專利名稱:實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法
技術領域:
本發(fā)明涉及一種網絡安全技術領域的方法����,具體是一種實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法。
背景技術:
安全審計與監(jiān)控從監(jiān)控與審計兩個方面出發(fā)���,對內部網絡的計算機建立起高效的管理機制�,對于所有可能出現(xiàn)漏洞的操作行為或者系統(tǒng)漏洞進行統(tǒng)一的監(jiān)管����、記錄與審計。根據調查����,目前市場上的安全審計與監(jiān)控產品是基于實際應用網絡的需求研制的��,不適合開展安全審計與監(jiān)控技術的教學實驗�。
經對現(xiàn)有技術的檢索發(fā)現(xiàn)����,網絡安全廠商漢邦公司2004年推出的信息安全綜合強審計系統(tǒng),是一套可以實現(xiàn)對網絡系統(tǒng)資源進行全方位審計管理的綜合管理系統(tǒng)����,通過對網絡中的主機、服務器�、網絡環(huán)境以及數據庫進行分散監(jiān)控,并通過審計中心對整個系統(tǒng)的相關信息進行集中審計管理�����。該系統(tǒng)可以全面體現(xiàn)系統(tǒng)內各級管理層對系統(tǒng)資源的全局控制����、把握和調度能力。但因為該系統(tǒng)通過審計中心服務器收集各種審計信息來進行統(tǒng)一管理��,是單純的基于服務器/客戶機的C/S架構,若為每個實驗者安裝單獨的審計中心服務器��,不僅浪費資源���、維護成本高昂�,而且靈活性差�、不便于集中管理和控制����,同時也不便于學生和老師之間的交流。在進一步的檢索中���,尚未發(fā)現(xiàn)與本發(fā)明主題相同或者類似的文獻報道����。
發(fā)明內容
本發(fā)明的目的在于解決現(xiàn)有技術的不足�����,提供一種實現(xiàn)大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法���,使其很好地解決網絡安全技術的發(fā)展���、而教學實踐環(huán)節(jié)卻缺乏相應教學實驗的矛盾�。而且成本相對較低��、靈活性好���。
本發(fā)明是通過以下技術方案實現(xiàn)的����,本發(fā)明通過Web服務器為試驗者和運行于監(jiān)控機中的服務端建立連接���,試驗者通過Web服務器來配置�、提交各種策略并接收����、顯示反饋的審計信息,使用運行于監(jiān)控機中的服務端負責策略制定��、信息統(tǒng)計輸出���,并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集��,已經配置的各種策略以及反饋的各種審計事件信息存放在數據庫�����,利用TCP(傳輸控制協(xié)議)可靠的連接來進行實驗數據的傳輸�����,最終通過Web服務器來統(tǒng)一進行遠端用戶的管理�����,從而解決當實驗者數量較大時��,對用戶的管理和對安全審計與監(jiān)控服務端維護變得困難的問題���。
所述的通過Web服務器為試驗者和運行于監(jiān)控機中的服務端建立連接,試驗者通過Web服務器來配置�����、提交各種策略并接收�����、顯示反饋的審計信息����,交互流程如下a.實驗者向Web服務器請求身份ID��,合法的實驗者可以順利通過Web的身份認證����,通過后登陸實驗系統(tǒng)Web頁面����。
b.教師以教師身份登錄進入Web服務器,進行安全審計與監(jiān)控實驗模塊的開放�����,如本次實驗的實驗目的�����、實驗要求����、實驗注意事項、實驗步驟等����。
c.學生獲得身份ID后可以多人同時開展實驗�。登錄Web服務器后���,查看本次實驗內容����,包括實驗目的�����、實驗要求�、實驗注意事項、實驗步驟等�。
d.根據實驗要求進行實驗。向Web服務器提交配置的各種審計策略����;同時接收Web服務器返回的各種審計信息�。
e.Web服務器記錄學生的身份ID,自動生成相應審計策略文件�����,學生所做的策略配置都記錄在這些文件中�。然后Web服務器將該學生配置的策略存入數據庫����,并通過TCP可靠的連接通知服務端試驗者配置的審計策略已經提交���。同時Web服務器間隔10秒從數據庫中讀出審計信息并返回實驗者�。這樣一來��,每個學生感覺就是在操作一個獨立的安全審計與監(jiān)控服務端�����。這正是大規(guī)模交互式安全審計與監(jiān)控教學實驗系統(tǒng)的特點�����。
所述的使用運行于監(jiān)控機中的服務端負責策略制定���、信息統(tǒng)計輸出�����,并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集���,交互流程如下a.服務端收到Web服務器的通知消息后����,從數據庫中讀入審計策略內容���,然后將審計策略通過TCP可靠的連接發(fā)送到試驗者指定監(jiān)控的客戶端���;b.客戶端收到審計策略后,進行策略執(zhí)行�,采集信息;c.客戶端將采集到的審計信息通過TCP可靠的連接發(fā)送到服務端��;d.服務端接收客戶端返回的各種審計信息��,并將審計信息寫入數據庫���。
使用大規(guī)模交互式安全審計與監(jiān)控教學實驗方法的優(yōu)勢有三(1)大規(guī)模性�。支持數百名用戶同時進行安全審計與監(jiān)控實驗����,以最大程度地利用有限的網絡資源�。(2)集中式管理。經過身份認證后���,Web服務器可以給每個實驗者動態(tài)分配身份ID����,只有具有身份ID的實驗者才能通過Web服務器實現(xiàn)對審計策略的配置及進行各種實驗。Web同時記錄實驗者的身份ID�,自動生成相應記錄文件,以便于管理�����。集中式管理提高了實驗環(huán)境的安全性����,也便于對實驗者的監(jiān)督管理。(3)交互性�。教師登陸Web服務器,及時提供實驗指導�,方便實驗者同老師的交流。
本發(fā)明獲得了顯著的效果���,克服了現(xiàn)有商業(yè)安全審計與監(jiān)控產品價格昂貴���、技術保密等局限性,很好地解決了網絡安全問題和安全審計與網絡監(jiān)控安全技術的發(fā)展。本發(fā)明在基于安全審計與監(jiān)控領域可解決多用戶同時進行安全審計與監(jiān)控實驗的問題��。使用該方法設計的大規(guī)模交互式安全審計與監(jiān)控教學實驗系統(tǒng)完全擁有現(xiàn)今通用安全審計與監(jiān)控的技術����,它獨有的對教學實驗的強力支持是商業(yè)安全審計與監(jiān)控系統(tǒng)所欠缺的,而且這種支持具備良好的可擴展性��。使用本實驗系統(tǒng)進行安全審計與監(jiān)控的教學實驗����,多用戶可以同時操作,無需購買昂貴的商業(yè)安全審計與監(jiān)控產品�����。
圖1為本發(fā)明方法應用實施例的系統(tǒng)結構示意圖���。
具體實施例方式
以下結合附圖和方法的內容提供實施例���,本實施例的環(huán)境如附圖1所示。實驗室有一臺服務器和多臺電腦���,所有的實驗電腦都和服務器相聯(lián)��。具體實施過程如下1���、服務器中安裝Web服務器、數據庫服務器��。學生通過Web服務器來配置���、提交各種策略并接收���、顯示反饋的審計信息,數據庫存放已經配置的各種策略以及反饋的各種審計事件信息�����。
2�����、作為監(jiān)控機的PC安裝安全審計與監(jiān)控服務端軟件�,該軟件負責策略制定、信息統(tǒng)計輸出�。
3、作為被監(jiān)控機的PC安裝安全審計與監(jiān)控客戶端軟件��,該軟件嵌入到操作系統(tǒng)中,負責策略執(zhí)行�,采集信息。
4����、教師以教師身份登錄進入Web服務器,進行安全審計與監(jiān)控實驗模塊的開放���,如本次實驗的實驗目的�、實驗要求���、實驗注意事項���、實驗步驟等。
5��、多位實驗用戶同時開展實驗�,登錄Web服務器后,查看本次實驗內容����,包括實驗目的、實驗要求�、實驗注意事項�����、實驗步驟等����。配置����、提交各種審計策略并查看反饋的審計信息�����。
6��、實驗完成后����,Web服務器將學生的實驗結果保存下來,生成實驗報告�,教師可登錄系統(tǒng)查看任何學生的實驗結果及報告。
完成以上實施后����,大量實驗者可以同時進行安全審計與監(jiān)控實驗����,達到了大規(guī)模交互式安全審計與監(jiān)控教學實驗的目的�。
權利要求
1.一種大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法,其特征在于����,通過Web服務器為試驗者和運行于監(jiān)控機中的服務端建立連接,試驗者通過Web服務器來配置����、提交各種策略并接收、顯示反饋的審計信息��,使用運行于監(jiān)控機中的服務端負責策略制定��、信息統(tǒng)計輸出����,并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集,已經配置的各種策略以及反饋的各種審計事件信息存放在數據庫���,利用TCP可靠的連接來進行實驗數據的傳輸���,最終通過Web服務器來統(tǒng)一進行遠端用戶的管理����。
2.根據權利要求1所述的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法�,其特征是,所述的通過Web服務器為試驗者和運行于監(jiān)控機中的服務端建立連接����,試驗者通過Web服務器來配置����、提交各種策略并接收、顯示反饋的審計信息�����,交互流程如下a.實驗者向Web服務器請求身份ID��,合法的實驗者可以順利通過Web的身份認證��,通過后登陸實驗系統(tǒng)Web頁面��;b.教師以教師身份登錄進入Web服務器����,進行安全審計與監(jiān)控實驗模塊的開放���,包括本次實驗的實驗目的、實驗要求���、實驗注意事項�����、實驗步驟��;c.學生獲得身份ID后多人同時開展實驗��,登錄Web服務器后��,查看本次實驗內容�����,包括實驗目的�����、實驗要求��、實驗注意事項�����、實驗步驟�;d.根據實驗要求進行實驗,向Web服務器提交配置的各種審計策略����;同時接收Web服務器返回的各種審計信息;e.Web服務器記錄學生的身份ID�����,自動生成相應審計策略文件���,學生所做的策略配置都記錄在這些文件中,然后Web服務器將該學生配置的策略存入數據庫�����,并通過TCP可靠的連接通知服務端試驗者配置的審計策略已經提交��,同時Web服務器間隔10秒從數據庫中讀出審計信息并返回實驗者���。
3.根據權利要求1所述的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法��,其特征是��,所述的使用運行于監(jiān)控機中的服務端負責策略制定����、信息統(tǒng)計輸出,并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集����,交互流程如下a.服務端收到Web服務器的通知消息后,從數據庫中讀入審計策略內容�,然后將審計策略通過TCP可靠的連接發(fā)送到試驗者指定監(jiān)控的客戶端;b.客戶端收到審計策略后���,進行策略執(zhí)行���,采集信息;c.客戶端將采集到的審計信息通過TCP可靠的連接發(fā)送到服務端�;d.服務端接收客戶端返回的各種審計信息,并將審計信息寫入數據庫�����。
全文摘要
一種網絡安全技術領域的大規(guī)模交互式安全審計與監(jiān)控教學實驗的方法。本發(fā)明通過Web服務器為試驗者和運行于監(jiān)控機中的服務端建立連接�,試驗者通過Web服務器來配置、提交各種策略并接收��、顯示反饋的審計信息���,使用運行于監(jiān)控機中的服務端負責策略制定�����、信息統(tǒng)計輸出�����,并采用嵌入到被監(jiān)控機操作系統(tǒng)中的客戶端實現(xiàn)審計信息的采集����,已經配置的各種策略以及反饋的各種審計事件信息存放在數據庫���,利用TCP來進行實驗數據的傳輸,最終通過Web服務器來統(tǒng)一進行遠端用戶的管理�����,從而解決當實驗者數量較大時,對用戶的管理和對安全審計與監(jiān)控服務端維護變得困難的問題���,具有大規(guī)模性����、集中式管理�����、交互性特點��,更無需購買昂貴的商業(yè)安全審計與監(jiān)控產品�。
文檔編號H04L29/00GK1773983SQ200510030969
公開日2006年5月17日 申請日期2005年11月3日 優(yōu)先權日2005年11月3日
發(fā)明者楊樹堂, 任橋偉, 陸松年, 范磊, 趙誠明 申請人:上海交通大學