本发明专利技术公开了一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中。该安全扫描构件将安全分析、扫描类产品中对不同信息数据结构的分析扫描操作在单元操作级进行抽象和整合,能够在不同的场景下按照需要的逻辑实例化并装配为能够完成复杂分析扫描操作的完整扫描构件,以执行需要的扫描功能。对其分析算法的优化只需在构件库中替换相应的构件即可,使得系统体系结构更加清晰,易于维护和升级。
【技术实现步骤摘要】
一种安全扫描构件机制实现方法
本专利技术涉及一种安全扫描构件机制的实现方法,属于信息安全
技术介绍
当前,为应对复杂的、动态的、多维的网络安全威胁,人们提出了网络安全综合管理平台的技术理念,即在一个统一的管理平台上实现对不同安全产品和设备的统一管理和部署,在一个整体的控制和调度框架下有机协同不同产品进行共同防护,这样将会在极大降低安全管理成本的同时大大提高安全防护机制的强度。但是,由于不同的安全产品系统结构和管理接口没有统一的标准,现有的网络安全管理平台所做的管理配置只能是浅层次的,平台所管理的不同产品之间是松散耦合的关系,不同产品之间的协同也只停留在对几种产品的日志信息进行统计分析的层面上,没有更深入有效的有机协同机制。要实现对不同安全产品的深层次管理和有效协同,必须从系统架构和产品引擎的层次对不同安全产品和系统进行耦合、协同和管理,我们称这类在产品架构和系统引擎级进行深度耦合的管理平台为紧耦合结构安全管理平台。在实现紧耦合结构安全管理平台的过程中,仍然存在一系列技术问题需要解决。另一方面,在现有网络安全系统如IDS等的工程开发中,由于开发、实用历史尚短,且代码大多涉及底层,专门化太强,开发人员多以个人编程能力见长,而软件工程方法学的系统化应用不够,缺乏统一科学的工程设计与质量控制,直接影响着安全系统自身的可靠性和可信性。同时,不同的系统都是由专门的开发人员队伍进行独立开发,不仅浪费了大量的人力、物力,也导致代码质量、执行效率不一,增大了系统代码管理和维护的难度。经研究发现,在不同的分析与扫描类网络安全系统中,系统执行的关键分析操作所处理的信息数据结构类型有极大的共同特征,对于它们的分析操作也有很大的共同特点,如果能够将这些特定的分析操作从分析过程中抽象、分离出来,并作为公共资源供分析引擎按照分析场景的需要进行激活、-->调度和组织,并装配成更高层次的分析资源的话,将能够极大促进现有分析、扫描类安全系统体系结构的优化。
技术实现思路
针对上述的实际需求,本专利技术的目的在于提供一种安全扫描构件机制的实现方法。该方法可以提供一种容易实现复用的扫描构件机制,利于工程开发。为实现上述的专利技术目的,本专利技术采用下述的技术方案:一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中,其特征在于:将至少一个对一类数据信息结构执行单项扫描分析操作并给出单元级分析结果的原子扫描构件置于构件池中;所述原子扫描构件由调度引擎进行激活,并与一个安全扫描分析知识点进行信息绑定,以实现实例化;若干个实例化的所述原子扫描构件以序列化的方式完成对包括多个安全扫描分析知识点的检测规则的分析,从而形成一个基本扫描构件。所述原子扫描构件实例化的过程中,所述调度引擎根据扫描场景上下文确定与之绑定的安全扫描分析知识点。所述原子扫描构件与分析的数据结构类型有关,与扫描的上下文场景无关。所述基本扫描构件在构件池中体现为一个安全扫描算法。其中,将所述基本扫描构件所对应的安全扫描算法封装起来,通过所述调度引擎确定与待扫描的数据源和与待分析的任务数据的接口,在执行算法所确定的分析动作之后通过安全扫描信息总线向所述调度引擎输出规定格式的分析结果。在广谱安全扫描分析系统之中,所述调度引擎连接所述原子扫描构件,通过调用所述原子扫描构件进行工作。本专利技术所提供的安全扫描构件具有如下的优点:1.将安全分析、扫描类产品中对不同信息数据结构的分析扫描操作在单元操作级进行抽象和整合,能够在不同的场景下按照需要的逻辑实例化并装配为能够完成复杂分析扫描操作的完整扫描构件,执行需要的扫描功能;2.将共性分析操作和算法在单元级抽象为可复用资产,利于工程开发;当需要扩展分析知识描述机制时,只需在扫描规则中配置需要提供支持的构件类别即可,不需要重新开发扫描算法,使系统具有可扩展性和广泛的适应-->性;3.对分析算法的优化只需在构件库中替换相应的构件即可,使得系统易于维护和升级。附图说明下面结合附图和具体实施方式对本专利技术作进一步的说明。图1为安全扫描构件的运行原理示意图。图2为采用安全扫描构件机制的安全管理平台的技术逻辑架构图。具体实施方式前已述及,由于不同的网络安全系统中,系统所处理的信息数据结构类型有较多的共同特征,对它们的分析操作也具有较多的共同点。基于这一特点,本专利技术人认为可以将某些特定的分析操作从分析过程中抽象、分离出来,并作为公共资源供分析引擎按照分析场景的需要进行激活、调度和组织。这就是本专利技术的基本思路所在。基于上述的专利技术思路,并借鉴软件工程研究中的相关方法,我们首先将在一个源数据信息结构内完成一条知识规则的扫描并给出扫描结果的过程称为一个基本扫描任务。由于一条检测规则由若干知识点(此处知识点的定义与KAM模型中的知识点定义相同)构成,我们将在一个源数据信息结构内完成一个知识点的扫描并给出扫描结果的过程称为一个原子扫描任务。上述的原子扫描任务和基本扫描任务是一个与扫描业务场景相关的动态的概念,是在调度引擎执行分析扫描动作的过程中根据扫描的上下文场景确定的,在系统运行的不同时刻,调度引擎分析的安全知识不同,对应的扫描任务也是不同的。进一步地,我们将对一类数据信息结构执行单项扫描分析操作并给出单元级分析结果的扫描功能单元称为原子扫描构件。将待扫描的数据源记作Ds,待分析的任务数据记作Do,执行的分析动作为Action,分析结果记作Result,则原子扫描构件是一个四元组<Ds,Do,Action,Result>。原子扫描构件与上面的原子扫描任务和基本扫描任务无关,它是一个静态的功能组件,只与分析的数据结构类型有关,能够提供针对特定数据结构的特定分析功能。当一个原子扫描构件被调度引擎激活并与一个分析知识点的信息绑定,以完成一个原子扫描任务时,我们称之为一个原子扫描构件实例。它与任务的绑定是在实例化时由调度引擎根据扫描场景上下文完成的。多个原子扫描构件实例可以序列化并组成一个复合构件。当一个复合构件完成的原子-->扫描任务序列恰好构成一个基本扫描任务,即完成对一条检测规则的分析时,该复合构件称为一个基本扫描构件。在安全分析、扫描类系统的扫描分析操作执行过程中,由调度引擎根据分析场景上下文触发相应的原子扫描构件,每个原子扫描构件与分析知识点信息绑定后成为一个原子扫描构件实例,多个原子扫描构件实例序列化成为一个基本扫描构件,完成一个基本扫描任务,即完成一条安全检测规则的场景分析。对于这种在安全分析、扫描类系统中使用的基本扫描构件,由于其执行的扫描任务是对安全知识规则的分析,我们将之称为安全扫描构件。图1即为上述过程的说明。若干个原子扫描构件1、2、3……n位于原子扫描构件池中,它在实例化过程中,通过调度引擎与知识规则库中的分析知识点进行绑定,形成实例化的原子扫描构件实例1、2、3……n。多个原子扫描构件实例序列化并组成一个复合构件。当一个复合构件完成一个基本扫描任务,即完成对一条检测规则的分析时,即构成一个基本扫描构件。实践表明,在IDS、安全审计、漏洞扫描等常见的安全系统分析操作中,处理的数据结构类型是非常有限的,针对这些数据信息类型的单项扫描操作形成的安全扫描构件,在不同的分析过程中具有非常高的可复用度。下面列举一些安全扫描构件的具体实施例。在构本文档来自技高网...
【技术保护点】
一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中,其特征在于:将至少一个对一类数据信息结构执行单项扫描分析操作并给出单元级分析结果的原子扫描构件置于构件池中;所述原子扫描构件由调度引擎进行激活,并与一个安全扫描分析知识点 进行信息绑定,以实现实例化;若干个实例化的所述原子扫描构件以序列化的方式完成对包括多个安全扫描分析知识点的检测规则的分析,从而形成一个基本扫描构件。
【技术特征摘要】
CN 2004-10-29 200410009733.81.一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中,其特征在于:将至少一个对一类数据信息结构执行单项扫描分析操作并给出单元级分析结果的原子扫描构件置于构件池中;所述原子扫描构件由调度引擎进行激活,并与一个安全扫描分析知识点进行信息绑定,以实现实例化;若干个实例化的所述原子扫描构件以序列化的方式完成对包括多个安全扫描分析知识点的检测规则的分析,从而形成一个基本扫描构件。2.如权利要求1所述的安全扫描构件机制的实现方法,其特征在于:所述原子扫描构件实例化的过程中,所述调度引擎根据扫描场景上下文确定与之绑定的安全扫描分析知识点。3...
【专利技术属性】
技术研发人员:怀进鹏,刘利军,张文燚,刘旭东,刘庆云,杨超峰,张玉东,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。