技术特征:
1.一种基于可信验证的分布式安全监管引擎系统,其特征在于,包括:可信安全管理中心以及监管系统;其中,所述可信安全管理中心包括用于对可信计算节点进行可信认证的可信认证模块,基于策略安全管理的安全管理模块,以及用于对可信计算节点进行可信评估的可信评估模块;所述监管系统包括在任意可信计算节点中运行的控制传感器,以及在任意可信计算节点中运行并用于动态监管所述控制传感器且根据所述可信安全管理中心下发策略对所述控制传感器实施操作的监管引擎。2.根据权利要求1所述的基于可信验证的分布式安全监管引擎系统,其特征在于,所述控制传感器包括但不限于资源控制传感器、文件控制传感器、程序控制传感器、进程控制传感器、网络控制传感器。3.根据权利要求2所述的基于可信验证的分布式安全监管引擎系统,其特征在于,所述控制传感器执行的参数包括但不限于编号、名称、管控对象、管控指令、管控上下文的参数。4.根据权利要求3所述的基于可信验证的分布式安全监管引擎系统,其特征在于,所述所述安全管理中心按照模型t=其特征在于,所述监管引擎采集所述控制传感器可信状态信息数据并报告所述可信安全管理中心,且根据所述可信安全管理中心下发策略对所述控制传感器实施包括但不限于阻断、访问权限限制的操作。5.根据权利要求4所述的基于可信验证的分布式安全监管引擎系统,其特征在于,所述可信安全管理中心按照评估模型评估可信计算节点的可信状态,所述评估模型的评估计算公式如下:
技术总结
本发明提供了一种基于可信验证的分布式安全监管引擎系统,包括可信安全管理中心以及监管系统;可信安全管理中心包括可信认证模块,安全管理模块,以及可信评估模块;监管系统包括控制传感器,以及用于动态监管控制传感器且根据可信安全管理中心下发策略对控制传感器实施操作的监管引擎。本发明创新性提出控制传感器,以标准接口方式采集相关可信状态数据,根据外部威胁影响经评估后实施传感器协同联动,实现协防协同;在网络环境下,基于可信计算节点可信机制,对程序、进程、文件、网络、资源等控制点为控制+传感,在实现控制功能的基础上增加传感器功能,解决现有系统只用控制功能的弱点,通过传感器,实现对网络中节点可信状态的实时监管。态的实时监管。态的实时监管。
技术研发人员:韩勇桥 李文华 马帅 姚尧 邵帆
受保护的技术使用者:北京旋极安辰计算科技有限公司
技术研发日:2022.04.29
技术公布日:2022/9/6