网站首页  词典首页

请输入您要查询的论文:

 

标题 一种基于数据对象的文件动态追踪方法
范文

    吴红 唐勇 王胜

    摘要:电力信息化安全一直是电网对下属各单位考核的重要技术指标,随着电力信息化业务范围、类型及数量逐步增大,异构系统业务间数据流转、单系统业务处理等流程中会暴露出各种漏洞,应采取高效的数据防护方法对电力信息化过程进行安全加固。围绕数据安全审计,提出了一种动态的实时防守型信息安全处理方法和模型,重点研究了安全日志分层分类树型存储结构的实现方法及审计追踪实时模块化处理流程,提升了安全风险事件的快速、高效处理能力。研究方法可应用在电力信息安全综合管理平台中,将审计状态从被动优化变为主动防御,大大降低了信息运行的风险指数。

    关键词:信息安全;动态追踪;追踪审计

    中图分类号:TP3文献标志码:A文章编号:1008-1739(2020)04-64-4

    

    0引言

    面对电力PB级数据量处理需求现状,采用开放式的数据共享模式可解决拥堵问题,但同时也带来了极大的数据安全问题,会存在很多共享数据在不同业务部门间执行调取、查询和修改等操作,数据篡改、数据泄露、数据遗失等安全问题出现的几率将会倍增,给管理系统增加更多的隐患,严重的连锁效应会引出很多不确定性的风险。例如,投标过程中信息被截获,信息一旦扩散到行业内,很可能导致中标厂家的能力与项目所应具备的条件完全不符,最终导致电网财产的损失。因此应提升数据处理过程的安全管控能力,对安全事件进行严格追踪,加强安全把控环节[1-2]。

    1电力信息安全审计技术

    安全审计过程类似于一个对数据安全防护动作的跟踪和复查过程,将信息监控设备所记录下来的安全事件和数据进行跟踪、分析及审查,检查安全事件中是否有错误记录、记录不到位或者数据被篡改等事件的存在。如果有,可以初步推断存在安全入侵动作或者安全设备防护功能失效等情况。安全审计对于大范围的安全防护应用显得更为必要,一则是这种场景下会涉及到更多的保护数据、流程及防护方法,而不同的安全方式过程衔接不紧密,缺失数据的对接保护功能,较容易引入攻击风险。另外需要监控的数据较多,安全设备往往会因为防护能力不足,让风险趁虚而入,因此审计是必不可少且重要的安全防护手段之一。

    传统的审计方法大都属于静态的审核与复核,对已经产生的安全事件进行统一批量的事后处理,当检查出漏洞时,再进行追诉,这种事后检查的措施虽能够在一定程度上对电网安全防护能力有所加固,但在危险与安全并行的情形下,电网也会造成较大的财产损失。因此审计方法应转变发展策略,从静态守护型变为动态防守型,类似一个跟踪审计过程,当检测一个安全事件,立即进行一次安全审计。这样一方面能快速定位安全漏洞点,另一方面也能将风险限制在最小范围,不会产生连锁影响。通过选择最集约化的安全防护方法,设计实时跟踪审计模型,在无大幅度增加安全成本的前提下,又可加强信息化安全系数,是动态审计方法提出的最终目标[3]。

    2基于数据对象化的安全审计

    动态的安全追踪审计如果采用传统的执行思路无法实现实时性及大范围的数据跟踪监控,被监控的数据涉及范围领域太大,突发事件申报属于无法预测的行为,要想快速定位到安全漏洞需要系统花费一定时间,这与实时性是相违背的。因此要想实现快速动态追踪,应对采集的安全事件进行系统管理,首先将事件抽象化分类存储,再通过审计数据分析器进行信息比对确认,最终定位安全漏洞问题。

    追踪审计主要分为安全事件采集器和追踪审计分析模块两部分。采集器负责从安全设备中收集设备产生的安全日志,还从交换机、路由器等关键网络设备的流量数据中分析可能存在的攻击事件和敏感信息。采集层是将收集到的数据按照指定的筛选要求进行筛选后发送给分析层集中存储。从以上设计方案中发现,事件采集器相比分析模块更能提升审计整体过程的效率。本文提出的一种基于数据对象化思想的概念,就是将所有数据及文件按照被监控的安全对象进行功能划分,形成不同层级的数据框有序放入缓存器中存储。当监测到安全事件内容不匹配或者超出安全数值范围时系统报警,并定义成风险事件,经过数据划分后,可快速在存储器中找到对应的事件判别策略,展开后续审计过程[4-5]。数据对象化划分树形模式如图1所示。

    图1结合了计算机文件管理系统设置思路,形成分层级的树形文件存储模式。文件名及关键节点划分以被监测的安全领域、设备及功能为参考依据设定。

    

    最上层为根目录对象,逻辑关系上实体设备对应的是被监控安全设备,例如,防火墙、交换机、访问鉴权设备等,每个根目录包含2个内容:一个是目录名称,能够表现主要设备信息,例如,防火墙定义为FW,交换机定义为SW;另一个是目录ID,ID号在系统内是唯一的,能够快速定位到指定目录中的内容。

    中间层为中间目录对象,主要是根据文件内容划分,可以分成不同层级的目录结构,形成有效的文件路径。例如,隶属于某省调度中心下的行政交换网中的一套软交换机的流量监控数据文件,那么这个文件前面的定语就形成了一条文件路径,国网某省调度中心|省级行政交换网|某市行政交換网|交换机,形成4层级文件目录,每个层级都定义一个目录对象,这条目录对象由对象ID号、对象属性和对象路径(上下文文件指针信息)三部分组成。

    最下层为具体安全文件数据,这部分数据包含的内容较多,主要分为文件ID号、文件路径及文件属性三部分,其中属性部分因要充分反映文件信息内容,内容细分较详细,有利于数据信息的比对[6],具体如表1所示。
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 16:39:53