访问权限。
[0014]进一步，所述告警包括紧急告警和非紧急告警，判定为紧急告警时，对对应的网络节点进行安全防御，断开前述网络节点的网络访问，对网络节点所在的网络环境进行故障处理；和/或，定期检测出现过告警的网络节点，将前述网络节点的日志信息发送至态势感知系统进行安全分析。
[0015]一种基于强制访问控制的态势感知防御系统，其特征在于包括：网络节点，用于收发数据；态势感知系统，定期检测出现过告警的网络节点，将前述网络节点的日志信息进行安全分析；系统服务器，所述系统服务器连接网络节点和态势感知系统；所述的系统服务器被配置为:基于预设的强制访问控制规则，设置在用户访问网络节点时的强制访问权限和强制操作权限，所述的强制访问权限和强制操作权限与网络节点的数据信息的信息安全等级相匹配；所述强制操作权限包括前述用户能够操作的数据信息的信息安全等级；采集前述用户针对前述网络节点触发的访问请求信息，识别前述用户的用户信息和/或用户所处的网络环境信息，根据前述用户信息和/或前述网络环境信息判断用户是否符合强制访问权限，判定符合的情况下许可前述访问请求；以及，获取用户对网络节点中的数据信息的操作信息和前述操作的操作对象信息后，发送到态势感知系统；通
过态势感知系统，获取前述操作对象所属的信息安全等级，判断该信息安全等级是否匹配前述用户的强制操作权限；判断不匹配的情况下，触发告警。
[0016]本专利技术由于采用以上技术方案，与现有技术相比，作为举例，具有以下的优点和积极效果：设置与强制访问权限、强制操作权限相匹配的网络节点的数据信息的信息安全等级的强制访问控制规则，应用于态势感知系统检测网络环境，在网络节点受到网络攻击时进行网络安全防御，以保障网络的安全稳定运行。
附图说明
[0017]图1为本专利技术实施例提供的流程图一。
[0018]图2为本专利技术实施例提供的流程图二。
[0019]图3为本专利技术实施例提供的系统的结构示意图。
[0020]附图标记说明：系统S200，网络节点S201，态势感知系统S202，系统服务器S203。
具体实施方式
[0021]以下结合附图和具体实施例对本专利技术公开的一种基于强制访问控制的态势感知防御方法及系统作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0022]需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于强制访问控制的态势感知防御方法，所述方法包括步骤：基于预设的强制访问控制规则，设置在用户访问网络节点时的强制访问权限和强制操作权限，所述的强制访问权限和强制操作权限与网络节点的数据信息的信息安全等级相匹配；所述强制操作权限包括前述用户能够操作的数据信息的信息安全等级；采集前述用户针对前述网络节点触发的访问请求信息，识别前述用户的用户信息和/或用户所处的网络环境信息，根据前述用户信息和/或前述网络环境信息判断用户是否符合强制访问权限，判定符合的情况下许可前述访问请求；以及，获取用户对网络节点中的数据信息的操作信息和前述操作的操作对象信息后，发送到态势感知系统；通过态势感知系统，获取前述操作对象所属的信息安全等级，判断该信息安全等级是否匹配前述用户的强制操作权限；判断不匹配的情况下，触发告警。2.根据权利要求1所述的方法，其特征在于，所述系统在触发告警后，系统能够指定用户、进程和/或设备有权限访问具有指定信息安全等级的网络节点的数据信息。3.根据权利要求1所述的方法，其特征在于，根据前述操作对应的操作信息和/或对象信息来判断该信息安全等级是否匹配前述用户的强制操作权限。4.根据权利要求3所述的方法，其特征在于，所述强制访问控制规则包括强制访问控制列表；所述强制访问控制列表包括强制访问权限信息和强制操作权限信息；所述强制访问权限信息用于用户访问网络节点时，获取前述用户访问网络节点时的用户信息和/或网络环境信息，判断前述用户信息和/或网络环境信息是否匹配强制访问权限；所述强制操作权限信息用于判断前述用户在所访问的网络节点中的操作信息是否匹配强制操作权限。5.根据权利要求4所述的方法，其特征在于，所述访问控制列表还包括强制优先级信息，所述强制优先级信息用于设置用户信息和/或网络环境信息对应的访问优先级，以及设置操作信息和/或对象信息对应的操作优先级；在多个用户同时访问同一网络节点的同一数据信息时，对各用户的用户信息和/或网络环境信息进行优先级排序，优先处理高优先级的用户的访问。6.根据权利要求4所述的方法，其特征在于，所述访问控制列表包括单一强制访问控制列表和复合强制访问控...

【专利技术属性】
技术研发人员：杨腾霄，罗伟，
申请(专利权)人：上海纽盾科技股份有限公司，
类型：发明
国别省市：