数据的远程引导系统及方法技术方案

一种数据的远程引导系统，包括：个人电脑、外接板、远程终端装置、内部终端装置和外部终端装置，所述个人电脑包括连接到远程网络的远程引导单元；所述外接板和远程引导单元通过PCI总线连接；所述外接板包括入侵检测单元、过滤处理单元和过滤单元；所述个人电脑还包括PCI接口单元和TCP/I构成；所述外接板是通过PCI总线连接到个人电脑的远程引导单元，并且被结合在个人电脑的外壳中；所述内部网络和远程网络仅通过个人电脑和外接板通过PCI总线连接，两者完全分离为一个网络。还公开一种数据的远程引导方法。该系统和方法使攻击者试图未经授权访问很难注意到访问正在被诱导，提高了数据的安全性。数据的安全性。数据的安全性。

【技术实现步骤摘要】
数据的远程引导系统及方法


[0001]本专利技术涉及一种数据的远程引导系统及方法，更具体地，涉及一种能够将数据从数据中继设备引导至远程网络的系统和方法。

技术介绍

[0002]现有的入侵检测系统的配置包括数据中继设备、外部网络、外部终端装置、内部网络、内部终端装置以及管理员终端和分析设备。数据中继设备与外部网络和内部网络连接，数据中继设备在两个网络之间进行通信。即，从外部终端装置到内部终端装置的数据是从外部网络接收并发送到内部网络的。此外，从内部网络接收从内部终端装置到外部终端装置的数据，并将其发送到外部网络。这里，可以从外部网络发送到内部网络。为了保护内部网络免受这种未授权访问，中继设备通常具有用于检测未授权访问分组的过滤功能。这种中继设备通过使用过滤单元来确定来自外部网络的未授权访问，其中定义了未授权访问的源或目的地信息，并且如果可以确定其是未授权访问，则访问数据不发送到内部网络。在具有这种过滤功能的中继设备中，过滤单元的内容很重要，并且为了增强内部网络的安全性，统一的策略可以消除未经授权的访问，但很难确保网络可用性。因此，在操作的时候，网络管理员需要判断每个疑似非法访问的疑似报告是否为非法访问报告，并更新过滤单元。分析设备监视中继设备和内部网络，记录通信数据，并收集可以作为检测从外部网络到内部网络的未授权访问的线索的信息。所收集的信息由分析设备分析并通知给网络管理员。网络管理员可以通过使用管理员终端设备来设置和更新中继设备的过滤单元。网络管理员根据分析设备的分析结果，最终判断该报告是非法访问报告还是涉嫌非法访问的报告，改变过滤单元，重新发生非法访问。
[0003]传统的入侵检测系统如上所述配置并由网络管理员管理。但是，由于这种网络管理工作只能由具有专业知识的专家来进行，因此存在大量工作量集中在一些管理人员身上的问题。另外，中继设备存在标识的问题。

技术实现思路

[0004]本专利技术是鉴于上述不足而完成的，是具有安全功能的中继设备。本专利技术的目的在于，通过向远程网络发送访问或被怀疑是访问来提高针对未授权访问的安全性，或者提供一种自动处理未授权访问的数据引导系统和方法。
[0005]一种数据的远程引导系统，包括具有安全功能的中继设备，该中继设备在通信量增加时通过向远程网络发送数据来确保通信路径的带宽。
[0006]进一步地，数据的远程引导系统能够对其中被怀疑的数据、改变安全级别、审核网络或进行未经授权的访问通过远程网络进行引导。
[0007]该中继设备具有连接第一网络和第二网络的数据中继单元，以及将从第一网络传输到第二网络的数据发送到不同于第一和第二网络的远程网络的远程引导单元。数据中继单元包括过滤单元，基于从网络传输到第二网络的数据的源或目的地信息，过滤处理单元
确定丢弃或被远程引导的数据。
[0008]数据中继单元包括入侵检测单元，该入侵检测单元监视传输的数据并更新访问表，该访问表防止非法访问第二网络。远程网络与第二网络具有相同的地址系统，并且连接了远程终端装置。进一步的，远程引导单元，用于向被分配有与所述远程引导单元的目的地址信息匹配的第一地址信息的远程终端装置发送报告。在数据中继单元中，入侵检测单元将从第一网络向第二网络发送的数据与规定的非法访问数据的模式数据进行比较，检测是否是非法访问。
[0009]远程引导单元将从远程终端装置发送到第一网络的数据发送到数据中继单元，并且数据中继单元被配置为从远程终端装置发送数据到第一网络。
[0010]远程引导单元由连接到远程网络的通用计算机构成，并通过通用数据总线连接到数据中继单元以进行中继。远程引导单元被配置为接收从远程网络传输到第一网络的数据，同时将数据的帧格式转换为第二网络的格式。
[0011]数据中继单元根据从远程终端装置向第一网络发送的数据的目的地信息。判别目的地不是数据源信息中包括的，将判别出的信息更改为分配给远程终端装置的第二地址，并发送到数据中继单元。
[0012]数据中继单元为从第一网络发送的数据确定目的地信息为第二地址的数据。该单元被配置为改变目的地将确定的数据的信息发送到第一个地址，并将其发送到远程网络。
[0013]数据中继单元包括第一和第二中继单元以及用于监视数据的数据监视单元。第一中继单元的第一网络的端口连接到第一网络，第二中继单元的第一网络的端口连接到第二网络，并且第一和第二网络的端口和第二中继单元在第二路径中相互连接。
[0014]远程引导单元，通过中继单元连接到第一网络和第二网络以及与第一和第二网络不同的远程网络。数据中继单元使用过滤单元存储要丢弃的数据或由远程引导的数据的源或目的地信息，数据中继单元包括从第一网络到第二网络的过滤单元。过滤处理单元决定数据的丢弃或远程引导以及监视从第一网络传输到第二网络的数据。它由检测企图非法访问的未授权访问数据的入侵检测单元组成。
[0015]远程引导单元是当从第一网络到第二网络的通信量超过预定阈值时来自第一网络的中继单元。远程终端装置记录来自中继单元的数据，并在从第一网络到第二网络的流量减少后将其传输到第二网络。
[0016]远程终端装置对远程引导数据的信息进行分析，并根据分析结果，对远程引导数据进行二次发送。
[0017]中继单元将从第一网络发送到第二网络的数据发送到第二网络和远程终端装置，远程终端装置被配置为分析远程引导报告的报告信息，并根据分析结果对第二网络进行审计。
[0018]数据中继和引导的方法，包括从外部终端装置向内部终端装置发送的数据经由外部网络被远程引导系统接收。该接收到的数据被输入到数据中继单元的过滤处理单元，并且还被输入到入侵检测单元。入侵检测单元在数据中继单元的入口处拦截承诺模式和隐身模式的通信。过滤处理单元接收到数据后，根据过滤单元接收源或目的信息。
[0019]在过滤单元中，被指定为丢弃的数据被过滤处理单元丢弃，并且被指定为用于远程引导的数据被发送到远程网络，远程网络即为引导网络。
[0020]另一方面，拦截数据的入侵检测单元根据预定的未授权访问模式进行模式匹配并拦截该数据。并且根据预定策略执行与其相关联的过滤处理。经由内部总线通知过滤处理单元丢弃或引导。其中预定策略为未授权访问的类型和针对它的对策之间的关系。
[0021]当检测到疑似未授权访问的数据时，当将该数据添加到远程引导的目标并检测到它是未授权访问数据时，将其添加到丢弃的目标。反之，远程引导或丢弃的目标是正常访问数据。当检测到这样的正常访问数据时，将其从这些丢弃的目标中排除。这样的策略是预先任意确定的，并提供给入侵检测单元。
[0022]由于入侵检测单元检测到来自外部网络的未授权访问数据并自动更新过滤单元，因此过滤策略可以自动动态改变。因此，可以改变未授权访问数据，另外，在从外部网络到内部网络的报告中，可以通过实时实施上述对策，提高安全性，将疑似未授权访问的报告发送给远程终端装置。
附图说明
[0023]图1是根据本专利技术的远程引导系统的配置示意图。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的远程引导系统，包括：个人电脑、外接板、远程终端装置、内部终端装置和外部终端装置，个人电脑通过外接板连接到外部网络和内部网络并且能够在两个网络之间进行数据的引导；所述数据从外部终端装置通过外部网络接收并传输到外接板后，再通过内部网络传递到内部终端装置；其特征是：所述远程引导系统还通过远程网络连接有远程终端装置；所述远程网络是不与内部网络连接的独立的网络；所述外接板为连接到外部网络和内部网络的数据中继单元，所述个人电脑包括连接到远程网络的远程引导单元；所述外接板和远程引导单元通过PCI总线连接；所述外接板包括入侵检测单元、过滤处理单元和过滤单元；所述个人电脑还包括PCI接口单元和TCP/I构成；所述外接板是通过PCI总线连接到个人电脑的远程引导单元，并且被结合在个人电脑的外壳中；所述内部网络和远程网络仅通过个人电脑和外接板通过PCI总线连接，两者完全分离为一个网络。2.如权利要求1所述的数据的远程引导系统，其特征是：对使用网络中继功能的用户隐藏远程引导单元和入侵检测单元。3.一种使用如权利要求1
‑
2任一所述的数据的远程引导系统对数据进行远程引导的方法，其特征是：通过作为数据中继单元的外接板执行正常操作期间的数据流；即，来自外部网络的数据被输入到过滤处理单元，并且不是丢弃或远程引导...

【专利技术属性】
技术研发人员：张长河，
申请(专利权)人：北京卫达信息技术有限公司，
类型：发明
国别省市：