基于CWPP的主机安全管理增强型应用设计研究

当前绝大多数安全管理平台实施于网络边缘,不能解决内部安全问题,进行了基于CWPP的主机安全管理增强型应用设计。主机安全管理增强型应用设计通过树形多级管理结构实现,利用B/S结构完成管理。主动防御平台选用云工作负载保护平台(CWPP),利用单个管理控制台完成对主机工作负载的保护。主机监控模块监控按照主机安全网络需求确定监控策略,在工作机组件启动同时完成注册后,上层工作机会发出监控命令,主机监控模块接收命令后,依据监控策略执行,完成对主机不同数据的监测。通信协议通过数据包传输与私有IP包接收实现。增强型安全审计将可信计算基技术、预定义异常行为以及预定义规则结合在一起实现安全审计。将访问控制模块作用于主机,选用服务器-代理分布式体系结构,只参与访问过程中的密钥协商,完成主机身份验证。实验结果表明,基于CWPP的主机安全管理增强型应用设计可有效保护主机安全性,在不同吞吐量下均可保证较高的保密程度,整体性能强。