【技术实现步骤摘要】
一种面向网络设备管理协议的异常配置检测装置及方法
本专利技术属于网络安全
,尤其涉及一种面向网络设备管理协议的异常配置检测装置及方法。
技术介绍
随着网络规模和应用种类的不断发展,网络安全问题日益凸显,特别是广泛存在于网络设备中的未知漏洞与后门成为网络信息安全的重要威胁。路由器、交换机等设备是网络基础设施的核心枢纽,但其却缺乏有效的安全防护措施,其管理协议中难以避免存在各种漏洞后门。如果其安全问题不解决,受到威胁的将是与这些设备相连接的整个网络,其危害远远超过针对主机的攻击。现有的防御体系(ChengL,ZhangP,MaY.Routeleakagedetectionalgorithmbasedonnewfeaturediscovery[C]//Proceedingsofthe4thInternationalConferenceonCommunicationandInformationProcessing.2018:222-226.)(郭毅,段海新,张连成,等.基于特征融合相似度的域间路由系统安全威胁感知方法[...
【技术保护点】
1.一种面向网络设备管理协议的异常配置检测装置,包括管理接口,控制平面接口,其特征在于,还包括:管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;/n所述管理协议代理由多个面向网络设备常用管理协议的代理模块组成;管理协议代理用于将管理接口接收到的管理协议报文复制分发给管理协议执行体池中的各个执行体,同时对各个执行体的返回值按照一定策略进行转发或拦截,确保一次配置后只有一个返回值被回送给管理员;记录远程登录至设备的管理员的信息,包括源IP、登录时间,并更新到相应的数据库中;/n所述管理协议执行体池由1个以上执行体组成,各个执行体之间具有异构性,各个执行...
【技术特征摘要】
1.一种面向网络设备管理协议的异常配置检测装置,包括管理接口,控制平面接口,其特征在于,还包括:管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口;
所述管理协议代理由多个面向网络设备常用管理协议的代理模块组成;管理协议代理用于将管理接口接收到的管理协议报文复制分发给管理协议执行体池中的各个执行体,同时对各个执行体的返回值按照一定策略进行转发或拦截,确保一次配置后只有一个返回值被回送给管理员;记录远程登录至设备的管理员的信息,包括源IP、登录时间,并更新到相应的数据库中;
所述管理协议执行体池由1个以上执行体组成,各个执行体之间具有异构性,各个执行体独立运行在不同的系统环境中,每个执行体由不同团队开发的或不同版本的管理协议执行单元组成,每个管理协议执行单元能够独立地解析相应管理协议的配置命令,并将该命令转化为具体的控制指令下发到设备控制平面;
所述配置转译器用于将管理协议的配置命令进行相互转换,并将转换后的配置命令发送到相应的管理协议执行单元;
所述配置裁决器用于对比各个执行体上报的控制指令是否一致,如果全部一致则将其下发到网络设备的控制平面,如果不一致则发起投票表决流程,票数超过半数的控制指令作为裁决结果下发到网络设备的控制平面,票数未过半数的控制指令则视其为异常配置事件,追溯发送该控制指令的执行体,并通过异常信息上报接口向管理者通告异常信息,以进行更进一步的攻击检测和阻断;
所述异常信息上报接口用于将异常配置事件上报给数据平面。
2.根据权利要求1所述的一种面向网络设备管理协议的异常配置检测装置,其特征在于,所述管理协议代理包括SSH协议代理模块、Telnet协议代理模块、SNMP协议代理模块、Netconf协议代理模块、CLI协议代理模块、WEB协议代理模块。
3.基于权利要求1-2任一所述的一种面向网络设备管理协议的异常配置检测装置的一种面向网络设备管理协议的异常配置检测方法,其特征在于,包括:
管理协议代理根据管理员使用的远程管理协议,与...
【专利技术属性】
技术研发人员:江逸茗,张风雨,马海龙,裴学武,张进,伊鹏,张鹏,丁瑞浩,李艳捷,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,网络通信与安全紫金山实验室,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。