1.基于信任檢測(cè)的應(yīng)用指紋通信系統(tǒng)，其特征在于：

包括客戶機(jī)模塊：用于與管理服務(wù)器認(rèn)證并取得應(yīng)用指紋，并用該應(yīng)用指紋對(duì)預(yù)先指定的應(yīng)用程序發(fā)出的數(shù)據(jù)進(jìn)行標(biāo)識(shí)和加密等；

管理服務(wù)器認(rèn)證子模塊：用于與客戶機(jī)模塊認(rèn)證，并產(chǎn)生應(yīng)用指紋發(fā)給邊界設(shè)備模塊和認(rèn)證子模塊等；

管理服務(wù)器管理子模塊：用于日常維護(hù)、管理、配置、結(jié)果查看、報(bào)表輸出等；

邊界設(shè)備模塊：用于識(shí)別并解密信任的數(shù)據(jù)報(bào)文，阻斷非信任的報(bào)文，并產(chǎn)生告警等。

2.如權(quán)利要求1所述的網(wǎng)絡(luò)安全事件的基于信任檢測(cè)的應(yīng)用指紋通信系統(tǒng)，

其特征在于：所述管理服務(wù)器認(rèn)證子模塊、管理服務(wù)器管理子模塊、邊界設(shè)備模塊均可以被物理地歸并為一到三個(gè)模塊。

3.基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：包括：

步驟一：客戶機(jī)模塊向管理服務(wù)器驗(yàn)證身份并請(qǐng)求獲得該次認(rèn)證的應(yīng)用指紋；

步驟二：當(dāng)確認(rèn)了客戶機(jī)身份，管理服務(wù)器將隨機(jī)產(chǎn)生本次認(rèn)證的應(yīng)用指紋，將客戶機(jī)的IP地址和MAC地址以及對(duì)應(yīng)的應(yīng)用指紋發(fā)給邊界設(shè)備，在邊界設(shè)備上形成白名單和應(yīng)用指紋表；

步驟三：當(dāng)?shù)玫竭吔缭O(shè)備接受回應(yīng)，服務(wù)器又將認(rèn)證成功信號(hào)以及該應(yīng)用指紋發(fā)回給客戶機(jī)模塊，否則給客戶機(jī)模塊發(fā)回認(rèn)證失敗信號(hào)；

步驟四：客戶機(jī)模塊在應(yīng)用指紋有效期內(nèi)，對(duì)預(yù)先指定的應(yīng)用程序發(fā)出的數(shù)據(jù)報(bào)文進(jìn)行與應(yīng)用指紋加密及做記號(hào)后發(fā)出，對(duì)其他應(yīng)用程序發(fā)出的數(shù)據(jù)報(bào)文將不予理會(huì)或進(jìn)行阻斷，在認(rèn)證期間所有應(yīng)用程序數(shù)據(jù)報(bào)文暫緩發(fā)送；

步驟五：邊界設(shè)備收到客戶機(jī)發(fā)來的數(shù)據(jù)報(bào)文后，判斷客戶機(jī)在白名單內(nèi)則將數(shù)據(jù)報(bào)文與應(yīng)用指紋表對(duì)應(yīng)并解密，將解密后的數(shù)據(jù)報(bào)文發(fā)向目的機(jī)器，對(duì)與應(yīng)用指紋無法匹配的數(shù)據(jù)報(bào)文將不予轉(zhuǎn)發(fā)，并按預(yù)先的設(shè)定給予報(bào)警；

步驟六：邊界設(shè)備對(duì)客戶機(jī)到管理服務(wù)器之間的認(rèn)證信號(hào)將被特殊識(shí)別并通行。

4.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：當(dāng)新的連接產(chǎn)生或應(yīng)用指紋有效時(shí)間到達(dá)之前，客戶機(jī)模塊將重新以上步驟一到步驟五，如此保證只有指定的應(yīng)用程序發(fā)出的數(shù)據(jù)報(bào)文才能從客戶機(jī)發(fā)到目的機(jī)器，使得目的機(jī)器不受客戶機(jī)的網(wǎng)絡(luò)攻擊威脅。

5.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：上述步驟一為客戶機(jī)模塊在新的連接創(chuàng)建或者舊的應(yīng)用指紋將失效的時(shí)候主動(dòng)向管理服務(wù)器發(fā)起的認(rèn)證請(qǐng)求數(shù)據(jù)報(bào)文。

6.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：上述步驟二為管理服務(wù)器將認(rèn)證內(nèi)容與預(yù)先通過管理服務(wù)器管理子模塊存放在數(shù)據(jù)庫里的客戶機(jī)身份信息對(duì)比，確認(rèn)身份后產(chǎn)生應(yīng)用指紋。

7.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：上述步驟三明確表明邊界設(shè)備較客戶機(jī)更先接收到新的應(yīng)用指紋。

8.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：上述步驟四，在認(rèn)證期間所有應(yīng)用程序數(shù)據(jù)報(bào)文暫緩發(fā)送。

9.如權(quán)利要求3所述的基于信任檢測(cè)的應(yīng)用指紋通信方法，其特征在于：上述步驟六描述特別申明邊界設(shè)備對(duì)客戶機(jī)到管理服務(wù)器之間的認(rèn)證信號(hào)是特殊處理的。