[发明专利]基于SDN网络的出口信息保密检查检测平台系统及检测方法有效
| 申请号: | 201310716971.1 | 申请日: | 2013-12-23 |
| 公开(公告)号: | CN103684922B | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 柯宗贵;杨育斌;程丽明 | 申请(专利权)人: | 蓝盾信息安全技术股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L12/801 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510665 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于SDN网络的出口信息保密检查检测平台系统,该系统由保密检查检测模块和控制器集群控制模块构成,控制器集群控制模块包括状态分发/同步模块,分域管理模块,分布式存储管理模块,交换机共享控制模块,交换机接口通信模块。保密检查检测模块部署在保密检查检测服务器上,由日常涉密审查模块、上网行为控制模块、可疑终端检测模块、木马检测模块、平台运维管理模块、自身安全保障模块和策略数据库、病毒特征模式库、特征规则库组成。此外,本方明还公开了基于SDN网络的出口信息保密检查检测平台的检测方法。通过本发明能极大的提升互联网出口信息保密检查检测平台系统安全性,同时也减轻业务网络流量负担。 | ||
| 搜索关键词: | 基于 sdn 网络 出口 信息 保密 检查 检测 平台 系统 方法 | ||
【主权项】:
基于SDN网络的出口信息保密检查检测平台系统,其特征在于,该系统由保密检查检测模块和控制器集群控制模块构成;其中控制器集群控制模块对平台中的控制器集群进行协调和控制,并与支持SDN的交换机进行通信,其包括状态分发/同步模块,分域管理模块,分布式存储管理模块,交换机共享控制模块,交换机接口通信模块;控制器集群控制模块通过交换机接口通信模块使用南向接口协议与支持SDN的交换机进行通信,使用其他模块实现多控制器之间的流表的同步;保密检查检测模块部署在保密检查检测服务器上,由日常涉密审查模块、上网行为控制模块、可疑终端检测模块、木马检测模块、平台运维管理模块、自身安全保障模块和策略数据库、病毒特征模式库、特征规则库组成;其中日常涉密审查模块负责对电子邮件,文件传输,微博、博客,网络论坛的审查;上网行为控制模块负责对HTTP、FTP、SMTP、POP3、Web Mail、QQ、MSN、社区/论坛/视频/游戏、P2P传输工具的监控审计;可疑终端检测模块包括域名检测模块,IP地址检测模块,SSL通道检测模块,上、下行流量比例检测模块;木马检测模块检测特种木马域名特征,特种木马IP地址特征,特种木马数据内容特征;平台运维管理模块包括策略集中管理模块,检索分析模块,运维管理模块;自身安全保障模块包括标识与鉴别模块,平台操作日志模块,安全服务模块,时钟同步模块,安全证书模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝盾信息安全技术股份有限公司,未经蓝盾信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310716971.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种针孔信道中的迭代多天线传输方法和装置
- 下一篇:一种音视频播放方法和装置
