一种计算机免疫系统设计方法与实现的制作方法
【技术领域】
[0001]本发明涉及计算机安全领域,特别是涉及一种计算机免疫控制方法及系统。
【背景技术】
[0002]随着国家信息化建设的持续深化,信息安全问题已经逐渐成为制约国家信息化发展的主要障碍之一。伴随计算机技术的发展,网络攻击变成更加复杂和自动化,传统安全防范手段的被动性及系统自身的固有缺陷不足以应付日益增多的计算机安全威胁,不能充分保护计算机系统的安全。
[0003]造成这种情况的重要原因是传统安全防范手段如防火墙、杀毒软件和入侵检测主要采用被动的防御机制,无法主动的对系统进行主动地安全防护,因而也就不具备免疫的特性。
[0004]基于此,本发明提出了计算机免疫控制方法及系统,能够对计算机系统进行主动防御,使计算机具备自我防护的能力。
【发明内容】
[0005]本发明解决的技术问题在于,提出一种计算机免疫控制系统,能够对计算机系统进行主动防御,提高计算机的安全性。
[0006]为解决上述问题,本发明公开了一种计算机免疫控制方法,应用于具有免疫体系的计算机中,该方法包括:
[0007]步骤一,利用基于TPCM的主动度量方法,对该计算机中当前运行的预定对象进行主动度量,并根据度量结果生成免疫报告;
[0008]步骤二,依据该免疫报告于预先设定的免疫策略集合中匹配出对应的免疫策略;
[0009]步骤三,执行该对应的免疫策略。
[0010]该当前运行的预定对象包括:计算机系统的启动、该计算机中的程序执行代码的运行、该计算机与其他节点连接的建立的至少其中之一。
[0011]该免疫报告包括:该计算机系统的系统程序是否遭到破坏、该计算机的数据结构/安全机制是否遭到破坏、该程序执行代码是否属于该计算机系统自身、或与该计算机建立连接的节点是否安全可信。
[0012]该步骤一进一步包括:
[0013]于TPCM可信芯片中存储合法运行对象的特征值,基于该特征值执行该基于TPCM的主动度量方法。
[0014]该方法进一步包括:
[0015]利用一免疫基准库更新该TPCM可信芯片中的特征值;或者
[0016]基于一免疫基准库中的特征值与该TPCM可信芯片中的特征值,共同执行该基于TPCM的主动度量方法。
[0017]该免疫策略集合包括:
[0018]当该计算机系统的系统程序遭到破坏时,停止运行该系统程序;
[0019]当该计算机的数据结构/安全机制遭到破坏时,对关键数据结构和配置信息进行修复;
[0020]当该程序执行代码不属于该计算机系统自身时,停止运行该程序执行代码;
[0021]当该程序执行代码为可疑程序时,停止运行该程序执行代码并隔离处理;
[0022]当该程序执行代码的执行超越其权限时,停止运行该程序执行代码,并向一免疫服务中心发出警报;
[0023]当可疑节点与该计算机建立连接时,终止与该可疑节点的网络连接。
[0024]该免疫服务中心根据该警报发出一免疫控制策略至该具有免疫体系的计算机。
[0025]该免疫服务中心定时与该具有免疫体系的计算机通信,对该免疫体系进行优化升级。
[0026]该免疫服务中心与该具有免疫体系的计算机之间通过可信网络相互连接。
[0027]本发明还公开了一种计算机免疫控制系统,设置于计算机中,该系统包括:
[0028]免疫报告生成单元,用于利用基于TPCM的主动度量方法,对该计算机中当前运行的预定对象进行主动度量,并根据度量结果生成免疫报告;
[0029]免疫策略生成单元,用于依据该免疫报告于预先设定的免疫策略集合中匹配出对应的免疫策略;
[0030]免疫策略执行单元,用于执行该对应的免疫策略。
[0031]本发明基于该TPCM可信芯片中的特征值执行该基于TPCM的主动度量方法,实现了对计算机系统进行主动防御,在预定对象完全运行起来之前,实现免疫识别,对于任何可疑的程序,依据既定的免疫策略进行免疫控制,从而提高了计算机的安全性。
【附图说明】
[0032]图1所示为本发明的免疫系统整体架构的示意图。
[0033]图2所示为本发明的每个免疫节点中的免疫体系的具体结构示意图。
[0034]图3所示为本发明的计算机免疫控制方法的流程图。
【具体实施方式】
[0035]以下结合实施例详细说明本发明的具体实现过程。
[0036]类似人体免疫系统,计算机免疫是一种运算和防护并存的主动免疫的新计算模式,能够及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。如图1所示为本发明的免疫系统整体架构的示意图。
[0037]计算机免疫系统整体架构由多个免疫节点100、可信网络200和免疫服务中心300组成。多个免疫节点100和该免疫服务中心300均通过该可信网络200互相连接。该免疫节点100是计算机进行免疫改造后的终端。该免疫服务中心300可以通过该可信网络200为每一个免疫节点100提供免疫服务。
[0038]在每个免疫节点100中,进一步设置一免疫体系,该免疫体系的具体结构如图2所示。每个免疫节点中的免疫体系与该免疫节点的计算机中原有的计算体系分别独立运行,共同构成了计算机的双体系结构。免疫体系主动保护计算体系的安全,同时,免疫体系不受计算体系的指挥。
[0039]具体来说,免疫体系由TCM(Trusted Cryptography Module)密码模块、TPCM(Trusted Platform Control Module)可信芯片、可信基础软件、支撑机制、可信基准库、可信连接组成。
[0040]可信密码模块(TCM)是应用在可信计算平台的硬件模块,为可信计算平台的密码运算功能,提供受保护的存储空间。
[0041]TPCM可信芯片是一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。TPCM可信芯片是免疫体系安全发起的源头也是免疫体系的物理安全基础,TPCM为可信免疫系统提供可信度量、可信存储、可信报告等可信支撑。
[0042]TCM密码模块包括于该TPCM可信芯片之中,是TPCM进行可信度量的基础。该TCM密码模块中存储有对于该免疫节点来说,所有合法运行对象的特征值。即,TCM密码模块用于存储该免疫节点的运行对象的白名单。基于该白名单,免疫体系就可以知道当前运行的对象中哪些是计算机合法程序代码,哪些是外来有恶意隐患的程序代码,进而维护计算环境的稳定安全,保护程序和关键数据安全可信。
[0043]可信基础软件包括可信度量、可信连接、可信存储三大组成部分。可信度量是免疫技术的核心,实现实时监控系统运行环境,度量识别应用程序、执行代码是否是计算机系统合法应用;具体来说,通过该可信基础软件还监视和识别操作系统运行时的状态和行为,包括系统硬件、系统用户、动态内存、文件系统,执行程序、接入环境等。
[0044]可信连接依据可信度量的结果,决定免疫计算节点间的连接策略,形成计算节点间的可信网络;可信存储以TPCM的密码为基础,对文件内容提供加密保护。
[0045]可信基础软件通过各个组成机制的协调工作,管理控制各软件的行为和资源使用,维护系统的安全稳定运行。可信基础软件类似于人类免疫系统的免疫细胞。
[0046]可信支撑机制为系统应用提供免疫支撑。可信支撑机制使得应用可与整个安全机制进行安全互动,起到体系化、结构化的安全防御,同时也为其他安全机制提供支撑保障作用。该可信支撑机制类似药物注射对人体免疫系统的作用。
[0047]可信基准库是可信免疫体系辨别敌我的参考依据和准则,对于计算机系统本身的程序和关键数据结构的唯一特征标识都存储于可信基准库中,即,所有合法运行对象的特征值存储于可信基准库中,可信基准库记录着计算机自身系统软件的特征和系统环境、资源环境的安全状态。可信基准库的存储数据量较大,可根据需要更新该TCM密码模块中的数据。可信基准库是免疫体系辨别自身成分的依据,也是后天获得性免疫实现的参考标准。可信基准库类似于人体免疫系统的免疫分子(抗体)。
[0048]该免疫服务中心300可为免疫节点100提供如下免疫服务:
[0049]可信软件库服务,对免疫节点中的软件进行统一管理和安全认证;
[0050]可信策略库,针对软件和使用目的制定相应的免疫控制策略;
[0051]态势感知服务,通过大数据分析结果,预测企业安全问题将要的发展趋势,提前感知问题,提前预防,防患于未然;
[0052]免疫智能分析服务,通过计算机免疫机制并结合云计算和可信软件库的分析引擎,可针对应用系统进行安全防护发现存在的漏洞,主动定位漏洞函数并将这些问题反馈给用户协助用户完善业务系统安全,并对用户使用的应用软件进行可信验证;
[005