[发明专利]一种基于可信可控网络的控制信息描述模型以及描述方法

权利要求书

1.一种基于可信可控网络的控制信息描述模型以及描述方法，其特征在于，包括：结合可信可控网络环境对被控对象进行分类，并根据不同粒度对可信可控网络的被控对象利用面向对象的方法进行封装，针对公共信息描述模型中不合理的部分予以修改和扩展，提出控制信息的描述方法，为决策层提供完备有效的网络控制信息；具体如下：

1）可信可控网络中协议粒度的描述；

2）对控制域和控制节点等新被控对象进行扩展描述；

3）对网络数据以流粒度进行扩展描述。

2.根据权利要求1所述的一种基于可信可控网络的控制信息描述模型以及描述方法，其特征在于：所述步骤1）中被控对象协议粒度的描述为：基于公共信息模型和轻量级管理信息描述模型对网络协议的描述，控制信息描述模型将协议粒度上的被控对象类分成两个基类：协议类和连接类；协议类扩展公共信息模型中协议终端类来描述网络上的协议，并将现有网络中的协议分成两类：传输协议类和控制协议类然而由于可信可控网络模型将网络控制从数据层分离出来，在可信可控网络模型将不存在控制协议，因此控制信息描述模型只对网络传输协议进行描述；连接类分成物理链路类和通道类，将物理链路也抽象成类，通道类描述直接通信的两个协议之间的连接，分成上行通道和下行通道，分别表示对上层的连接和下层的连接。

3.根据权利要求1所述的一种基于可信可控网络的控制信息描述模型以及描述方法，其特征在于：所述步骤2）中控制域和控制节点的描述：控制信息描述模型对控制域和控制节点，以及它们与其他网络元素之间的关系进行描述；控制域类的主要属性包括其所在自治域的自治域号，对其进行控制的控制节点编号，以及该控制域的备用控制节点；控制节点类继承了可控逻辑元素类，其主要属性包括描述所在自治域的自治域号，描述其控制的控制域的控制域号，以及表示其是否活动。

4.根据权利要求1所述的一种基于可信可控网络的控制信息描述模型以及描述方法，其特征在于：所述步骤3）中流的描述：网络流类继承了公共信息模型的逻辑元素类，并扩展了自身的属性，包括描述流源端的源地址，描述流目的端的目的地址，描述流量大小的流量；以网络流类作为父类，派生出IP流类和ID流类；IP流类扩展了标识IP流五元组的五个属性：源IP、目的IP、源端口、目的端口和协议类型，分别用源端IP地址、源端端口号、目的端IP地址、目的端端口号和协议类型描述；ID流类扩展描述了表示自治域流入端口，描述自治域流出端口和描述ID流所在的自治域号。