[发明专利]一种面向健康云的网络安全服务方法

权利要求书

1.一种面向健康云的网络安全服务方法，其特征在于：所述面向健康云的网络安全服务方法包括健康云平台，健康云平台从移动终端上获取居民健康数据建立健康档案管理系统，提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析，健康云用户只需根据自身网络安全需求填写安全模板，安全模板包括IP地址，端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等，再根据需要的检查类型细化需要提供的安全需求，健康云用户将安全需求规范成安全模板后加密提交给系统，SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析，生成FMC安全路径和安全过滤规则；RouteGen转化器将FMC安全路径转化为转发规则，通过转发流到FMC链进行安全检测和过滤；然后MD将转发规则下发到vSwitch，将安全过滤规则转发到对应的Mbox中，除后期调整特殊规则外，整个过程不需要人工的干预，完全由系统自动完成，面向健康云的网络安全定制化服务主要由五个部件组成：SMG、SMD、Dom0、servicedomains(服务域)和vSwitch(虚拟交换机)，无论何时访问服务域，外部流量或内部流量需要通过所需的过滤域；若网络受到攻击，则将攻击日志存放在ELMD(日志管理域)中。

2.根据权利要求1所述的面向健康云的网络安全服务方法，其特征在于：所述面向健康云的网络安全定制化服务各个部分的功能如下：

(1)SMG主要由AS(反垃圾邮件)组，FW(防火墙)组，AV(防病毒)组等安全组构成，负责将检测和过滤产生的攻击日志和统计信息等保存到SMD中的事件和ELMD里；

(2)MD由MD(管理域)和ELMD组成。其中ELMD存储和管理来源于SMG的事件和日志。MD主要负责的功能为：创建/删除SMG中的任何域；下发转发规则到vSwitch，让访问服务域流通过对应的FMC(安全检测链路)，进行安全检测过滤；收集SMG中每一个组的状态信息(如负载，失效)和接受来自vSwitch的转发信息(如流量)；

(3)Dom0缩减了权限，不能创建/启动和停止/删除SMG中的任何Domain(域)，但仍然保持权限去处理并管理服务器域中任何虚拟机，包括按照时间片进行调度、I/O分配等；

(4)Service Domains承载多类型的基于网络的健康云用户服务，如FTP服务，Web服务等；

(5)vSwtich负责接受MD下发的转发规则，并且转发内外流通过安全域进行检测和过滤。

3.根据权利要求2所述的面向健康云的网络安全服务方法，其特征在于：所述MD主要由SPEC分析器和RouteGen转化器组成，SPEC分析器通过云用户SPEC、Mbox(网络设备)状态信息、Mbox拓扑和vSwitch信息进行分析，生成FMC安全路径和安全过滤规则，RouteGen转化器将FMC安全路径转化为转发规则，通过转发流到FMC链进行安全检测和过滤，最终MD将转发规则下发到vSwitch中，将安全过滤规则转发到对应的Mbox中。

4.根据权利要求1所述的面向健康云的网络安全服务方法，其特征在于：所述虚拟Mbox应该具备统一日志格式，包括:日志类型、Mbox唯一标识、事件标示、某个特定服务唯一标示、源IP、源端口、目的IP、目的端口、Protocol以及日志事件的详细描述，当ELMD接受日志后，ELMD的日志分类器将这些日志进行分类存储，便于之后基于用户权限的访问。