技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全檢測領(lǐng)域，更具體的說，是涉及應(yīng)用于網(wǎng)絡(luò)的信息檢測方法、裝置及系統(tǒng)。

背景技術(shù)

隨著信息時代的到來，網(wǎng)絡(luò)通信發(fā)展越來越快，網(wǎng)絡(luò)通信的安全受到威脅。

不論來自內(nèi)部還是來自外部的攻擊行為(包括病毒的攻擊)的最終目的就是為了對網(wǎng)絡(luò)通信中的信息進(jìn)行竊取以及監(jiān)聽，現(xiàn)有技術(shù)中的檢測網(wǎng)絡(luò)通信安全的方法是自主訪問控制機(jī)制，自主訪問控制機(jī)制是權(quán)限模式，權(quán)限模式包括根權(quán)限，操作系統(tǒng)里的一切資源都受根權(quán)限支配，操作系統(tǒng)通過一套密碼機(jī)制來驗(yàn)證根權(quán)限的可靠性，病毒或蠕蟲可以通過攻克該密碼機(jī)制，來掌握根權(quán)限，從而掌握操作系統(tǒng)里所有資源的支配權(quán)，導(dǎo)致網(wǎng)絡(luò)通信的安全降低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種應(yīng)用于網(wǎng)絡(luò)的信息檢測方法、裝置及系統(tǒng)，以克服現(xiàn)有技術(shù)中網(wǎng)絡(luò)通信的安全降低的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種應(yīng)用于網(wǎng)絡(luò)的信息檢測方法，所述網(wǎng)絡(luò)劃分為至少一個安全域，每一所述安全域包括安全管理中心，所述安全管理中心用于獲得設(shè)備的運(yùn)行狀態(tài)信息，所述設(shè)備包括：變電站服務(wù)器、終端、路由器和/或網(wǎng)絡(luò)交換機(jī)，所述應(yīng)用于網(wǎng)絡(luò)的信息檢測方法包括：

接收第一消息，所述第一消息攜帶有發(fā)送所述第一消息的設(shè)備的設(shè)備屬性；

判斷所述設(shè)備屬性是否屬于預(yù)先存儲的屬性信息，所述設(shè)備的設(shè)備屬性包括數(shù)字簽名信息、指紋信息或虹膜信息；

控制所述安全管理中心獲得與所述設(shè)備屬性對應(yīng)的設(shè)備的運(yùn)行狀態(tài)；

判斷所述安全管理中心獲得的與所述設(shè)備屬性對應(yīng)的設(shè)備的運(yùn)行狀態(tài)是否處于正常狀態(tài)，獲得第一判斷結(jié)果；

當(dāng)所述設(shè)備屬性屬于預(yù)先存儲的屬性信息以及所述第一判斷結(jié)果表明所述設(shè)備的運(yùn)行狀態(tài)處于正常狀態(tài)時，確定所述第一消息安全；

當(dāng)所述設(shè)備屬性信息不屬于預(yù)先存儲的屬性信息，或者所述第一判斷結(jié)果表明所述設(shè)備的運(yùn)行狀態(tài)處于非正常狀態(tài)時，發(fā)出報(bào)警信號。

其中，所述每一安全域包括安全管理網(wǎng)關(guān)以及代理功能模塊，所述控制所述安全管理中心獲得與所述設(shè)備屬性對應(yīng)的設(shè)備的運(yùn)行狀態(tài)包括：

控制所述代理功能模塊實(shí)時獲取所述設(shè)備的運(yùn)行狀態(tài)信息；

控制所述安全管理中心從所述代理功能模塊中接收所述設(shè)備的運(yùn)行狀態(tài)信息。

一種應(yīng)用于網(wǎng)絡(luò)的信息檢測裝置，所述網(wǎng)絡(luò)劃分為至少一個安全域，每一所述安全域包括安全管理中心，所述安全管理中心用于獲得設(shè)備的運(yùn)行狀態(tài)信息，所述設(shè)備包括：變電站服務(wù)器、終端、路由器和或網(wǎng)絡(luò)交換機(jī)，所述應(yīng)用于網(wǎng)絡(luò)的信息檢測裝置包括：

接收模塊，用于接收第一消息，所述第一消息攜帶有發(fā)送所述第一消息的設(shè)備的設(shè)備屬性；

第一判斷模塊，用于判斷所述設(shè)備屬性是否屬于預(yù)先存儲的屬性信息，所述設(shè)備的設(shè)備屬性包括數(shù)字簽名信息、指紋信息或虹膜信息；

控制模塊，用于控制所述安全管理中心獲得與所述設(shè)備屬性對應(yīng)的設(shè)備的運(yùn)行狀態(tài)；

第二判斷模塊，用于判斷所述安全管理中心獲得的與所述設(shè)備屬性對應(yīng)的設(shè)備的運(yùn)行狀態(tài)是否處于正常狀態(tài)，獲得第一判斷結(jié)果，所述設(shè)備的設(shè)備屬性包括數(shù)字簽名信息、指紋信息或虹膜信息；

確定模塊，用于當(dāng)所述設(shè)備屬性屬于預(yù)先存儲的屬性信息以及所述第一判斷結(jié)果表明所述設(shè)備的運(yùn)行狀態(tài)處于正常狀態(tài)時，確定所述第一消息安全；

報(bào)警模塊，用于當(dāng)所述設(shè)備屬性信息不屬于預(yù)先存儲的屬性信息，或者所述第一判斷結(jié)果表明所述設(shè)備的運(yùn)行狀態(tài)處于非正常狀態(tài)時，發(fā)出報(bào)警信號。

其中，所述每一安全域包括安全管理網(wǎng)關(guān)以及代理功能模塊，所述控制模塊包括：

第一控制單元，用于控制所述代理功能模塊實(shí)時獲取所述設(shè)備的運(yùn)行狀態(tài)信息；

第二控制單元，用于控制所述安全管理中心從所述代理功能模塊中接收所述設(shè)備的運(yùn)行狀態(tài)信息。

一種應(yīng)用于網(wǎng)絡(luò)的信息檢測系統(tǒng)，包括上述所述應(yīng)用于網(wǎng)絡(luò)的信息檢測裝置。

經(jīng)由上述的技術(shù)方案可知，與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供了一種應(yīng)用于網(wǎng)絡(luò)的信息檢測方法，該方法中當(dāng)接收到第一消息后，會獲得發(fā)送該第一消息的設(shè)備的設(shè)備屬性，如果該設(shè)備屬性屬于預(yù)先存儲的屬性信息，且具有該設(shè)備屬性的設(shè)備的運(yùn)行狀態(tài)處于正常狀態(tài)時，說明第一消息確實(shí)是該設(shè)備發(fā)出的，不論病毒或蠕蟲攻克什么樣的權(quán)限，都受制于設(shè)備屬性以及運(yùn)行狀態(tài)，從而提高了網(wǎng)絡(luò)通信的可靠性。

附圖說明