技術(shù)領(lǐng)域

本發(fā)明屬于計算機安全技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全交換進程監(jiān)管方法及系統(tǒng)。

背景技術(shù)

當前，隨著社會信息化的飛速發(fā)展，對信息系統(tǒng)兩方面的需求愈加凸顯。其一是安全隔離的需求：信息安全是維護國家安全、社會穩(wěn)定以及保障和促進信息化健康發(fā)展的基本策略，因此，為保證信息系統(tǒng)的安全，需要對擁有不同安全需求的信息系統(tǒng)進行安全域劃分，并在劃分的安全域邊界采用安全隔離技術(shù)措施，以防止來自外部的非法攻擊和內(nèi)部的非法數(shù)據(jù)泄露；其二是信息共享的需求：信息的互通、資源的共享是現(xiàn)代信息技術(shù)的精神實質(zhì)，是國家信息化建設(shè)的本質(zhì)要求、故信息共享成為當前信息領(lǐng)域一大需求。在上述既要保證信息系統(tǒng)的安全，又要能夠?qū)π畔⑾到y(tǒng)進行數(shù)據(jù)交換、信息共享的背景下，安全交換技術(shù)應(yīng)運而生。

目前的安全交換技術(shù)主要有硬件隔離技術(shù)、認證技術(shù)、XML（Extensible?Markup?Language,可擴展標記語言）技術(shù)以及專用通信協(xié)議技術(shù)。其中，硬件隔離技術(shù)，是通過專用硬件使不連通的兩個或兩個以上的網(wǎng)絡(luò)進行網(wǎng)絡(luò)之間的安全數(shù)據(jù)傳輸和資源共享的技術(shù)，該技術(shù)滿足安全隔離的要求，可以防止黑客直接建立的攻擊。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展對于黑客利用第三方進行的間接攻擊如端口反彈型攻擊等并不能起到很好的安全防護作用；認證技術(shù)認證的是交換節(jié)點，而不能對交換進程進行認證，即不能保證經(jīng)過認證的可信節(jié)點上所運行的進程是否可信；XML技術(shù)很好地解決了安全交換中數(shù)據(jù)異構(gòu)的問題，并且還可以通過XML的加密技術(shù)對所交換的數(shù)據(jù)進行保護，但卻不能對交換進程本身的安全進行保護；專用通訊協(xié)議技術(shù)放棄了使用TCP/IP（Transmission?Control?Protocol/Internet?Protocol，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議）的協(xié)議族，其應(yīng)用特定的通信協(xié)議，提供專用的通信接口，來建立一條專用的交換通道，但這只保證了交換通道的安全，并不能避免交換進程被攻擊后，攻擊者利用這條通道竊取數(shù)據(jù)。

可見，上述方法均未對交換進程進行保護，進一步在交換過程被攻擊時，數(shù)據(jù)交換的安全性降低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種數(shù)據(jù)安全交換進程監(jiān)管方法及平臺，以實現(xiàn)從對交換進程監(jiān)管的角度對數(shù)據(jù)交換進行保護，進而提高數(shù)據(jù)交換的安全性和可靠性。

為此，本發(fā)明提供如下技術(shù)方案：

一種數(shù)據(jù)安全交換進程監(jiān)管方法，包括：

截獲啟動交換進程的請求；

對所述交換進程所包括的交換程序的完整性進行認證；

在交換進程啟動后，接收所述交換進程的注冊請求；

依據(jù)所述注冊請求對所述交換進程進行注冊，產(chǎn)生注冊信息；

依據(jù)所述注冊信息提取所述交換進程的實時行為數(shù)據(jù)，并對所述實時行為數(shù)據(jù)進行預處理；

對預處理后的實時行為數(shù)據(jù)進行建模，獲取建模模型，依據(jù)預設(shè)規(guī)則對所述建模模型進行評估；

依據(jù)所述評估的評估結(jié)果，控制所述交換進程的運行。

優(yōu)選的，所述注冊信息包括所述交換進程的進程控制符PID及所述交換進程所包括的交換程序的摘要信息。

優(yōu)選的，所述依據(jù)所述注冊信息提取所述交換進程的實時行為數(shù)據(jù)，并對所述實時行為數(shù)據(jù)進行預處理包括：

根據(jù)交換進程的PID，提取所述交換進程的系統(tǒng)調(diào)用序列，作為所述實時行為數(shù)據(jù)；

將所述系統(tǒng)調(diào)用序列中的每一系統(tǒng)調(diào)用替換為與之相應(yīng)的系統(tǒng)調(diào)用序號，產(chǎn)生序號形式的系統(tǒng)調(diào)用序列；

提取所述序號形式的系統(tǒng)調(diào)用序列的特征模式，并對所述特征模式進行編號，產(chǎn)生特征模式編號；

對所述序號形式的系統(tǒng)調(diào)用序列進行壓縮處理，則壓縮處理后的系統(tǒng)調(diào)用序列為由所述系統(tǒng)調(diào)用序號以及所述特征模式編號混合構(gòu)成的序列。

優(yōu)選的，所述對預處理后的實時行為數(shù)據(jù)進行建模，獲取建模模型，依據(jù)預設(shè)規(guī)則對所述建模模型進行評估包括：

使用Markov模型λ=(Φ,π,P)對經(jīng)過所述預處理的系統(tǒng)調(diào)用序列進行建模，其中：

Φ={C₁,C₂，…,C_i,…，C_n,C_n+1}，1≤i≤n，C_i表示系統(tǒng)調(diào)用或特征模式的狀態(tài)，C_n+1表示之前沒有出現(xiàn)過的系統(tǒng)調(diào)用的狀態(tài)；