一种面向自主可控终端行为分析的安全检测分类方法技术

本发明专利技术涉及自主可控终端技术领域，且公开了一种面向自主可控终端行为分析的安全检测分类方法，通过以LDAP协议作为搭建安全终端的基础，将OpenLDAP作为终端的框架，以容器化的方式进行上中下三层的区域数据传输框架进行终端数据库的搭建方式，并采用基线核查为安全监测分类方法。该面向自主可控终端行为分析的安全检测分类方法，在使用过程中，通过设置的LDAP与OpenLDAP进行终端的搭建基础，当有新用户登入到系统内部，终端会自动对其的行为进行分析，并将地方终端与其他终端之间的连接断开，通过使用测试主机判断其的安全性后，根据其安全性进行增高防攻击的能力或恢复地方终端的连接，实现了安全监测分类方法的同时提高了对终端、系统、数据库的保护能力。数据库的保护能力。数据库的保护能力。

【技术实现步骤摘要】
一种面向自主可控终端行为分析的安全检测分类方法


[0001]本专利技术涉及自主可控终端
，具体为一种面向自主可控终端行为分析的安全检测分类方法。

技术介绍

[0002]自主可控终端是保障网络安全、信息安全的前提。能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞；反之，不能自主可控就意味着具“他控性”，就会受制于人，其后果是：信息安全难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞。
[0003]现有技术中，在对自主可控终端行为分析进行安全监测时，为了规避外部病毒入侵造成的损害，通常会采用对系统进程，应用程序，内部文件，网络安全等模块进行全面扫描，接着再进行对外部入侵的病毒进行分析的检测，但是在实际应用时，由于外界病毒的入侵，使得个人终端存在泄密的风险，由于缺乏标准的防护管控机制，使得在病毒入侵后，数据丢失，给用户造成难以预估的损失，因此需要专利技术出一种面向自主可控终端行为分析的安全检测分类方法来解决上述问题。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种面向自主可控终端行为分析的安全检测分类方法，在使用过程中，通过设置的LDAP与OpenLDAP进行终端的搭建基础，设置三层的终端，当有新用户登入到系统内部，终端会自动对其的行为进行分析，并将地方终端与其他终端之间的连接断开，通过使用测试主机判断其的安全性后，根据其安全性进行增高防攻击的能力或恢复地方终端的连接，实现了安全监测分类方法的同时提高了对终端、系统、数据库的保护能力，并通过设置的SM服务器进行数据的传输，减少了延迟传输数据与补丁的延迟，Agent与WebAgent的对接方式再次提高了安全性，Console能够实时对地方终端或子公司终端断连，SAVE病毒库能够有效保证面对任何病毒都能游刃有余，DARPA技术能够更快的更新补丁，进一步提高了系统的安全性与检测分类的准确性。
[0006](二)技术方案
[0007]为实现上述自主可控终端，本专利技术提供如下技术方案：一种面向自主可控终端行为分析的安全检测分类方法，包括以下步骤：
[0008]S1、通过以LDAP协议作为搭建安全终端的基础，将OpenLDAP作为终端的框架，以容器化的方式进行上中下三层的区域数据传输框架进行终端数据库的搭建方式，并采用基线核查为安全监测分类方法。
[0009]S2、将根域与公司总部进行对接，数据库集成在总部终端内部，将根域作为管控总部的终端，全网的终端配置采用终端的数据库。
[0010]S3、将子域与分公司、子公司进行对接，将上报终端信息的方向设置为总公司，数
据库采用公司总部的终端传输。
[0011]S4、将子域的下方输出数据与地方单位的终端对接，地方单位的终端具有对地方单位进行管控的能力，终端能向上对子公司的进行信息输入，子公司的终端能向上将数据传输至总公司的终端内部的数据库。
[0012]S5、当地方单位或子公司的终端检测到评分较低的用户时，会自动进行对终端进行基线核查，对密码、防火墙、网络端口、杀毒软件进行检查，并上传检查结果至子公司终端，由子公司终端上传至总公司终端的数据库进行核查。
[0013]S6、当核查处该用户为危险用户时，采用主动防御的进程，通过总公司的终端向子公司终端下达指令，子公司将地方终端置于独立的状态，禁止地方终端向其输入数据。
[0014]S7、下达指令，对该用户的账户进行禁用，将信息传递给总公司服务器，同时更新补丁，启用防火墙，同时启用公司内部测试主机。
[0015]S8、采用公司内部测试主机与地方终端连接，与该用户发起TCP连接，判断该用户连接位置是否为身份不明的服务器，是否会对测试主机进行攻击，同时确认该用户身份，并对其进行安全检测，确认身份信息属于白名单后，恢复地方终端正常运行，将其分类到正常用户，若该用户身份不明，将对其进行的攻击拦截，并进行补丁的更新与安装，将补丁传输至地方终端后，恢复正常运行。
[0016]优选的，所述步骤S1中，终端的数据库搭建方式采用分布式部署方式，SM服务器与隔离域能进行双向的数据传输。
[0017]优选的，所述步骤S2中，数据库采用实时ELT(Data Pipeline)方式进行数据传输，数据传输延迟在3s内。
[0018]优选的，所述步骤S3中，公司终端接入总公司终端方式采用Agent验证对接方式，地方终端接入子公司终端方式采用WebAgent验证对接方式。
[0019]优选的，所述步骤S4中，信息输入传输方式采用SCP命令，利用SSH进行数据复制。
[0020]优选的，所述步骤S5中，杀毒软件应用AF杀毒，利用URL进行检测病毒，采用SAVE引擎进行病毒库储存。
[0021]优选的，所述步骤S6中，总公司终端对地方公司终端的控制方式采用TPC远程控制，通过Console发送命令至TTY进行断连控制。
[0022]优选的，所述步骤S7中，总公司采用DARPA技术进行终端威胁模拟技术，并对IOC信息记性实时采集，并进行攻击方式与威胁模拟，通过云端模拟计算一系列的威胁后，将补丁数据传输到子公司的终端，由子公司的终端将补丁布置到地方终端的数据库内部并进行安装。
[0023]优选的，所述步骤S8中，通过psauxf命令检查系统异常进程，查看passwd文件是否被修改，检查wtmp utmp等文件的完整性的方式确认该用户是否具有攻击性。
[0024](三)有益效果
[0025]与现有技术相比，本专利技术提供了一种面向自主可控终端行为分析的安全检测分类方法，具备以下有益效果：
[0026]1.该面向自主可控终端行为分析的安全检测分类方法，在使用过程中，通过设置的LDAP与OpenLDAP进行终端的搭建基础，设置三层的终端，当有新用户登入到系统内部，终端会自动对其的行为进行分析，并将地方终端与其他终端之间的连接断开，通过使用测试
主机判断其的安全性后，根据其安全性进行增高防攻击的能力或恢复地方终端的连接，实现了安全监测分类方法的同时提高了对终端、系统、数据库的保护能力。
[0027]2.该面向自主可控终端行为分析的安全检测分类方法，在使用过程中，通过设置的SM服务器进行数据的传输，减少了延迟传输数据与补丁的延迟，Agent与WebAgent的对接方式再次提高了安全性，Console能够实时对地方终端或子公司终端断连，SAVE病毒库能够有效保证面对任何病毒都能游刃有余，DARPA技术能够更快的更新补丁，进一步提高了系统的安全性与检测分类的准确性。
附图说明
[0028]图1为本专利技术终端连接示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向自主可控终端行为分析的安全检测分类方法，其特征在于，包括以下步骤：S1、通过以LDAP协议作为搭建安全终端的基础，将OpenLDAP作为终端的框架，以容器化的方式进行上中下三层的区域数据传输框架进行终端数据库的搭建方式，并采用基线核查为安全监测分类方法；S2、将根域与公司总部进行对接，数据库集成在总部终端内部，将根域作为管控总部的终端，全网的终端配置采用终端的数据库；S3、将子域与分公司、子公司进行对接，将上报终端信息的方向设置为总公司，数据库采用公司总部的终端传输；S4、将子域的下方输出数据与地方单位的终端对接，地方单位的终端具有对地方单位进行管控的能力，终端能向上对子公司的进行信息输入，子公司的终端能向上将数据传输至总公司的终端内部的数据库；S5、当地方单位或子公司的终端检测到评分较低的用户时，会自动进行对终端进行基线核查，对密码、防火墙、网络端口、杀毒软件进行检查，并上传检查结果至子公司终端，由子公司终端上传至总公司终端的数据库进行核查；S6、当核查处该用户为危险用户时，采用主动防御的进程，通过总公司的终端向子公司终端下达指令，子公司将地方终端置于独立的状态，禁止地方终端向其输入数据；S7、下达指令，对该用户的账户进行禁用，将信息传递给总公司服务器，同时更新补丁，启用防火墙，同时启用公司内部测试主机；S8、采用公司内部测试主机与地方终端连接，与该用户发起TCP连接，判断该用户连接位置是否为身份不明的服务器，是否会对测试主机进行攻击，同时确认该用户身份，并对其进行安全检测，确认身份信息属于白名单后，恢复地方终端正常运行，将其分类到正常用户，若该用户身份不明，将对其进行的攻击拦截，并进行补丁的更新与安装，将补丁传输至地方终端后，恢复正常运行。2.根据权利要求1所述的一种面向自主可控终端行为分析的安全检测分类方法，其特征在于，所述步骤S1中，终端的数据库...

【专利技术属性】
技术研发人员：蔡国源，黄宏聪，王芳，蔡学龙，艾洲，
申请(专利权)人：南方电网数字电网集团信息通信科技有限公司，
类型：发明
国别省市：