基于区块链的网络互联安全信任管理方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)功能设计 该系统的实现需要设计一套分布式的计分系统,由 服务器端和客户端构成。客户端程序主要有四个功能: (1) 网络路由:统计节点安全运行状态信息,基于 最新《安全值计分表》对节点当前运行状态进行计分从而 形成多条记录,并将这些记录打包,连同本节点的数字签 名信息广播给其他节点。 (2)验证:类比于比特币节点的“挖矿”功能,接 收方对广播信息进行验证和判断,如果确认信息由发送方 发出,则将该节点的安全运行状态信息装入区块,并连接
66
信息化研究
Informatization-Research
安全与容灾
到区块链中,否则丢弃该节点的发包信息。 (3)完整区块链:接收方对经过验证的数据包进行
封装形成区块,并连接到本地管理的完整区块链中,如果 遇到分叉,则以最长的区块链为准。
(4)查分:类比于比特币区块链中的“钱包”功 能,能够基于本地的完整区块链记录,实现某一周期内全 网任意节点的安全值得分查询。
本文基于比特币区块链的技术特点和实现方式,主 要借鉴区块链共享式存储、去中心化、数据不可篡改等特 点,分析研究其对上述问题的解决方案,以期提升系统安 全性的目标。
二、区块链技术简介
区块链是分布式数据存储、共识机制、加密算法等计 算机技术的新型应用模式。区块链的本质是一个分布式的 公共账本,使用分布式集体运作的方式,实现一套不可篡 改的,可信任的数据库技术方案。任何人都可以对这个超 级账本进行核查,但不存在一个单一的用户可以对它进行 控制。在区块链系统中的参与者们,会共同维持账本的更 新,且只能按照严格的规则和共识来进行修改。
表1 节点安全值记分表
序号
1 2 3
4
5
6
7 ... 10 ... 15 ... 16 ... 19 ... 22 ... 25 ... 28 ...
安全运行 状态编号
安全运行 状态条目
得分值
说明
RS001
安装瑞星程序
10
RS002
未安装瑞星程序
0
RS003 瑞星程序正常运行 10
RS004
瑞星程序 未正常运行
服务端程序主要有五个功能: (1)对客户端程序和《安全值计分表》模板等进行 更新和维护。 (2)监控全网中所有客户端程序的运行状态。 (3)维护全网中所有节点编号、主机名、I P地址、 MAC地址的对应关系。 (4)控制客户端程序功能的启用或关闭。 (5)为所有终端、服务器提供客户端程序w e b下载 服务。 (三)详细设计 1、安全值区块链网络 全网络中所有客户端、服务器等设备安装的客户端 程序都应启用网络路由功能,仅启用该功能的节点称为轻 节点。查分、完整区块链、验证功能应当依据设备负载情 况适当开启,四个功能都启用的节点成为全节点。轻节 点应至少与周围1~2个全节点连通,所有全节点应当连 通,服务器节点应当与所有轻节点、全节点保持连通。 安全值区块链网络拓扑结构和节点功能示意图,如图1所 示。
容灾 安全与
信息化研究
Informatization-Research
基于区块链的网络互联安全信任管理方案
文|冯海滨 刘红
一、前言
航空工业网络中心作为行业内信息共享的公共平台, 与其互联的网络越来越多,带来了很大的边界安全管理风 险。在实际管理中,由于网络边界的行政管理职责划分要 求,航空工业网络中心不能真实了解到接入网络内部的具 体安全情况,因此存在接入网络为了避免因安全问题遭到 网络中心断网,假意宣称本接入网络是安全的等不信任现 象。再者,网络中心要对接入网络实行断网等操作没有切 实有力的数据依据,多网路连接的环境下,如发生安全事 件,各网络为维护自身利益,各执己见,难以追踪事件发 生的源头等情况均存在。
...
...
...
...
Leak
漏洞已修复
...
...
...
...
USB 接入未注册usb设备
...
...
...
...
outnet
发生违规外联
...
...
...
...
图1 安全值区块链网络拓扑结构和节点功能示意图 2、安全值计分表 《安全值计分表》是各个节点进行安全状态检查 并进行打分的的依据,主要由各种安全运行状态条目组 成。其中常见的主机审计、瑞星、三合一等安全软件的 运行状态是重要评分标准。具体模板如表1(取名a q z j f_ v1)所示。 该表中的条目、分值等内容可以在服务端进行增 加、删除和修改,每次变更后应更新表名称后的版本 号,并及时推送给客户端节点。 3、节点安全运行状态记录 客户端程序应及时从服务端下载最新版本的《安全 值计分表》,以确保本节点收集到的安全运行状态计分 值正确有效。节点安全运行状态记录格式如表2所示。 各节点应当按照最新《安全值计分表》中的每个安 全运行状态条目进行信息收集并计分,所有的条目得分 信息收集完毕后,该节点通过客户端程序将这些记录加 密处理然后广播给其他具有验证功能的节点,所有节点
0
RS005
瑞星程序病毒库更 新
10
RS006
瑞星程序病毒库未 及时更新
0
自发布后1 周内未更新
VRV001
主机审计…
…
…
...
...
...
…
3in1
三合一...
...
...
...
...
...
...
DP001
域策略生效
...
...
...
...
Svs
危险服务关闭
...
...
...
...
Port
危险端口关闭
三、基于区块链的多网络安全管理方案设计
(wenku.baidu.com)总体思路
针对本文提出的问题,结合问题场景,采用私有链 的解决思路,以下对本次设计的多网络安全管理方案统一 称为“安全值区块链”。
该方案通过在每个接入航空网络中心的节点上安装 客户端程序,读取每个节点当前的运行状态(预先进行定 义,比如是否安装杀毒软件,杀毒软件是否启用等等), 并对状态进行自动检查打分,然后将该节点(以下简称发 送方)的运行状态广播到其他节点(以下简称接收方), 接收方经过验证,确认该广播信息有效后,对发送方节 点的运行状态信息以一定的格式添加到“安全值区块链” 中,保证该节点安全运行状态的原始数据真实有效,且不 可被篡改。另外借鉴比特币中“钱包”功能对完整安全值 区块链的数据进行提取和计算,获取每个节点在某一个周 期内的安全得分值,从而为航空网络中心管理员采取安全 措施(比如断网等操作)提供客观依据。最后还有一个运 行在服务端的程序主要用于对客户端节点运行状态进行监 控以及对安全值计分表模板的更新等。
66
信息化研究
Informatization-Research
安全与容灾
到区块链中,否则丢弃该节点的发包信息。 (3)完整区块链:接收方对经过验证的数据包进行
封装形成区块,并连接到本地管理的完整区块链中,如果 遇到分叉,则以最长的区块链为准。
(4)查分:类比于比特币区块链中的“钱包”功 能,能够基于本地的完整区块链记录,实现某一周期内全 网任意节点的安全值得分查询。
本文基于比特币区块链的技术特点和实现方式,主 要借鉴区块链共享式存储、去中心化、数据不可篡改等特 点,分析研究其对上述问题的解决方案,以期提升系统安 全性的目标。
二、区块链技术简介
区块链是分布式数据存储、共识机制、加密算法等计 算机技术的新型应用模式。区块链的本质是一个分布式的 公共账本,使用分布式集体运作的方式,实现一套不可篡 改的,可信任的数据库技术方案。任何人都可以对这个超 级账本进行核查,但不存在一个单一的用户可以对它进行 控制。在区块链系统中的参与者们,会共同维持账本的更 新,且只能按照严格的规则和共识来进行修改。
表1 节点安全值记分表
序号
1 2 3
4
5
6
7 ... 10 ... 15 ... 16 ... 19 ... 22 ... 25 ... 28 ...
安全运行 状态编号
安全运行 状态条目
得分值
说明
RS001
安装瑞星程序
10
RS002
未安装瑞星程序
0
RS003 瑞星程序正常运行 10
RS004
瑞星程序 未正常运行
服务端程序主要有五个功能: (1)对客户端程序和《安全值计分表》模板等进行 更新和维护。 (2)监控全网中所有客户端程序的运行状态。 (3)维护全网中所有节点编号、主机名、I P地址、 MAC地址的对应关系。 (4)控制客户端程序功能的启用或关闭。 (5)为所有终端、服务器提供客户端程序w e b下载 服务。 (三)详细设计 1、安全值区块链网络 全网络中所有客户端、服务器等设备安装的客户端 程序都应启用网络路由功能,仅启用该功能的节点称为轻 节点。查分、完整区块链、验证功能应当依据设备负载情 况适当开启,四个功能都启用的节点成为全节点。轻节 点应至少与周围1~2个全节点连通,所有全节点应当连 通,服务器节点应当与所有轻节点、全节点保持连通。 安全值区块链网络拓扑结构和节点功能示意图,如图1所 示。
容灾 安全与
信息化研究
Informatization-Research
基于区块链的网络互联安全信任管理方案
文|冯海滨 刘红
一、前言
航空工业网络中心作为行业内信息共享的公共平台, 与其互联的网络越来越多,带来了很大的边界安全管理风 险。在实际管理中,由于网络边界的行政管理职责划分要 求,航空工业网络中心不能真实了解到接入网络内部的具 体安全情况,因此存在接入网络为了避免因安全问题遭到 网络中心断网,假意宣称本接入网络是安全的等不信任现 象。再者,网络中心要对接入网络实行断网等操作没有切 实有力的数据依据,多网路连接的环境下,如发生安全事 件,各网络为维护自身利益,各执己见,难以追踪事件发 生的源头等情况均存在。
...
...
...
...
Leak
漏洞已修复
...
...
...
...
USB 接入未注册usb设备
...
...
...
...
outnet
发生违规外联
...
...
...
...
图1 安全值区块链网络拓扑结构和节点功能示意图 2、安全值计分表 《安全值计分表》是各个节点进行安全状态检查 并进行打分的的依据,主要由各种安全运行状态条目组 成。其中常见的主机审计、瑞星、三合一等安全软件的 运行状态是重要评分标准。具体模板如表1(取名a q z j f_ v1)所示。 该表中的条目、分值等内容可以在服务端进行增 加、删除和修改,每次变更后应更新表名称后的版本 号,并及时推送给客户端节点。 3、节点安全运行状态记录 客户端程序应及时从服务端下载最新版本的《安全 值计分表》,以确保本节点收集到的安全运行状态计分 值正确有效。节点安全运行状态记录格式如表2所示。 各节点应当按照最新《安全值计分表》中的每个安 全运行状态条目进行信息收集并计分,所有的条目得分 信息收集完毕后,该节点通过客户端程序将这些记录加 密处理然后广播给其他具有验证功能的节点,所有节点
0
RS005
瑞星程序病毒库更 新
10
RS006
瑞星程序病毒库未 及时更新
0
自发布后1 周内未更新
VRV001
主机审计…
…
…
...
...
...
…
3in1
三合一...
...
...
...
...
...
...
DP001
域策略生效
...
...
...
...
Svs
危险服务关闭
...
...
...
...
Port
危险端口关闭
三、基于区块链的多网络安全管理方案设计
(wenku.baidu.com)总体思路
针对本文提出的问题,结合问题场景,采用私有链 的解决思路,以下对本次设计的多网络安全管理方案统一 称为“安全值区块链”。
该方案通过在每个接入航空网络中心的节点上安装 客户端程序,读取每个节点当前的运行状态(预先进行定 义,比如是否安装杀毒软件,杀毒软件是否启用等等), 并对状态进行自动检查打分,然后将该节点(以下简称发 送方)的运行状态广播到其他节点(以下简称接收方), 接收方经过验证,确认该广播信息有效后,对发送方节 点的运行状态信息以一定的格式添加到“安全值区块链” 中,保证该节点安全运行状态的原始数据真实有效,且不 可被篡改。另外借鉴比特币中“钱包”功能对完整安全值 区块链的数据进行提取和计算,获取每个节点在某一个周 期内的安全得分值,从而为航空网络中心管理员采取安全 措施(比如断网等操作)提供客观依据。最后还有一个运 行在服务端的程序主要用于对客户端节点运行状态进行监 控以及对安全值计分表模板的更新等。