技術領域

本發明屬于涉及信息安全領域信息資產保護技術，特別是一種采用狀態轉移算法進行狀態控制、多因素模糊模型進行綜合狀態評估實現入侵容忍框架的信息資產保護方法。

背景技術

隨著信息化普及程度提高，企業或機關單位都組建了內部網絡，網絡架設、信息系統建設給這些單位帶來了很多便利，如資源共享、辦公自動化以及方便的信息傳遞等等，極大地提高了工作效率。但同時媒體報道的泄密事件有增無減，包括企業核心技術被竊取從而導致競爭企業發展壯大，造成嚴重經濟損失；醫療機構大量泄漏病人隱私信息，導致病人被惡意騷擾等等。電子信息流轉的隨意性、開放性、共享性等特點，使得分布在主機中的重要信息資源處于一種高風險的狀態。無論數據丟失是無意發生的還是惡意行為所致，對企業的影響都是極其嚴重的。如何有效的保護本單位信息資產，該問題的解決是信息化建設的重要組成部分。

傳統的網絡安全技術，強調將攻擊者拒之門外，系統通常采用數據加密、訪問控制、防火墻、入侵檢測、病毒防護等技術保證服務的可用性和數據的保密性、完整性。物理安全、可信計算、邊界控制等安全措施能夠滿足部分高保密用戶的要求。但是在復雜的網絡環境下辨認真正的合法用戶是非常困難的，控制和審查系統的每個細節是不可能的，系統仍然存在遭受攻擊和入侵的可能。如何增強現有的商用系統的安全性，使其針對攻擊具有自動恢復能力，或稱彈性，是現階段網絡安全領域的值得關注的課題。

與傳統的入侵檢測技術不同，入侵容忍技術并不試圖檢測和清除所有的攻擊和系統隱患，它提供的是系統邊界安全保護失效情況下的生存能力。也就是說，在傳統的防火墻、入侵檢測系統沒有完全阻止黑客入侵的情況下，入侵容忍利用服務檢測、自我診斷、故障隔離、還原重構等手段，盡力確保系統的正常運行。

將入侵容忍引入單個主機的設計，在資源受限的環境下，為單個系統提供基本的自我診斷、故障隔離、還原重構、安全通信能力，系統可以在主機范圍內依據功能、性能、可信度的評測結果，自適應的或者人為的觸發入侵容忍響應措施，實現防御部分已知或未知安全威脅，緩解甚至消除入侵影響，增強系統的彈性的目的。

發明內容

本發明的目的在于提供一種基于入侵容忍的信息資產保護方法，能夠沒有完全阻止入侵的情況下，利用狀態檢測、狀態評估、故障隔離等手段，保障核心信息資產的機密性。

實現本發明目的的技術解決方案為：一種基于入侵容忍的信息資產保護方法，首先對核心數據、服務狀態進行檢測監控，狀態評估模塊利用自身攜帶的評估模型及用戶在配置文件中預先設定的閾值，對系統狀態做出客觀的評價，并以事件的形式上傳至系統的響應與故障處理模塊，然后根據系統狀態評估的結果，啟動本地故障隔離、系統還原重構機制，保障核心信息資產的機密性。

本發明與現有技術相比，其顯著優點：(1)信息資產可靠性更高。信息資產可靠性更高。入侵容忍技術并不試圖檢測和清除所有的攻擊和系統隱患，它提供的是系統邊界安全保護失效情況下的生存能力，在入侵發生的情況下，仍然能夠保障信息資產的機密性。(2)狀態切換更為靈敏。采用一種狀態轉移算法進行控制，能取得比較低時空開銷和較高的匹配準確率，增加了狀態切換的靈敏度。(3)提高狀態評估的準確性。根據單一的指標很難判定整機服務性能下降或運行異常入侵，采用多因素模糊綜合評價算法，能夠有效提高狀態評估的準確性。

下面結合附圖對本發明作進一步詳細描述。

附圖說明

圖1是本發明基于入侵容忍的信息資產保護原理圖。

圖2是本發明狀態轉移示意圖。

圖3是本發明多因素模糊綜合評價算法流程圖。

圖4是本發明基于入侵容忍的信息資產保護方法流程圖。

具體實施方式

結合圖4，本發明公開了一種基于入侵容忍的信息資產保護方法，首先對核心數據、服務狀態進行檢測監控，狀態評估模塊利用自身攜帶的評估模型及用戶在配置文件中預先設定的閾值，對系統狀態做出客觀的評價，并以事件的形式上傳至系統的響應與故障處理模塊，然后根據系統狀態評估的結果，啟動本地故障隔離、系統還原重構機制，保障核心信息資產的機密性。本發明將入侵容忍引入單個主機的設計，在資源受限的環境下，為單個系統提供基本的自我診斷、故障隔離、還原重構、安全通信能力。

如圖1，基于入侵容忍的信息資產保護方法，具體流程如下：

(1)狀態檢測模塊采用動態鏈接庫的方式進行服務監視、功能檢測、安全監測，實時監測系統的資源使用情況、服務質量和入侵安全事件的報警；