關于我們

云安移動互聯網安全審計云系統

云安移動互聯網安全審計云系統項目深入分析移動互聯網的跨平臺、跨地區、跨網段等特點對網絡安全審計帶來的新挑戰,研究針對移動互聯網環境與傳統網絡環境相融合的情況下,網絡安全審計的新技術,開發集中式審計與分布式審計相結合的基于云平臺和大數據分析的審計系統,實現在不改變現有內部網絡結構和配置、不影響網絡運行效率的情況下,對移動智能終端的網絡行為進行有效的安全審計。

移動互聯網安全審計云系統是一個針對移動互聯網環境的網絡安全審計系統,該系統能夠在不改變現有網絡結構和配置、不影響網絡運行效率的情況下,對訪問外部網絡的移動智能終端和用戶的網絡行為進行有效的審計。系統總體技術架構如下圖所示,可以使用移動互聯網的移動設備分為兩類,一類是接觸過被移動互聯網安全審計云審計的內網并且沾染了敏感數據的移動設備;一類是沒有接觸過內網或者接觸過內網但是沒有沾染敏感數據的移動設備。對于第一類移動設備,在其接入審計云審計的內網時會被認證和授權,并且被嵌入了智能探針。智能探針將會監控敏感數據在移動設備的使用行為,并進行及時的上傳到審計云中。移動互聯網審計云會對分布的被監控的移動設備的審計數據進行統一存儲和管理。無論移動智能終端通過Wifi、3G、GPRS等上網方式,還是通過企業網絡連接互聯網,均能保證審計策略被有效執行。

圖移動互聯網安全審計云系統的結構圖


1.數據采集

本系統利用智能探針實現對接入審計網絡的移動智能終端的上網行為進行實時審計,如下圖示。

基于智能探針的數據采集過程

并不是對所有的移動智能終端都進行數據采集,如圖 3的箭頭(1)所示,安全審計的對象是那些與正在被安全審計的計算機網絡產生了數據交互的移動智能終端;如圖 中的箭頭(2)所示,這些移動智能終端被嵌入了智能探針。嵌入智能探針后,用戶使用智能終端上網的數據流被重新定向到審計云上,如圖 3的紅色箭頭(3)所示;安全審計后,沒有違反審計規則的上網行為被代理到用戶所指定的Internet地址,如圖 3的紅色箭頭(4)所示;整個安全審計過程對移動智能終端的用戶是透明的,不會影響用戶的上網體驗,如圖 3的虛線箭頭所示。

2.數據存儲

數據存儲是事后審計的基礎。數據采集系統將分布在不同物理位置的移動智能終端的上網行為重定向到審計云上,審計云將重定向的數據統一存儲在云中,如下圖所示。由于移動智能終端已經成為上網的主要工具,大量的移動智能終端將產生大量的上網數據,這些數據的統一存儲需要一個能夠進行高效數據訪問的超大存儲空間,本系統使用的云存儲技術。本系統將大量的獨立的硬件存儲資源利用云存儲技術進行了虛擬整合,根據存儲的需求還可以動態地添加新的硬件存儲資源。

基于云的大數據存儲

3.數據解析

被重定向到審計云上的移動智能終端上網數據是二進制原始數據,這些數據所代表的行為語義是不清楚的,如下圖(1)所示;本系統的數據解析模塊通過學習現有通信協議,利用各協議的語法對二進制數據流進行語法解析,如下圖(2)所示;利用已有的語法信息進行語義解析,抽取出用戶的行為語義,例如訪問的網頁數據、上傳的數據文件等,如下圖(3)所示。

從二進制數據中解析用戶的行為語義

4.審計規則

本系統是一個實時系統,移動智能終端的二進制上網數據被解析成語義后被傳遞給審計規則判定系統,跟據定義的審計規則對數據進行實時的分析,并對異常行為進行實時控制,如下圖所示。

審計判定過程

本系統支持兩類審計規則的定義方式:功能性審計規則集合F和層次性審計規則集合C,如下圖(1)所示。功能性審計所支持的對象有網頁瀏覽、郵件收發、FTP訪問、用戶日志等,針對不同的功能定義規則集合F{f1,f2,...fn};在通信模型中,數據有不同的抽象層次,例如,TCP/IP層、應用層等,本系統支持在不同的通信層次上定義審計規則,例如在TCP/IP可以根據IP地址和端口號進行規則定義,定義不可以與本單位以外的IP地址進行數據交互,在更高的抽象層次可以對網站地址URL進行規則定義,規定這些移動智能設備不能訪問本單位以外的網站等。

審計規則的判定是解析后的數據與規則匹配結果的交運算F ∩ C,如下圖(2)所示。只要有一條審計規則不符合,移動智能終端的該行為就將被列為異常行為,行為控制系統將阻止該行為繼續訪問Internet。

5.行為控制

行為控制是對異常的移動智能終端的上網行為進行控制,包括兩部分:阻斷異常行為和提交審計報告,如下圖(3)所示。

異常行為的阻斷采用的代理過濾(Proxy Filter)的方法,忽略異常行為的代理請求,阻斷移動智能終端與目標服務器之間的連接。

終止異常行為后,審計云根據存儲的數據,以及探針提供的移動智能終端和主機信息,對該異常行為進行評估,包括分析該異常行為所對應的移動智能終端和用戶、與該終端進行過數據交互的主機、終數據交互的時間、數據交互的內容、異常行為發生的時間、地點(GPS)、異常行為的訪問對象、語義等,如圖 7所示。

移動智能終端異常行為的評估

我在时间尽头等你完整版-我在时间尽头等你免费-我在时间尽头等你在线观看