基于MAC-IP綁定的數(shù)據(jù)泄露檢測(cè)

湯迎春 周銀燕

摘 要：數(shù)字化時(shí)代，特別是大數(shù)據(jù)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)安全管控面臨新領(lǐng)域、新方式、新手段、新對(duì)象等諸多新挑戰(zhàn)。本文立足于網(wǎng)絡(luò)數(shù)據(jù)的安全正確使用，提出一種基于MAC-IP綁定技術(shù)檢測(cè)數(shù)據(jù)泄漏，有助于限制未經(jīng)授權(quán)的用戶訪問(wèn)授權(quán)數(shù)據(jù)，并維護(hù)好每個(gè)數(shù)據(jù)執(zhí)行事務(wù)的日志記錄。

關(guān)鍵詞：MAC-IP綁定 ; 數(shù)據(jù)保護(hù) ;數(shù)據(jù)泄露

1 ?引言

隨著企業(yè)業(yè)務(wù)和信息技術(shù)的發(fā)展，業(yè)務(wù)數(shù)據(jù)作為一種企業(yè)資產(chǎn)（數(shù)據(jù)資產(chǎn)），具有數(shù)量大、多樣性強(qiáng)、價(jià)值高的特點(diǎn)。大數(shù)據(jù)的應(yīng)用讓數(shù)據(jù)有了資產(chǎn)的屬性，數(shù)據(jù)安全的意義不僅局限于數(shù)據(jù)本身，而且直接影響到數(shù)據(jù)能否被提升為數(shù)據(jù)資產(chǎn)，為業(yè)務(wù)發(fā)展服務(wù)，提升核心競(jìng)爭(zhēng)力。2014年，中國(guó)提出了信息安全對(duì)國(guó)家安全至關(guān)重要的理念，也說(shuō)明了信息數(shù)據(jù)安全是對(duì)企業(yè)安全和國(guó)家安全至關(guān)重要[1]。

數(shù)據(jù)泄露可能會(huì)對(duì)關(guān)鍵信息產(chǎn)生影響，如財(cái)務(wù)、股票、股東、合作伙伴、客戶和員工等信息。在處理大量信息時(shí)，數(shù)據(jù)很可能被未經(jīng)授權(quán)的人泄露。存儲(chǔ)的這些數(shù)據(jù)只能由經(jīng)過(guò)身份驗(yàn)證的超級(jí)用戶或管理員進(jìn)行檢索，此數(shù)據(jù)稱為主數(shù)據(jù)，管理員管理主數(shù)據(jù)，并將此數(shù)據(jù)的副本發(fā)送給授權(quán)用戶。一旦數(shù)據(jù)發(fā)送給用戶，它就不再由管理員控制用戶對(duì)數(shù)據(jù)所做的操作，用戶可能會(huì)將此復(fù)制的數(shù)據(jù)泄漏到未經(jīng)授權(quán)的組織，組織的安全受到威脅。因此有必要對(duì)這些數(shù)據(jù)進(jìn)行安全保護(hù)，這樣即使數(shù)據(jù)到達(dá)惡意者手中，也無(wú)法利用這些數(shù)據(jù)[2]。本文提出了一種利用MAC-IP綁定技術(shù)保護(hù)泄露數(shù)據(jù)不受未經(jīng)授權(quán)的人員侵害。

2 ?數(shù)據(jù)泄露

數(shù)據(jù)泄漏可以通過(guò)簡(jiǎn)單地記住所看到的內(nèi)容，或者物理存儲(chǔ)諸如磁帶、磁盤(pán)等拷貝，或者通過(guò)限制的方式（如數(shù)據(jù)隱藏）來(lái)實(shí)現(xiàn)?！拔唇?jīng)授權(quán)”并不意味著只有有意或惡意數(shù)據(jù)的手段，無(wú)意或無(wú)意的數(shù)據(jù)泄漏也被視為未經(jīng)授權(quán)。長(zhǎng)期以來(lái)，數(shù)據(jù)泄漏問(wèn)題一直是網(wǎng)絡(luò)信息安全關(guān)注的主要問(wèn)題[3]。各大企事業(yè)單位實(shí)施了數(shù)據(jù)泄露預(yù)防和檢測(cè)技術(shù)，傳統(tǒng)方法是使用水印[4]處理泄漏，其中一個(gè)唯一的代碼或信號(hào)安全、不可察覺(jué)且牢固地嵌入到分發(fā)給第三方的每個(gè)副本中。目前已提出了使用水印技術(shù)存儲(chǔ)關(guān)系數(shù)據(jù)的插入機(jī)制標(biāo)記[5]。敏感數(shù)據(jù)和其他形式的關(guān)鍵數(shù)據(jù)的丟失可能會(huì)導(dǎo)致嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失，因此數(shù)據(jù)保護(hù)已經(jīng)成為一個(gè)熱門(mén)話題，在此背景下，當(dāng)前提出了一個(gè)模型來(lái)解決網(wǎng)絡(luò)數(shù)據(jù)泄漏問(wèn)題。

3 ?MAC-IP 概念

在開(kāi)始使用MAC-IP綁定概念之前，本節(jié)的小節(jié)將介紹MAC地址和IP地址。

MAC地址：

計(jì)算機(jī)的媒體訪問(wèn)控制地址（MAC地址）是為網(wǎng)段數(shù)據(jù)鏈路層的通信網(wǎng)絡(luò)接口提供的唯一ID。一個(gè)唯一的MAC地址被分配給一個(gè)網(wǎng)絡(luò)設(shè)備。本地網(wǎng)絡(luò)地址上的每個(gè)硬件設(shè)備都有一個(gè)唯一的MAC地址。MAC地址通常由網(wǎng)絡(luò)接口控制器（NIC）制造商分配，并存儲(chǔ)在硬件中。

IP地址：

Internet協(xié)議地址（IP地址）是分配給參與使用Internet協(xié)議與其他服務(wù)器通信的計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)設(shè)備（如計(jì)算機(jī)、打印機(jī)）的數(shù)字標(biāo)簽。

IP地址分為兩個(gè)版本：32位的Internet協(xié)議版本4（IPv4）和128位的Internet協(xié)議版本6（IPv6）。IP地址標(biāo)識(shí)如192.168.256.1（IPv4）和2001：BD7：0：123：0：4567：7：1（IPv6）。

MAC-IP綁定：在MAC-IP綁定方法中，動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）服務(wù)器每次連接到網(wǎng)絡(luò)時(shí)都會(huì)為設(shè)備分配一個(gè)IP地址。并將MAC地址分配給網(wǎng)絡(luò)接口，綁定一個(gè)IP地址可以避免IP地址隨著重新連接和該IP地址的改變而改變。一旦綁定了IP地址和MAC地址，該IP地址將為該設(shè)備保留，并且該設(shè)備每次連接到路由器時(shí)都將獲取該IP地址。

網(wǎng)絡(luò)在主機(jī)服務(wù)器上進(jìn)行管理，并轉(zhuǎn)發(fā)到由MAC和IP地址組成的路由器/調(diào)制解調(diào)器。這兩個(gè)地址都是在這個(gè)階段綁定的，當(dāng)用戶試圖訪問(wèn)時(shí)，他們會(huì)收到這個(gè)IP地址的子協(xié)議。在用戶端，系統(tǒng)的MAC ID和分配給該系統(tǒng)的IP地址再次綁定。如前所述，當(dāng)MAC-IP綁定完成后，系統(tǒng)使用與綁定IP地址相同的IP地址進(jìn)行網(wǎng)絡(luò)連接，用戶才能訪問(wèn)互聯(lián)網(wǎng)。

4 ?MAC-IP 綁定模型

使用MAC-IP綁定技術(shù)并在服務(wù)器端維護(hù)一個(gè)日志文件，以識(shí)別數(shù)據(jù)是否泄露，并保護(hù)在未經(jīng)身份驗(yàn)證的情況下傳輸?shù)臄?shù)據(jù)。下面提出了一種MAC-IP綁定方法，保護(hù)受版權(quán)保護(hù)的信息，以防被授權(quán)的員工自由移動(dòng)和新的溝通渠道造成的安全威脅。

第1步：開(kāi)始

步驟2：獲取IP和MAC

步驟3：綁定并存儲(chǔ)在服務(wù)器中

步驟4：來(lái)自客戶端的任何請(qǐng)求

步驟5：服務(wù)器檢查綁定和響應(yīng)

步驟6：如果綁定不匹配，則服務(wù)器將收到警報(bào)

步驟7：如果綁定匹配，服務(wù)器也將響應(yīng)客戶端

步驟8：服務(wù)器獲取該客戶機(jī)的IP和MAC

步驟9：如果客戶機(jī)向另一個(gè)客戶機(jī)發(fā)送了任何文件

步驟10：重復(fù)步驟4到7

步驟11：服務(wù)器記錄其用戶的所有移動(dòng)

步驟12：服務(wù)器識(shí)別未匹配請(qǐng)求

步驟13：并檢查它的所有日志記錄

步驟14：確定是否泄漏數(shù)據(jù)

第15步：退出

設(shè)備的IP地址和MAC地址綁定，并作為文件存儲(chǔ)到主機(jī)服務(wù)器。如果綁定不匹配，則鏈接MAC-IP地址服務(wù)器將收到警報(bào)并將其存儲(chǔ)在服務(wù)器中。

（1）基于協(xié)議傳輸數(shù)據(jù)

組織中的數(shù)據(jù)是通過(guò)使用協(xié)議向外傳輸?shù)?。該文件記錄協(xié)議中數(shù)據(jù)的每一個(gè)移動(dòng)，檢索該數(shù)據(jù)的用戶最大限度地保證該數(shù)據(jù)保持在經(jīng)過(guò)身份驗(yàn)證的組織中。

（2）合并MAC-IP地址日志文件

存儲(chǔ)在主機(jī)服務(wù)器中作為日志文件的綁定MAC-IP地址放置在每個(gè)數(shù)據(jù)移動(dòng)記錄中。例如，如果用戶1訪問(wèn)數(shù)據(jù)，則其IP和MAC地址與此日志文件記錄文件鏈接，并且操作記錄到服務(wù)器中的記錄文件中。

（3）確定是否泄露數(shù)據(jù)

當(dāng)MAC-IP地址與服務(wù)器中的日志文件鏈接時(shí)，當(dāng)協(xié)議中存在未經(jīng)授權(quán)的移動(dòng)記錄時(shí)，將檢測(cè)到該記錄。使用鏈接到特定日志文件的MAC-IP地址和這些記錄分配的時(shí)間戳，可以在未經(jīng)超級(jí)用戶許可的情況下檢測(cè)到數(shù)據(jù)泄露。

5 結(jié)語(yǔ)

本文介紹了MAC-IP綁定技術(shù)，并將其應(yīng)用于特定組織中的數(shù)據(jù)泄露主體識(shí)別，提出了一種保護(hù)泄露數(shù)據(jù)的方法。

參考文獻(xiàn)：

[1] 朱衛(wèi)華， 錢(qián)金良， 楊娜， et al. MAC和IP綁定的方法及在網(wǎng)絡(luò)安全中的作用[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息， 2010（04）：83-84+97.

[2] 陶洪建. 淺談IP地址的管理及IP、MAC的綁定[J]. 科學(xué)咨詢（科技？管理）， 2010（5）：79-79.

[3]B. Raja Koti， Dr. G.V.S. Raj Kumar， and Dr. Y. Srinivas， A Comprehensive Study And Comparison Of Various Methods On Data Leakages[J]， International Journal of Advanced Research in Computer Science， Volume 8，No.7， July ? August 2017， pp-627-631.

[4] Papadimitriou P ， Garcia-Molina H . Data Leakage Detection[J]. IEEE Transactions on Knowledge and Data Engineering， 2011， 23（1）：51-63.

[5] Li Y ， Swarup V ， Jajodia S . Fingerprinting relational databases： Schemes and specialties[J]. IEEE Transactions on Dependable and Secure Computing， 2005， 2（1）：34-45.