高安全需求的Web服务器群主动防御体系研究

2019-01-17 02:15王杨蒋巍蒋海岩刘桂香刘欢
网络空间安全 2019年6期
关键词:系统安全云平台

王杨 蒋巍 蒋海岩 刘桂香 刘欢

摘   要:针对金融、证券等行业对Web服务器高等级的安全需求,采用拟态防御、白名单、智能学习、可信计算等技术,构建一整套主动安全防御体系,有效提高Web服务器系统化服务器群的安全防护等级。

关键词:系统安全;快速部署;云平台;拟态防御

中图分类号:TP3-05          文献标识码:A

Abstract: In view of the high-level security requirements of Web servers in finance, securities and other industries, a set of active security defense system is constructed by using pseudo-defense, whitelist, intelligent learning, trusted computing and other technologies, which can effectively improve the security protection level of Web servers.

Key words: system security; rapid deployment; cloud platform; mimetic defense

1 引言

一般来说,Web服务器的功能和安全机制不能由单独的服务器来完成,必须由系统化服务器和安全设备协作完成。根据木桶原理,服务器群只要有一块安全短板就会降低整个Web系统的安全等级。为解决目前网络空间安全缺陷存在的普遍性问题,将不可控的网络空间安全威胁问题,转化为自主可控的网络空间服务鲁棒性控制问题,从内生机制或构造层面获得对未知缺陷的主动免疫能力。期望能够解决多维度的网络空间安全问题,引入主动防御技术是十分必要的。

目前,主动防御技术主要有拟态防御技术和白名单技术,但是两种技术的侧重点不同,各自存在利弊。

拟态防御技术主要针对基于未知漏洞和后门攻击,或者新型病毒木马引发的未知安全问题。但是,对整个系统安全防护链还不完整,大型系统化Web服务防御能力有限,内部攻击安全防护能力有限,防御系统自身安全防护能力不足,另外拟态防御技术对设备的性能及运行效率都有消耗,且对管理者专业技术要求高。

白名单技术主要针对可信的应用程序、软件硬件信息和外部通信环境,存在着可信程序的白名单机制是否足够全面、更新速度是否足夠快、是否会形成大量误报的问题,同时对系统的未知漏洞预防能力较弱。

本文将通过采用拟态防御、白名单、智能学习等技术,为系统化服务器群构建一个高安全等级的Web服务器主动防御体系。

2 Web服务器安全主动防御

Web服务器安全主动防御系统分别在六个层面进行防护,即硬件层、操作系统层、虚拟化层、虚拟操作系统层、服务器软件层、应用脚本层。针对危害程度较高的未知漏洞利用拟态技术进行主动防御,针对可能存在的硬件破坏、内部病毒、木马等利用白名单技术进行主动防御。

2.1 总体架构

Web服务器安全主动防御系统总体架构如图1所示。

(1)硬件层:在基础硬件层,可能出现的问题是外接未受权的硬件设备,造成数据信息泄露或木马病毒的侵入;重要硬件设备故障或检测到被入侵,可能造成系统运行故障等。解决办法:利用白名单技术启用受权机制,防止非法硬件接入;启用拟态技术切换硬件平台。

(2)操作系统层、虚拟化层、虚拟操作系统层:利用多系统管理和虚拟化多样性,实现拟态技术切换;利用系统白名单和进程白名单来固化虚拟化底层平台的安全性。

(3)服务器软件层、应用脚本层:利用多应用脚本和服务软件异构化,实现拟态技术切换;利用软件白名单、文件白名单、用户白名单等多项机制实现系统安全的主动防御。

2.2 核心技术

拟态防御技术:拟态安全Web服务器旨在现有Web服务器基础上,构建具有异构性、多样性、动态性特征的处理架构,在不影响Web服务器基本功能、性能、兼容性的前提下,有效应对后门和漏洞的安全威胁。自下而上的构成主要包括操作系统层、服务器软件层和应用软件层。大部分漏洞存在于各种各样的Web应用中,然而危害程度较高的漏洞往往存在于服务器软件层和操作系统层,同时由于这两层的基础地位,也时常成为新型攻击的主要目标。

拟态防御重点针对已知和未知安全漏洞,与白名单技术配合使用,会达到相当好的防御效果。

白名单技术:如果设立了白名单,则在白名单中的用户(或IP地址、IP包、电子邮件等)会优先通过,不会被当成非法文件拒收,也不会对任何一个程序运行都要被当成未知程序进行安全检查。这样,系统的安全性和快捷性都有所保障。

可信计算技术:可信计算以安全芯片为核心,来测量整个平台(包括操作系统、应用程序、硬件配置等)的安全性和完整性,将整个平台的完整性数据存储在可信任平台模块中,从而判断该平台是否可信,以此保证所交互的平台的安全性。可信计算技术可以对主机实施有效的安全防护,保护计算机及网络系统的安全运行,从而向用户提供一个可信的执行环境。

2.3 核心功能联动

拟态防御架构通过多样化与随机化方法,在时空维度上产生的不确定性,在时间上以动态性呈现,在空间上则以异构性呈现。其中,核心联动机制是拟态防御架构的关键组成部分。

核心联动执行体调度器结构如图2所示。动态执行体调度器由检测系统、执行器、分发器和跨平台通信客户端组成。

核心联动执行体调度器设计的关键环节是虚拟机调度策略。虚拟机调度方法采用非相似Web虚拟机子池独立调度,并由中心调度器通过跨平台消息传递机制实现远程协助调度。当收到响应输入,白名单模块载决在信任库范围,继续按时间纬度进行动态变换。当响应输入不在白名单模块载决在信任库范围,启用空间纬度异构性变换。当白名单模块收到信任模块信息对相应的白名单库进行修改,白名单模块载决在信任库范围,继续按时间纬度进行动态变换。完成非相似Web虚拟机池中虚拟机的启动、停止、快照恢复等调度任务,并记录虚拟机的各个运行状态存储到数据库中。

核心联动执行体调度器主要的功能是保证Web服务器的多样性和周期性或以事件驱动形式,清洗回滚可能存在漏洞的Web服务器。动态执行体调度器缩短了攻击者探测某一台Web服务器的时间,增大了探测结果的不确定性,扰乱攻击者视线,使其无法确定攻击对象。

3 主动防御体系的效果

对于重要信息系统,基于白名单构建主动防御体系,对应用进行管控,能够实现比等级保护更高的安全要求,能够有效防止APT攻击。防御效果主要体现在几个方面。

(1)防止应用攻击。四位一体的应用白名单,保征在应用运行的整个过程中,不被恶意软件、 特殊木马等污染或被注入攻击。

(2)防止数据泄漏。当应用系统被恶意软件、特殊木马侵蚀后,通过应用管控,并以业务为中心建立保护规则,所以数据不会被泄漏到系统之外。

(3)防止信息系统崩溃。当应用管控及监控到进程、线程级时,一旦恶意软件发作,就能被立即发现,保证信息系统不被破坏,防止信息系统崩溃。

(4)防止APT攻击。在APT攻击的初始攻陷、建立立足点、特权升级、横向移动、数据输出的各个阶段,都进行了有针对性的防护。

4 结束语

该防御体系针对系统化服务器和安全设备协作设计。利用拟态防御技术结合白名单技术、智能学习技术、可信计算技术,为系统化服务器群构建Web服务器主动防御体系。系统设计完善了拟态防御技术内部安全弱,无法针对内部已经存在的安全问题进行防御,完善了整个安全防护链;通过白名单技术提高了系统的效率和性能;通过智能学习和可信计算简化了技术人员的工作,提高了运行效率和安全性。

基金项目:

1.赛尔网络下一代互联网技术创新项目(项目编号:NG1120180202);

2. 2018年省属本科高校基本科研业务费项目(项目编号:2018-KYYWF-E008)。

参考文献

[1] 李鑫,李京春,郑雪峰,张友春,王少杰.一种基于层次分析法的信息系統漏洞量化评估方法[J].计算机科学,2012,39(07):58-63.

[2] 余前帆.大数据时代网络空间安全问题的思考[J].网络空间安全,2017,8(Z1):66-69.

[3] 蒋巍,王杨,齐景嘉,张明辉,艾何洁.针对黑客渗透思维制定Web服务器安全防护策略[J].网络空间安全,2018(Z5):45-49.

[4] 王杨,蒋巍,刘柳,孔子范.基于IPv6的行业云安全服务互助平台[J].网络空间安全,2019,10(02):70-73.

猜你喜欢
系统安全云平台
电子信息技术在医药卫生系统安全方面的应用研究
地铁车辆车门系统安全互锁回路异常处置思路解析
基于层次分析法的隧道机电系统安全评价
浅析计算机系统安全及其维护策略
网络安全技术与公安网络系统安全研究
Docker技术在Web服务系统中的应用研究
高职院校开展基于云平台网络教学的探索与思考
企业云平台建设研究