專利名稱:通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域,用于對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)����。
背景技術(shù):
網(wǎng)絡(luò)非法節(jié)點(diǎn)指非法外聯(lián)和非法接入的計(jì)算機(jī)節(jié)點(diǎn)統(tǒng)稱為非法節(jié)點(diǎn)。通常各個(gè)單位的局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口�,即由網(wǎng)關(guān)來跟Internet連接,而且都設(shè)置防火墻�����,這樣局域網(wǎng)用戶通過網(wǎng)關(guān)上網(wǎng)安全性提高��,或者有些安全要求更高的單位��,其局域網(wǎng)根本就是封閉的�����,不允許連接Internet���。但從另一個(gè)角度來說���,安全是以受限制限制為代價(jià)的,局域網(wǎng)用戶為了達(dá)到某種目的��,采用其他方式非法接入Internet,該連接的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)��。目前已經(jīng)有很多的安全產(chǎn)品來檢測(cè)內(nèi)網(wǎng)中的節(jié)點(diǎn)非法接入外網(wǎng)�����,通常稱之為非法外聯(lián)�。非法外聯(lián)是指內(nèi)網(wǎng)主機(jī)在未授權(quán)的前提下,通過網(wǎng)絡(luò)設(shè)備建立一條進(jìn)出內(nèi)網(wǎng)的通路����,非法外聯(lián)行為有很多種,如連接上網(wǎng)�、雙網(wǎng)卡上網(wǎng)、GPRS��、紅外等�����。然而隨著便攜式計(jì)算機(jī)�、移動(dòng)介質(zhì)(移動(dòng)硬盤、U盤等)廣泛使用����,這種非法外聯(lián)不再僅局限在內(nèi)網(wǎng)中的主機(jī),還有私自攜帶筆記本等設(shè)備非法接入的行為存在�。
在各行各業(yè)都構(gòu)建自身行業(yè)的專用網(wǎng)絡(luò),如金融���、鐵路��、軍工信息系統(tǒng)網(wǎng)絡(luò)等����,這些專用網(wǎng)絡(luò)在自身行業(yè)內(nèi)部進(jìn)行數(shù)據(jù)傳輸和交換發(fā)揮著重大作用����,然而為加強(qiáng)安全管理通常在制度上嚴(yán)格禁止自帶筆記本等便攜式電腦接入或隨意更換接入的位置,在技術(shù)上采用虛擬專網(wǎng)��、認(rèn)證簽權(quán)等方法來防止非法訪問����,然而這些措施依然不能防止惡意非法節(jié)點(diǎn)的接入。如圖1所示顯示與外網(wǎng)存在離散連接的內(nèi)部專網(wǎng)����。
在這一結(jié)構(gòu)中內(nèi)部專網(wǎng)每一時(shí)刻都沒有與外網(wǎng)直接連接的物理鏈路,但是內(nèi)部專網(wǎng)與外網(wǎng)之間存在若干臺(tái)游離的主機(jī)或存儲(chǔ)介質(zhì)��,這些主機(jī)有時(shí)接在外網(wǎng)上,有時(shí)接入內(nèi)部專網(wǎng)����,則可認(rèn)為在一段時(shí)間內(nèi)內(nèi)部專網(wǎng)與外部的外網(wǎng)存在微弱的連接。這一模型的提出主要目的在于分析獨(dú)立專網(wǎng)網(wǎng)絡(luò)雖與外網(wǎng)物理隔離狀態(tài)下�,仍然可能由于這些離散連接的存在而受到攻擊。在這一模型中入侵者要對(duì)內(nèi)部專網(wǎng)進(jìn)行探測(cè)�,則需借助這些游離的主機(jī),當(dāng)游離主機(jī)接在外網(wǎng)網(wǎng)絡(luò)時(shí)��,對(duì)其攻擊并注入后門和病毒��,當(dāng)游離主機(jī)接入內(nèi)部網(wǎng)時(shí)���,病毒對(duì)內(nèi)部專網(wǎng)進(jìn)行探測(cè)并傳播���、擴(kuò)散,當(dāng)游離主機(jī)接回外網(wǎng)時(shí)�����,它將搜集��、竊取的信息傳到指定地點(diǎn)��。
目前大多采用以下兩種方法進(jìn)行監(jiān)督管理����。
1、行政管理通過行政手段�����,制定禁止非法外聯(lián)管理制度�����,指派專人負(fù)責(zé)檢查落實(shí)��,可以定時(shí)或不定時(shí)的巡邏檢查��,甚至可以強(qiáng)制卸除非法外聯(lián)設(shè)備����,如Modem、多余網(wǎng)卡����、GPRS芯片等,但這作為一種原始的手段����,執(zhí)行起來比較困難����,一方面作為執(zhí)行者跟被管理者之間的人際關(guān)系不好處理���,另一方面也不能做到時(shí)刻檢查����,難免有紕漏����。
2、技術(shù)手段目前���,市場(chǎng)上流行的非法外聯(lián)監(jiān)控軟件分兩種�����,一種是基于設(shè)備驅(qū)動(dòng)監(jiān)控的代理監(jiān)控方案(即C/S方式)����,簡(jiǎn)稱C/S方式,另一種是基于網(wǎng)絡(luò)監(jiān)控的內(nèi)外配合探測(cè)方案����,簡(jiǎn)稱雙機(jī)方式。
(1)C/S方式C/S方式是一種面向主機(jī)的內(nèi)嵌檢測(cè)程序方案��,是通過底層開發(fā)����,將監(jiān)控程序嵌入系統(tǒng)的設(shè)備驅(qū)動(dòng)中��,通過對(duì)監(jiān)控非法外連設(shè)備的通信來實(shí)現(xiàn)對(duì)非法外聯(lián)行為的監(jiān)控的�����。
C/S方式可以是單機(jī)方式�,也可以是網(wǎng)絡(luò)管理方式,即C/S——客戶端/服務(wù)器方式����,一個(gè)控制中心可以同時(shí)管理多個(gè)客戶端,同時(shí)也可以由多級(jí)控制中心�����,這樣就可以實(shí)現(xiàn)跨地區(qū)的復(fù)雜網(wǎng)絡(luò)環(huán)境進(jìn)行統(tǒng)一監(jiān)控?���?蛻舳税惭b在被監(jiān)控主機(jī)上,并以服務(wù)方式隨被監(jiān)控主機(jī)的啟動(dòng)而自動(dòng)無界面運(yùn)行�,同時(shí),客戶端服務(wù)還有自身安全保護(hù)措施��,比如進(jìn)程不可殺����、服務(wù)不可停、服務(wù)屬性不可修改�����、服務(wù)不可卸載等����,控制中心負(fù)責(zé)制定并下發(fā)監(jiān)控策略,比如允許某個(gè)客戶端連接�、允許撥某些號(hào)、允許連接時(shí)間等�����,客戶端會(huì)讓策略允許的主機(jī)連接,而阻斷策略禁止的主機(jī)連接����,同時(shí)實(shí)時(shí)形成報(bào)警信息上傳到上一級(jí)控制中心。
C/S方式的優(yōu)點(diǎn)有a�、能夠阻斷連接行為;b�、同時(shí)還能離線監(jiān)控,即有效監(jiān)控拔掉網(wǎng)線或禁用網(wǎng)卡后才進(jìn)行的非法連接行為���;c、能實(shí)現(xiàn)對(duì)大規(guī)模復(fù)雜網(wǎng)絡(luò)的監(jiān)控��;同時(shí)�����,C/S方式也存在一些局限性����,主要表現(xiàn)如下a、需要在每臺(tái)被監(jiān)控主機(jī)上安裝代理程序���,如果監(jiān)控范圍很大的話���,工作量會(huì)很大����,而且需要很強(qiáng)的行政輔助才能順利讓被監(jiān)控機(jī)器的主人接受安裝�����。
b���、自身安全問題��,目前能做到的只是做了一些簡(jiǎn)單的進(jìn)程不可殺�、服務(wù)不可停���、服務(wù)屬性不可修改����、服務(wù)不可卸載等防護(hù)�,很容易突破代理程序的限制。
c���、對(duì)非法接入的節(jié)點(diǎn)無法進(jìn)行監(jiān)管����,非法接入的節(jié)點(diǎn)無C/S的客戶端不受監(jiān)控,同時(shí)該節(jié)點(diǎn)會(huì)偽裝合法節(jié)點(diǎn)的MAC地址和IP地址等信息���,從而在網(wǎng)絡(luò)內(nèi)進(jìn)行非法通信和數(shù)據(jù)嗅探等破壞活動(dòng)���。
(2)雙機(jī)方式雙機(jī)方式由一臺(tái)置于受保護(hù)內(nèi)網(wǎng)的掃描機(jī)和一臺(tái)置于公網(wǎng)Internet的報(bào)警機(jī)組成一個(gè)非授權(quán)外聯(lián)行為的監(jiān)控系統(tǒng)。
掃描機(jī)安裝在受保護(hù)的網(wǎng)絡(luò)(內(nèi)網(wǎng))內(nèi)部�����,其主要作用是掃描���,探測(cè)并記錄受保護(hù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)設(shè)備及其參數(shù)(如機(jī)器名、操作系統(tǒng)�、IP地址、MAC地址等)信息����,發(fā)出連接外網(wǎng)的探測(cè)信息。掃描機(jī)偽造報(bào)警機(jī)的IP向所有被監(jiān)控主機(jī)定時(shí)發(fā)送探測(cè)包�����,即探測(cè)包的源IP為報(bào)警機(jī)服務(wù)器的IP,而目的地址為被探測(cè)的主機(jī)IP�����,當(dāng)然為了讓報(bào)警機(jī)能夠準(zhǔn)確判斷��,探測(cè)包還應(yīng)該具有一些必要的特征�,如可以在探測(cè)包頭的SEQ字段中加載一些特征值。被監(jiān)控主機(jī)接到探測(cè)包后會(huì)向報(bào)警機(jī)發(fā)送一個(gè)回應(yīng)包���,當(dāng)掃描機(jī)接收到回應(yīng)包并經(jīng)過分析以后���,即可通過獲取的SEQ字段特征值、源IP等判斷該主機(jī)已進(jìn)行非法連接���。
各行業(yè)專網(wǎng)采取了大量的措施來防范非法訪問�����,而對(duì)非法節(jié)點(diǎn)的接入缺乏有效地檢測(cè)機(jī)制�����,本發(fā)明針對(duì)這種模型存在的危害從技術(shù)手段提供解決方案�。
發(fā)明內(nèi)容
內(nèi)部專用網(wǎng)絡(luò)在管理上禁止非法節(jié)點(diǎn)接入網(wǎng)絡(luò),在技術(shù)上通過加密簽權(quán)來授權(quán)訪問�,而沒有較好的非法節(jié)點(diǎn)檢測(cè)機(jī)制,本發(fā)明提供一種主動(dòng)檢測(cè)的方法來發(fā)現(xiàn)����、定位非法節(jié)點(diǎn)。
本發(fā)明的基本原理是利用相鄰節(jié)點(diǎn)主動(dòng)檢測(cè)和網(wǎng)絡(luò)認(rèn)證服務(wù)器主動(dòng)檢測(cè)的機(jī)制來主動(dòng)檢測(cè)接入網(wǎng)絡(luò)的計(jì)算機(jī)的合法性�����,從而改進(jìn)傳統(tǒng)模式的被動(dòng)認(rèn)證方式�,不是被動(dòng)地等待認(rèn)證,而是主動(dòng)發(fā)送查詢數(shù)據(jù)進(jìn)行認(rèn)證�;不是僅依賴于監(jiān)控服務(wù)進(jìn)行檢測(cè),還利用相鄰節(jié)點(diǎn)相互監(jiān)督進(jìn)行檢測(cè)�。
本發(fā)明提出的通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法,包括以下幾個(gè)步驟(1)建立C/S方式非法節(jié)點(diǎn)監(jiān)控網(wǎng)絡(luò)���;(2)在服務(wù)器上建立認(rèn)證服務(wù)對(duì)合法節(jié)點(diǎn)進(jìn)行認(rèn)證;(3)通過認(rèn)證的合法節(jié)點(diǎn)可以從認(rèn)證服務(wù)器獲得網(wǎng)絡(luò)中的通行密鑰���;(4)服務(wù)器定期主動(dòng)掃描網(wǎng)絡(luò)�,檢測(cè)在線節(jié)點(diǎn)是否能夠反饋合法的身份信息來監(jiān)管網(wǎng)絡(luò)節(jié)點(diǎn)����;(5)相鄰節(jié)點(diǎn)主動(dòng)掃描網(wǎng)絡(luò)�,檢測(cè)相鄰節(jié)點(diǎn)是否能夠反饋合法的認(rèn)證信息來相互監(jiān)督����;(6)發(fā)現(xiàn)非法節(jié)點(diǎn),相鄰節(jié)點(diǎn)主動(dòng)向服務(wù)器告警��,同時(shí)對(duì)非法節(jié)點(diǎn)發(fā)拒絕服務(wù)報(bào)文或干擾等方法迫使非法節(jié)點(diǎn)離線或干擾其對(duì)網(wǎng)絡(luò)通信的偵聽���。
在上述(3)中采用多級(jí)網(wǎng)絡(luò)認(rèn)證結(jié)構(gòu)��,主機(jī)m到n進(jìn)行通信����,在計(jì)算機(jī)m中攜帶設(shè)有允許其訪問主機(jī)網(wǎng)段的代理服務(wù)器賦于的訪問密碼�,每經(jīng)過一個(gè)代理服務(wù)器都需要經(jīng)行密碼的驗(yàn)證,m不能提供訪問密碼��,其數(shù)據(jù)便不能通過代理服務(wù)器����,在整個(gè)通信過程中都采用非對(duì)稱加密。
對(duì)上述(5)進(jìn)行相鄰監(jiān)督�����,其步驟如下(1)AC服務(wù)器發(fā)布的密鑰對(duì)(公鑰Kac和私鑰Pac),該密鑰對(duì)在各個(gè)主機(jī)上都是一致的�。
(2)A產(chǎn)生一個(gè)隨機(jī)數(shù)Ra,用私鑰將Pac將Ra加密�,然后將加密后的結(jié)果送給B。
(3)B用公鑰Kac將密文解開�,得到隨機(jī)數(shù)Ra,B將解密后的數(shù)發(fā)給A�,A驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Ra相同,如果相等�����,則信任B�;如果不等則B可能是非法節(jié)點(diǎn)或A不屬于B所在的授權(quán)網(wǎng)段,A不信任B���。
(4)B產(chǎn)生一個(gè)隨機(jī)數(shù)Rb��,用私鑰將Pac將Rb加密��,然后將加密后的結(jié)果送給A。
(5)A用公鑰Kac將密文解開�,得到隨機(jī)數(shù)Rb�,A將解密后的數(shù)發(fā)給B����,B驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Rb相同,如果相等�����,則信任A�;如果不等則A可能是非法節(jié)點(diǎn)或B不屬于A所在的授權(quán)網(wǎng)段,B不信任A�。
(6)建立信任關(guān)系的主機(jī)之間可以進(jìn)行相互通信,無信任關(guān)系的主機(jī)不能進(jìn)行通信�。信任關(guān)系與不信任關(guān)系定期更新來防止中途替換和錯(cuò)誤干擾。信任主機(jī)之間相互通報(bào)不信任主機(jī)信息����,并向服務(wù)器警,然后聯(lián)合其他信任主機(jī)對(duì)不信任節(jié)點(diǎn)實(shí)施干擾或攻擊���。
本發(fā)明提出的通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法���,具有以下優(yōu)點(diǎn)(1)彌補(bǔ)C/S網(wǎng)絡(luò)節(jié)點(diǎn)監(jiān)控方式中無法對(duì)非法接入節(jié)點(diǎn)屏蔽掃描而無法監(jiān)管的缺點(diǎn)。非法節(jié)點(diǎn)沒有安裝客戶端程序,且通過防火墻屏蔽服務(wù)器的掃描來躲避監(jiān)管�。由于采取了相鄰監(jiān)督,只要非法節(jié)點(diǎn)接入網(wǎng)絡(luò)雖然其不與監(jiān)控服務(wù)器進(jìn)行通信����,但相鄰計(jì)算機(jī)能截獲到其發(fā)出的報(bào)文,從而主動(dòng)要求進(jìn)行相鄰認(rèn)證�,如果認(rèn)證失敗,則向服務(wù)器告警���。
(2)由于是相鄰監(jiān)督���,這樣可以通過兩到三個(gè)合法節(jié)點(diǎn)的告警可以準(zhǔn)確地定位非法節(jié)點(diǎn)所在網(wǎng)絡(luò)位置。
(3)發(fā)現(xiàn)節(jié)點(diǎn)后采用主動(dòng)反擊措施可以減小非法節(jié)點(diǎn)帶來的危害��,同時(shí)由于是相鄰節(jié)點(diǎn)進(jìn)行反擊不會(huì)對(duì)其他網(wǎng)段造成影響����。
圖1是與外網(wǎng)存在離散連接的內(nèi)部專網(wǎng)示意圖。
圖2是多級(jí)認(rèn)證結(jié)構(gòu)圖��。
圖3是相鄰認(rèn)證流程圖����。
具體實(shí)施例方式
離散狀態(tài)存在諸多不確定因素���,對(duì)其防范則需考慮周全,同時(shí)還需有效的方法來檢測(cè)非法節(jié)點(diǎn)的存在��,及時(shí)發(fā)出警告��。合法節(jié)點(diǎn)的認(rèn)證采用公鑰\私鑰對(duì)與認(rèn)證服務(wù)器進(jìn)行認(rèn)證����,每天的文件操作密鑰需不斷更換��,但又必須能對(duì)以前加密過的文件進(jìn)行解密�����,可采用時(shí)間戳作為加密�、解密種子,以每個(gè)文件的保存時(shí)間作為時(shí)間戳�,在管理服務(wù)器中保存各個(gè)時(shí)間戳的操作密鑰。對(duì)于非法節(jié)點(diǎn)的檢測(cè)��,可采用圖2所示的多級(jí)認(rèn)證結(jié)構(gòu)�。
主機(jī)m到n進(jìn)行通信,在計(jì)算機(jī)m中攜帶設(shè)有允許其訪問主機(jī)網(wǎng)段的代理服務(wù)器賦于的訪問密碼���,每經(jīng)過一個(gè)代理服務(wù)器都需要經(jīng)行密碼的驗(yàn)證�,m不能提供訪問密碼,其數(shù)據(jù)便不能通過代理服務(wù)器����,在整個(gè)通信過程中都采用非對(duì)稱加密,其中B-F為代理服務(wù)器���,X為網(wǎng)段中不安全主機(jī)�����,m在每次通信中的報(bào)頭目標(biāo)指向B���,在報(bào)文中攜帶一密文為路徑請(qǐng)求和與下一代理服務(wù)器通信的密鑰、目標(biāo)�,傳輸?shù)紹后,B得知報(bào)文將傳給C�,且得到與C通信的密鑰,報(bào)文傳到C���,C獲得報(bào)文后�����,取得與下一服務(wù)器通信的密鑰���,這樣將報(bào)文傳到目標(biāo)站點(diǎn)n��,而網(wǎng)絡(luò)中不安全主機(jī)X從報(bào)頭上只能得知B與C���、C與B在通信�,若X無訪問C的密鑰,則X也不能訪問C�����,以及C后的資源��,同時(shí)C記錄X經(jīng)常進(jìn)行非法請(qǐng)求�����,則可斷定X有問題�����,各代理服務(wù)器通過逆向查詢?cè)L問路由可進(jìn)一步驗(yàn)證該請(qǐng)求的合法性���。該認(rèn)證方法可較好的控制網(wǎng)絡(luò)中的訪問級(jí)別�,同時(shí)還可很快定位不安全主機(jī)。
每個(gè)專網(wǎng)主機(jī)節(jié)點(diǎn)與歸屬網(wǎng)絡(luò)有簽約關(guān)系���。初始化時(shí)�,網(wǎng)絡(luò)認(rèn)證中心AC給用戶分配一個(gè)惟一的標(biāo)識(shí)符——用戶標(biāo)識(shí)ID�、認(rèn)證密鑰Ki和有效期限TIME。Ki作為主密鑰��,用于認(rèn)證和導(dǎo)出子密鑰��。ID����、認(rèn)證密鑰Ki和有效期限TIME保存在專網(wǎng)主機(jī)EPROM中和認(rèn)證中心AC中。為保證專網(wǎng)主機(jī)ID機(jī)密性���,網(wǎng)絡(luò)用臨時(shí)專網(wǎng)主機(jī)標(biāo)識(shí)TID替代用戶標(biāo)識(shí)ID��,TID由每次產(chǎn)生的隨機(jī)數(shù)通過一定的算法與ID運(yùn)算產(chǎn)生��,使第三方無法在信道上跟蹤��。認(rèn)證密鑰Ki用于對(duì)用戶的合法身份進(jìn)行認(rèn)證����。當(dāng)網(wǎng)絡(luò)正常能訪問網(wǎng)絡(luò)認(rèn)證中心AC時(shí),認(rèn)證中心AC定期檢測(cè)認(rèn)證密鑰Ki的合法性�����,并在固定的時(shí)間間隔內(nèi)更新����。當(dāng)網(wǎng)絡(luò)認(rèn)證中心AC故障或網(wǎng)絡(luò)故障時(shí),無法檢測(cè)Ki的合法性�����,則采用相鄰認(rèn)證����。
認(rèn)證發(fā)生在網(wǎng)絡(luò)知道用戶身份(ID/TID)之后��、信道加密之前�。認(rèn)證過程也用于設(shè)置加密密鑰。當(dāng)專網(wǎng)主機(jī)要使用網(wǎng)絡(luò)或者位置更新時(shí)��,需要網(wǎng)絡(luò)方認(rèn)證�����。
認(rèn)證系統(tǒng)包括證書服務(wù)器和認(rèn)證授權(quán)控制臺(tái)。證書服務(wù)器上建有證書數(shù)據(jù)庫(kù)和用戶一角色信息數(shù)據(jù)庫(kù)��,用以保存用戶證書和角色信息��,并提供證書查詢服務(wù)���;認(rèn)證授權(quán)控制臺(tái)用于對(duì)證書服務(wù)器的管理��,可完成證書的生成��、撤消�����、修改及查閱等操作����,同時(shí)要維護(hù)用戶一角色信息�。當(dāng)AC為用戶生成證書時(shí),便生成一對(duì)密鑰���,公鑰包含在證書中存放于證書服務(wù)器上����,私鑰則由用戶保管。私鑰存放的方法不一����,一般采用對(duì)稱密鑰方法進(jìn)行加密后存放在專網(wǎng)主機(jī)上。計(jì)算機(jī)接入網(wǎng)絡(luò)時(shí)�����,專網(wǎng)主機(jī)自動(dòng)與AC進(jìn)行認(rèn)證(1)計(jì)算機(jī)開機(jī)����,專網(wǎng)主機(jī)向AC服務(wù)器發(fā)出登錄請(qǐng)求,并提供用戶信息��。
(2)服務(wù)器接收到用戶請(qǐng)求��,取用戶ID信息�����,如果用戶信息不正確����,根據(jù)系統(tǒng)策略一般將該請(qǐng)求丟棄,認(rèn)為該用戶無權(quán)訪問網(wǎng)絡(luò)�;如果用戶信息正確則,證書授權(quán)服務(wù)器查詢?cè)撚脩艄€證書��,若查詢到證書則在內(nèi)存中保留證書���,否則產(chǎn)生新證書�����。
(3)使用公鑰機(jī)制驗(yàn)證用戶身份�。AC服務(wù)器調(diào)用隨機(jī)數(shù)生成程序��,產(chǎn)生一個(gè)認(rèn)證隨機(jī)數(shù)作為驗(yàn)證實(shí)體�����,將此隨機(jī)數(shù)發(fā)送給客戶機(jī)�。
(4)客戶機(jī)得到隨機(jī)數(shù)后,使用專網(wǎng)主機(jī)的私鑰對(duì)認(rèn)證隨機(jī)數(shù)進(jìn)行簽名運(yùn)算�,并將運(yùn)算結(jié)果發(fā)往AC服務(wù)器。
(5)服務(wù)器端收到經(jīng)過簽名的隨機(jī)數(shù)后����,從證書中取得該專網(wǎng)主機(jī)的公鑰�����,并進(jìn)行簽名驗(yàn)證����,將解密得到的內(nèi)容與原始的隨機(jī)數(shù)進(jìn)行比對(duì)�,如一致則簽名驗(yàn)證通過,否則身份驗(yàn)證失敗���。驗(yàn)證通過后����,服務(wù)器將用戶的證書信息發(fā)送給客戶端����。在以后訪問網(wǎng)絡(luò)的過程中,用戶將利用該證書中的角色信息訪問網(wǎng)絡(luò)中的資源����。
在AC認(rèn)證的基礎(chǔ)上引入相鄰認(rèn)證�,合法節(jié)點(diǎn)通過服務(wù)器認(rèn)證后獲得相應(yīng)證書。證書中包含有AC服務(wù)器發(fā)布的密鑰對(duì)(公鑰Kac和私鑰Pac),該密鑰對(duì)在各個(gè)主機(jī)上都是一致的��,主機(jī)A�����、B相鄰認(rèn)證過程如下�����,流程圖如圖3所示(1)AC服務(wù)器發(fā)布的密鑰對(duì)(公鑰Kac和私鑰Pac)�,該密鑰對(duì)在各個(gè)主機(jī)上都是一致的。
(2)A產(chǎn)生一個(gè)隨機(jī)數(shù)Ra�����,用私鑰將Pac將Ra加密�,然后將加密后的結(jié)果送給B。
(3)B用公鑰Kac將密文解開�,得到隨機(jī)數(shù)Ra,B將解密后的數(shù)發(fā)給A�,A驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Ra相同,如果相等���,則信任B��;如果不等則B可能是非法節(jié)點(diǎn)或A不屬于B所在的授權(quán)網(wǎng)段����,A不信任B。
(4)B產(chǎn)生一個(gè)隨機(jī)數(shù)Rb���,用私鑰將Pac將Rb加密�,然后將加密后的結(jié)果送給A����。
(5)A用公鑰Kac將密文解開,得到隨機(jī)數(shù)Rb���,A將解密后的數(shù)發(fā)給B����,B驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Rb相同����,如果相等,則信任A����;如果不等則A可能是非法節(jié)點(diǎn)或B不屬于A所在的授權(quán)網(wǎng)段,B不信任A����。
(6)只有建立信任關(guān)系的主機(jī)之間可以進(jìn)行相互通信,無信任關(guān)系的主機(jī)不能進(jìn)行通信��。信任關(guān)系與不信任關(guān)系定期更新來防止中途替換和錯(cuò)誤干擾�。信任主機(jī)之間相互通報(bào)不信任主機(jī)信息,并向服務(wù)器警�,然后聯(lián)合其他信任主機(jī)對(duì)不信任節(jié)點(diǎn)實(shí)施干擾或攻擊。
權(quán)利要求
1.一種通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法�,其特征在于(1)建立C/S方式非法節(jié)點(diǎn)監(jiān)控網(wǎng)絡(luò);(2)在服務(wù)器上建立認(rèn)證服務(wù)對(duì)合法節(jié)點(diǎn)進(jìn)行認(rèn)證���;(3)通過認(rèn)證的合法節(jié)點(diǎn)可以從認(rèn)證服務(wù)器獲得網(wǎng)絡(luò)中的通行密鑰�����;(4)服務(wù)器定期主動(dòng)掃描網(wǎng)絡(luò)���,檢測(cè)在線節(jié)點(diǎn)是否能夠反饋合法的身份信息來監(jiān)管網(wǎng)絡(luò)節(jié)點(diǎn);(5)相鄰節(jié)點(diǎn)主動(dòng)掃描網(wǎng)絡(luò)�,檢測(cè)相鄰節(jié)點(diǎn)是否能夠反饋合法的認(rèn)證信息來相互監(jiān)督;(6)發(fā)現(xiàn)非法節(jié)點(diǎn)��,相鄰節(jié)點(diǎn)主動(dòng)向服務(wù)器告警,同時(shí)對(duì)非法節(jié)點(diǎn)發(fā)拒絕服務(wù)報(bào)文或干擾等方法迫使非法節(jié)點(diǎn)離線或干擾其對(duì)網(wǎng)絡(luò)通信的偵聽���。
2.根據(jù)權(quán)利要求1所述一種通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法��,其特征在于所述權(quán)利要求1中(3)在采用多級(jí)網(wǎng)絡(luò)認(rèn)證結(jié)構(gòu)��,主機(jī)m到n進(jìn)行通信��,在計(jì)算機(jī)m中攜帶設(shè)有允許其訪問主機(jī)網(wǎng)段的代理服務(wù)器賦于的訪問密碼��,每經(jīng)過一個(gè)代理服務(wù)器都需要經(jīng)行密碼的驗(yàn)證����,m不能提供訪問密碼�,其數(shù)據(jù)便不能通過代理服務(wù)器,在整個(gè)通信過程中都采用非對(duì)稱加密����。
3.根據(jù)權(quán)利要求1所述一種通過相鄰監(jiān)督對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè)的方法,其特征在于對(duì)所述權(quán)利要求1中(5)進(jìn)行相鄰監(jiān)督��,其步驟如下(1)AC服務(wù)器發(fā)布的密鑰對(duì)(公鑰Kac和私鑰Pac)�����,該密鑰對(duì)在各個(gè)主機(jī)上都是一致的;(2)A產(chǎn)生一個(gè)隨機(jī)數(shù)Ra�,用私鑰將Pac將Ra加密,然后將加密后的結(jié)果送給B��;(3)B用公鑰Kac將密文解開�����,得到隨機(jī)數(shù)Ra��,B將解密后的數(shù)發(fā)給A����,A驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Ra相同�,如果相等,則信任B����;如果不等則B可能是非法節(jié)點(diǎn)或A不屬于B所在的授權(quán)網(wǎng)段,A不信任B��;(4)B產(chǎn)生一個(gè)隨機(jī)數(shù)Rb��,用私鑰將Pac將Rb加密����,然后將加密后的結(jié)果送給A��;(5)A用公鑰Kac將密文解開�,得到隨機(jī)數(shù)Rb���,A將解密后的數(shù)發(fā)給B���,B驗(yàn)證收到的數(shù)是否與自身產(chǎn)生的隨機(jī)數(shù)Rb相同,如果相等����,則信任A;如果不等則A可能是非法節(jié)點(diǎn)或B不屬于A所在的授權(quán)網(wǎng)段����,B不信任A;(6)建立信任關(guān)系的主機(jī)之間可以進(jìn)行相互通信��,無信任關(guān)系的主機(jī)不能進(jìn)行通信����;信任關(guān)系與不信任關(guān)系定期更新來防止中途替換和錯(cuò)誤干擾;信任主機(jī)之間相互通報(bào)不信任主機(jī)信息,并向服務(wù)器警�,然后聯(lián)合其他信任主機(jī)對(duì)不信任節(jié)點(diǎn)實(shí)施干擾或攻擊。
全文摘要
本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域����,用于對(duì)網(wǎng)絡(luò)非法節(jié)點(diǎn)進(jìn)行檢測(cè),利用相鄰節(jié)點(diǎn)主動(dòng)檢測(cè)和網(wǎng)絡(luò)認(rèn)證服務(wù)器主動(dòng)檢測(cè)的機(jī)制來主動(dòng)檢測(cè)接入網(wǎng)絡(luò)的計(jì)算機(jī)的合法性�����,從而改進(jìn)傳統(tǒng)模式的被動(dòng)認(rèn)證方式�����,不是被動(dòng)地等待認(rèn)證����,而是主動(dòng)發(fā)送查詢數(shù)據(jù)進(jìn)行認(rèn)證���;不是僅依賴于監(jiān)控服務(wù)進(jìn)行檢測(cè)�,還利用相鄰節(jié)點(diǎn)相互監(jiān)督進(jìn)行檢測(cè)���,能較好的檢測(cè)���、定位非法節(jié)點(diǎn)��,為網(wǎng)絡(luò)提供安全保障��。
文檔編號(hào)H04L29/06GK1925428SQ20061015253
公開日2007年3月7日 申請(qǐng)日期2006年9月28日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者陶然, 李志勇, 張昊, 杜華 申請(qǐng)人:北京理工大學(xué)