[发明专利]把控制策略动态地应用于网络有效
| 申请号: | 200980158440.7 | 申请日: | 2009-01-30 |
| 公开(公告)号: | CN102379139A | 公开(公告)日: | 2012-03-14 |
| 发明(设计)人: | S.克雷尔;R.M.巴勒斯特罗斯;A.考汉;J.M.格林 | 申请(专利权)人: | 惠普开发有限公司 |
| 主分类号: | H04W28/10 | 分类号: | H04W28/10;H04W12/08;H04B7/26 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 马永利;王洪斌 |
| 地址: | 美国德*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 控制 策略 动态 应用于 网络 | ||
1. 一种计算机实施的把控制策略动态地应用于网络的方法(300),所述方法(300)包括:
确定(305)多个网络层中与用户业务相关联的网络层;
访问(310)控制策略中与所述网络层和所述用户业务对应的部分;以及
将所述部分发送(315)给与所述网络层相关联的安全设备,所述部分被配置成由所述安全设备应用于所述网络层和所述用户业务。
2. 权利要求1所述的方法(300),进一步包括:
检测所述用户业务。
3. 权利要求2所述的方法(300),进一步包括:
在所述用户业务正被检测的同时继续所述确定、所述访问和所述发送。
4. 权利要求1所述的方法(300),进一步包括:
当所述用户业务进入所述网络层时,确定多个网络层中与用户业务相关联的网络层。
5. 权利要求1所述的方法(300),进一步包括:
在所述用户业务进入所述网络层之后,确定多个网络层中与用户业务相关联的网络层。
6. 权利要求1所述的方法(300),进一步包括:
将所述部分自动地发送给与所述网络层相关联的安全设备,所述部分被配置成由所述安全设备应用于所述用户业务和所述网络层。
7. 权利要求1所述的方法(300),进一步包括:
响应于来自所述网络的管理员的指令,将所述网络的所述部分发送给与所述网络层相关联的安全设备,所述部分被配置成由所述安全设备应用于所述用户业务和所述网络层。
8. 权利要求1所述的方法(300),其中,所述确定包括:
标识与所述用户业务相关联的用户。
9. 权利要求1所述的方法(300),进一步包括:
利用访问控制设备作为所述安全设备。
10. 一种用于把控制策略动态地应用于网络(100)的系统(132),所述系统(132)包括:
网络层定位器(205),其被配置用于确定多个网络层中与用户业务相关联的网络层;
数据存储装置(230),其被配置用于存储控制策略;
控制策略访问器(240),其被配置用于访问所述控制策略中与所述网络层和所述用户业务对应的部分;以及
控制策略发送器(250),其被配置用于将所述部分发送给与所述网络层相关联的安全设备,所述部分被配置成由所述安全设备应用于所述网络层和所述用户业务。
11. 权利要求10所述的系统(132),进一步包括:
用户业务检测器(260),其被配置用于检测网络(100)上的用户业务。
12. 权利要求10所述的系统(132),其中,所述数据存储装置(230)被配置用于存储多个控制策略。
13. 权利要求10所述的系统(132),进一步包括:
用户标识器(265),其被配置用于标识与所述用户业务相关联的用户。
14. 权利要求10所述的系统(132),其中,所述安全设备是访问控制设备。
15. 一种包括指令的计算机可用存储介质,所述指令在被执行时使得计算机系统执行把控制策略动态地应用于网络的方法(500),所述方法包括:
检测(505)网络上的用户业务;
确定(510)多个网络层中所述用户业务正在其上操作的网络层;
访问(515)控制策略中与所述网络层和所述用户业务对应的部分;以及
将所述部分发送(520)给与所述网络层相关联的控制设备,所述部分被配置成由所述访问控制设备应用于所述网络层和所述用户业务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于惠普开发有限公司,未经惠普开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980158440.7/1.html,转载请声明来源钻瓜专利网。
