[发明专利]面向可重构服务承载网的安全管控模型建立方法在审
| 申请号: | 201410405711.7 | 申请日: | 2014-08-18 |
| 公开(公告)号: | CN104144166A | 公开(公告)日: | 2014-11-12 |
| 发明(设计)人: | 刘文芬;胡学先;魏江宏;郜燕;代致永 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 张海青 |
| 地址: | 450002 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估;4.依据评估结果和上层管控需求,在策略库的指导下生成管控需求;5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略;6.管控方案优化;7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署;本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。 | ||
| 搜索关键词: | 面向 可重构 服务 承载 安全 模型 建立 方法 | ||
【主权项】:
一种面向可重构服务承载网的安全管控模型建立方法,其特征是:步骤1.定义安全管控模型中的参量:可重构服务承载网、安全元服务、安全元能力、网络安全设备和信任因子;步骤2.可重构服务承载网状态信息采集:采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息,对于任意一个可重构服务承载网n,记其在当前时刻t的状态信息为Sn(t);步骤3.可重构服务承载网安全状态评估:依据状态信息Sn(t)对该可重构服务承载网n所有节点的可信性、所面临的风险进行评估,并推导出整个可重构服务承载网的可信性程度和所处的风险状态;步骤4.依据步骤3的评估结果和上层管控需求Cn(t),在策略库的指导下生成可重构服务承载网n当前时刻在数据安全、行为可信、风险控制三个方面的管控需求;步骤5.依据步骤4所生成的可重构服务承载网n当前时刻的管控需求,分别生成可重构服务承载网n网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略,最后得到整个可重构服务承载网n的候选安全管控方案集合;步骤6.管控方案优化:在满足管控需求的前提下,选择出实施成本最低的安全管控方案;步骤7.资源控制器将所得到的最优管控方案在可重构服务承载网n上进行部署。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410405711.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种列车控制系统的展示方法和装置
- 下一篇:视频监控中的语音通信方法与系统
