一种基于卡尔曼滤波的网络无干扰策略管控系统及方法

技术领域

本申请涉及网络安全技术领域，更具体地说，尤其涉及一种基于卡尔曼滤波的网络无干扰策略管控系统。此外，本申请还涉及一种基于卡尔曼滤波的网络无干扰策略管控方法。

背景技术

在当前的TCG实践中，实体行为的预期性被用作定义可信性的依据。可信管道是一种逻辑通道，通过密码技术进行封装，旨在建立实体间单向、无缝、无干扰的有效通信路径。该通道只允许从前端输入，后端输出。原子性是其显著特性，实体不可分割，中间无法插入旁路，亦不能将通道内数据导向其他地方。为确保通道内数据安全，通道具备信息机密性和完整性。可控性则意味着实体间通道的建立以及通道内信息流动均受TCB控制，且满足系统安全策略和引用监视器的要求。可信管道所具备的单向、无缝、无干扰特性，确保了其满足定义要求。

但现有是操作系统基于多任务实现，系统组件间依赖性强 ,存在很多交互通道，隔离性差。当程序运行时，组件之间出现非预期的信息流，对组件的行为形成干扰，这些干扰现象导致系统组件之间的信任关系难以建立，而且使已经建立的可信链容易受到破坏。

因此，如何提供一种基于卡尔曼滤波的网络无干扰策略管控系统，其能够在多任务系统下，建立无干扰通信链路，提高了了多任务系统的网络安全性，是本领域技术人员亟待解决的技术问题。

发明内容

为解决上述技术问题，本申请提供一种基于卡尔曼滤波的网络无干扰策略管控系统，其能够在多任务系统下，建立无干扰通信链路，提高了了多任务系统的网络安全性。

本申请提供的一种技术方案如下：

本申请提供一种基于卡尔曼滤波的网络无干扰策略管控系统的技术方案。该系统包括：构建在端与端计算环境之间的公共管理总线，端与端通过公共管理总线进行数据连接，所述公共管理总线部署有状态监控器、完整性度量检测器、保密性度量检测器；构建在端与端计算环境之间的网络上行传输通道和网络下行传输通道；所述网络上行传输通道和所述网络下行传输通道相互独立；所述网络上行传输通道和所述网络下行传输通道均配置有内代理、无干扰策略模型组件、外代理；所述内代理用于防止非法外联，所述外代理用于防止非法接入，所述无干扰策略模型组件用于对指令数据进行完整性检查和保密性检查；其中，所述无干扰策略模型组件中包括基于卡尔曼滤波的业务工作流监控模块，所述业务工作流监控模块用于筛选识别多任务操作系统中的噪声。

进一步地，在本发明一种优选的方式中，所述内代理包括:用于对访问状态的状态向量进行监控的状态向量访问控制模块；用于对于系统业务域内业务状态进行监控的业务域审计模块。

进一步地，在本发明一种优选的方式中，所述外代理包括：用于与外端进行安全认证的安全认证模块；用于基于任务状态监控访问的基于任务访问控制模块；用于与外端进行可信连接的可信接入模块。

进一步地，在本发明一种优选的方式中，所述状态监控器对所述内代理和所述外代理进行功能支撑。

进一步地，在本发明一种优选的方式中，所述无干扰策略模型组件包括：输入完整性检查室，所述输入完整性检查室用于对输入数据的完整性进行检查；状态检测室，所述状态检测室用于对输入数据的状态进行恶意数据检测；输出保密性检查室，所述输出保密性检查室用于对输出数据的保密性进行检查。

进一步地，在本发明一种优选的方式中，所述无干扰策略模型组件还包括：网络隔离模块、通道隔离模块、协议净化模块；所述网络隔离模块、所述通道隔离模块和所述协议净化模块用于对所述输入数据和所述输出数据进行管理。

进一步地，在本发明一种优选的方式中，所述完整性度量检测器用于对所述输入完整性检查室提供功能性支撑；所述保密性度量检测器用于对所述输出保密性检查室提供功能性支撑。

进一步地，在本发明一种优选的方式中，所述公共管理总线部署有安全管控平台，所述安全管控平台包括：标记管理模块、安全策略管理模块、可信密码平台、安全审计模块；所述安全管控平台对业务工作流在网络间进行安全管控处理，所述安全管控处理包括网络管控处理、核心业务管控处理、卡尔曼滤波矩阵处理；其中，所述卡尔曼滤波矩阵处理根据现有操作数反向过滤出攻击树及可信关系间的干扰。

本申请还提供一种基于卡尔曼滤波的网络无干扰策略管控方法的技术方案，该方法基于上述的基于卡尔曼滤波的网络无干扰策略管控系统，该方法包括；获取系统网络通信整体工作流，识别所述整体工作流中的访问状态数据，所述访问状态数据包括访问人角色职能信息、访问目的信息；根据所述访问状态数据预测访问路径；将所述预测访问路径与目标工作路径进行对比，再通过卡尔曼滤波筛选处理，对操作系统多任务实现产生的噪声进行筛选，得到优化后的预测访问路径。

进一步地，在本发明一种优选的方式中，所述“将所述预测访问路径与目标工作路径进行对比，再通过卡尔曼滤波筛选处理，对操作系统多任务实现产生的噪声进行筛选”具体包括：

根据公式(1)识别噪声数据，所述噪声数据为过程噪音

(1)

其中，

根据公式(2)对所述噪声数据进行调整筛选，识别观测噪声

(2)

其中，

根据观测噪声

与现有技术相比，本发明专利所涉及到基于卡尔曼滤波的网络无干扰策略管控系统的技术方案。该系统包括：构建在端与端计算环境之间的公共管理总线，端与端通过公共管理总线进行数据连接，所述公共管理总线部署有状态监控器、完整性度量检测器、保密性度量检测器；构建在端与端计算环境之间的网络上行传输通道和网络下行传输通道；所述网络上行传输通道和所述网络下行传输通道相互独立；所述网络上行传输通道和所述网络下行传输通道均配置有内代理、无干扰策略模型组件、外代理；所述内代理用于防止非法外联，所述外代理用于防止非法接入，所述无干扰策略模型组件用于对指令数据进行完整性检查和保密性检查；其中，所述无干扰策略模型组件中包括基于卡尔曼滤波的业务工作流监控模块，所述业务工作流监控模块用于筛选识别多任务操作系统中的噪声。本发明涉及的技术方案，其能够在多任务系统下，建立无干扰通信链路，提高了了多任务系统的网络安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例涉及的基于卡尔曼滤波的网络无干扰策略管控系统端到端架构图；

图2为本发明实施例涉及的访问类集合示意图

图3为本发明实施例涉及的售票路径安全流示意图；

图4为本发明实施例涉及的安全管控平台的结构示意图。

具体实施方式

为了使本领域的技术人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，当元件被称为“固定于”或“设置于”另一个元件上，它可以直接在另一个元件上或者间接设置在另一个元件上；当一个元件被称为是“连接于”另一个元件，它可以是直接连接到另一个元件或间接连接至另一个元件上。

需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“第一”、“第二”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，“多个”、“若干个”的含义是两个或两个以上，除非另有明确具体的限定。

须知，本说明书附图所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本申请可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本申请所能产生的功效及所能达成的目的下，均应仍落在本申请所揭示的技术内容得能涵盖的范围内。

请如图1至图4所示，本申请提供一种基于卡尔曼滤波的网络无干扰策略管控系统的技术方案。该系统包括：构建在端与端计算环境之间的公共管理总线，端与端通过公共管理总线进行数据连接，所述公共管理总线部署有状态监控器、完整性度量检测器、保密性度量检测器；构建在端与端计算环境之间的网络上行传输通道和网络下行传输通道；所述网络上行传输通道和所述网络下行传输通道相互独立；所述网络上行传输通道和所述网络下行传输通道均配置有内代理、无干扰策略模型组件、外代理；所述内代理用于防止非法外联，所述外代理用于防止非法接入，所述无干扰策略模型组件用于对指令数据进行完整性检查和保密性检查；其中，所述无干扰策略模型组件中包括基于卡尔曼滤波的业务工作流监控模块，所述业务工作流监控模块用于筛选识别多任务操作系统中的噪声。

在本申请提供的一种基于卡尔曼滤波的网络无干扰策略管控系统的技术方案中。通过公共管理总线构建端与端之间的网络上行及下行通道，双向管控模型的上行及下行通道，实现了网络上下行的分离式管理与控制，在现有的过程中，增加了下行对上行的反馈，实现了网络安全模型的双向、叠加管理，完成机密性完整性管控，同时基于无干扰策略模型组件以筛选识别多任务操作系统中的噪声，达到多任务系统下，建立无干扰通信链路的目的。本发明涉及的技术方案，其能够在多任务系统下，建立无干扰通信链路，提高了了多任务系统的网络安全性。

具体地，在本发明的实施例中，所述内代理包括:用于对访问状态的状态向量进行监控的状态向量访问控制模块；用于对于系统业务域内业务状态进行监控的业务域审计模块。

具体地，在本发明的实施例中，所述外代理包括：用于与外端进行安全认证的安全认证模块；用于基于任务状态监控访问的基于任务访问控制模块；用于与外端进行可信连接的可信接入模块。

具体地，在本发明的实施例中，所述状态监控器对所述内代理和所述外代理进行功能支撑。

具体地，在本发明的实施例中，所述无干扰策略模型组件包括：输入完整性检查室，所述输入完整性检查室用于对输入数据的完整性进行检查；状态检测室，所述状态检测室用于对输入数据的状态进行恶意数据检测；输出保密性检查室，所述输出保密性检查室用于对输出数据的保密性进行检查。

具体地，在本发明的实施例中，所述无干扰策略模型组件还包括：网络隔离模块、通道隔离模块、协议净化模块；所述网络隔离模块、所述通道隔离模块和所述协议净化模块用于对所述输入数据和所述输出数据进行管理。

具体地，在本发明的实施例中，所述完整性度量检测器用于对所述输入完整性检查室提供功能性支撑；所述保密性度量检测器用于对所述输出保密性检查室提供功能性支撑。

具体地，在本发明的实施例中，所述公共管理总线部署有安全管控平台，所述安全管控平台包括：标记管理模块、安全策略管理模块、可信密码平台、安全审计模块；所述安全管控平台对业务工作流在网络间进行安全管控处理，所述安全管控处理包括网络管控处理、核心业务管控处理、卡尔曼滤波矩阵处理；其中，所述卡尔曼滤波矩阵处理根据现有操作数反向过滤出攻击树及可信关系间的干扰。

本申请还提供一种基于卡尔曼滤波的网络无干扰策略管控方法的技术方案，该方法基于上述的基于卡尔曼滤波的网络无干扰策略管控系统，该方法包括；获取系统网络通信整体工作流，识别所述整体工作流中的访问状态数据，所述访问状态数据包括访问人角色职能信息、访问目的信息；根据所述访问状态数据预测访问路径；将所述预测访问路径与目标工作路径进行对比，再通过卡尔曼滤波筛选处理，对操作系统多任务实现产生的噪声进行筛选，得到优化后的预测访问路径。

具体地，在本发明的实施例中，所述“将所述预测访问路径与目标工作路径进行对比，再通过卡尔曼滤波筛选处理，对操作系统多任务实现产生的噪声进行筛选”具体包括：

根据公式(1)识别噪声数据，所述噪声数据为过程噪音

(1)

其中，

根据公式(2)对所述噪声数据进行调整筛选，识别观测噪声

(2)

其中，

根据观测噪声

需要补充说明的是，根据上述背景问题可以看出，在可信通道建立的过程中，可信关系间的干扰问题及单向可信链路易被破坏是现在的主要问题。

因此，发明人发明了基于卡尔曼滤波的双向、叠加的复合无干扰管控系统，系统改变了无干扰模型的单向可信信道建立，在网络计算的等级保护安全要求下，不仅实现了安全域 U 发出的动作不影响安全域 V 的输出，而且能够使得安全域 V 发出的动作也不影响安全域 U 的输出。

其中，双向管控模型实现了网络上下行的分离式管理与控制，在现有的过程中，增加了下行对上行的反馈，实现了网络安全模型的双向、叠加管理，完成机密性完整性管控。

具体的步骤如下：

若将一个业务工作流抽象为一个状态机

为状态集合，/>

为访问集合，/>

为状态转换函数，/>

为动作集合；

在整体工作流中，每一类访问都会通过访问人角色职能、访问目的，规划访问路径（预测访问路径），并根据预测路径与已知工作路径进行对比，通过卡尔曼滤波筛选，对操作系统多任务实现产生的噪声进行筛选。

其中，访问类集合算作

根据不同的业务流场景、访问者角色权限限定了访问者的无干扰交流途径。

使用实施例1，如图3现有的售票路径工作流，以售票路径安全流为例：

在现有的售票路径安全流中，根据无干扰模型限定的条件进行机密性、完整性保护，同时，通过卡尔曼滤波，结合最终的目标形态，对所预测路径进行控制。

其中，A是状态转移矩阵，描述系统在没有控制输入的情况下如何演变；

在网络安全工作流中，过程噪音

是系统在时刻k的观测向量；H是观测矩阵，描述如何从系统状态得出观测；/>

本申请提供的技术方案的安全管控平台，结合卡尔曼滤波矩阵，根据现有操作树反向过滤攻击树和可信关系间的干扰，进一步完善干扰模型，实现网络架构的可信管控。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。