EDN China > 设计实例 > 通信 > 网络传输与交换 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

(多图) 云计算模式下移动互联网安全监控与保障系统

2012年02月23日 ?? 收藏0

四、系统应用效果

本系统通过构建具有全局安全接入认证、云安全隔离存储、内外云应用隔离、网络安全监控、终端访问控制、关键数据授权加密等功能的全局深度防护体系,实现了面向客户个性化安全服务需求的安全服务管理,为客户提供差异化、多层面、多维度、端到端安全监控防护。

全局深度防护体系包括从终端、到网络、到云端全覆盖的的全局总体监控架构、密钥安全管理、身份认证、访问安全控制、信任机制、应用软件接入安全监控、应用程序运行安全监控、信息内容识别与过滤、管控溯源技术以及异常处理、第三方安全工具集成等,重点研究解决移动互联网和云应用系统的安全运行安全监控、安全部署、信息安全管理与保护、安全服务等问题。

与传统的互联网相比,移动互联网面临更为严峻的安全威胁与攻击,如身份欺骗、拒绝服务攻击、非法入侵、数据窃取、病毒或恶意代码攻击等,需要采用各种安全技术为用户提供电信级别的安全服务,使移动互联网成为一个可管可控可信的网络。主要实现的功能包括以下各项。

1)密钥安全管理

密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。本项目的密钥管理采用基于X.509证书的PKI方案。

2)基于角色授权和双向认证的访问安全控制

在移动互联网中,采用云认证机制保障用户身份安全,给用户提供单点登录、实现实体间相互认证、支持各参与方的协同工作、支持动态区域内的安全管理。支持双因子身份鉴定机制,在Web联接中采用双向身份鉴定,双向鉴定确保联接的每一端都是安全的,证实Web应用客户机侧和服务器侧都是安全的;也可以建立SSL协议加密通信联线、确保对话的机密性和完整性,防止第三方闯入对话、消除被欺骗的可能性和引入木马;

3)对网络入侵和异常流量的管控

对与网络入侵和异常,可以通过包分析、行为模式分析等方式来寻找入侵的来源或者导致入侵的系统漏洞,然后通过技术或者管理手段来解决这些问题,从而防止网络入侵和异常的再度发生。

4)信息内容识别与过滤技术方案

信息内容识别与过滤技术是移动互联网内容安全的核心技术,采用传统的网络采集器和数据包抓取两种方式采集信息;采用特征匹配和关键字过滤相结合的方式进行信息过滤;采用基于文档结构和基于文档特征的两种方式进行信息抽取;采用描述优先思想将文本根据其描述的内容和特征分成不同的类别;采用基于功率谱的计算方式来判断话题的热度;采用关键字匹配的方式来判定话题的敏感度;根据数据的相关性来对话题进行短期趋势预测。

5)应用程序运行安全监控

对应用程序的安全性、合法性等检查、审计、授权和认证体系,包括应用程序的接口标准、运行标准、检查和审计流程、授权流程、认证方式等。

安全监控模块采用了多种形式相结合的监控方式,包括了系统级的进程监控、应用程序的运行状态监控、应用程序的网络流量监控以及应用程序异常检测。监控的内容包括应用程序在运行过程中所使用的系统资源、网络资源、用户活跃程度等,对发生异常的引用程序进行相应的处理措施,保证平台的安全性。

6)信任

与传统的被动式安全防御措施不同,信任机制是一种主动的网络安全防御手段。在用户和网络之间、网络与第三方应用提供商之间、第三方应用和用户之间需要采用合理的信任机制,建立信任关系,以感知和评估用户、第三方应用和网络之间信任状态和安全态势;通过信任度量手段,建立信誉积分系统;信任计算为每一个用户和应用建立信誉档案,通过采用合理的信任评估模型,评估用户和第三方应用的可信度,将移动互联网建立为可信网络。


上一页123下一页
?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

3G网络? 虚拟化? 多租户? 双向认证?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈