[发明专利]一种网络安全认证的方法和系统在审
| 申请号: | 201910476980.5 | 申请日: | 2019-06-03 |
| 公开(公告)号: | CN110138804A | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | 段彬 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L25/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430070 湖北省武汉市东湖新技术开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络安全认证的方法和系统,实时获取网络设备的流量,解析出流量携带的网络信息,基于所述网络信息,通过建立模型,动态识别核心业务、核心用户,实现在工作时间保障核心业务、核心用户的流量资源需求,限制无关业务对资源的占用。同时,设置数据帧为最小的传输单位,根据不同业务的特点,在每个数据帧传输的开始阶段就为每一个最小传输单位选择最优的调制方式,满足不同用户的不同认证需求。 | ||
| 搜索关键词: | 网络安全认证 核心业务 核心用户 网络信息 数据帧传输 传输单位 调制方式 动态识别 建立模型 开始阶段 流量资源 认证需求 设置数据 实时获取 网络设备 最小传输 出流量 解析 占用 携带 | ||
【主权项】:
1.一种网络安全认证的方法,其特征在于,包括:网络中间设备获取多个用户终端的网络行为数据,封装为网络数据包,并设置数据帧为最小传输单位,为每一个最小传输单位确定各自的优先等级和对应的QoS值;根据优先等级和QoS值,从调制模式集合M中选择一个最优的调制模式;所述调制模式集合M中包括:M0表示当前的信道状态很差不能够支持最低速率的可靠传输,M1表示当前的信道状态较差仅能够支持最低速率的可靠传输,M2表示当前的信道状态较好可以支持较高速率的可靠传输;所述网络行为数据包括认证数据、访问数据、业务数据中一个或多个;其中,所述网络中间设备估计载波所在的传输信道的第一CSI值,设置循环前缀的长度,根据所述第一CSI值自适应选择一种调制阶数,按照选择的调制模式和调制阶数,把所述网络数据包数据流调制为信息符号,通过传输网络发送到网络侧设备;网络侧设备通过传输网络接收信息符号,估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,根据上一次成功传输的业务数据包,获得传输的业务重要性,根据传输业务的重要性,确定相应优先等级,按照优先等级由高到低的顺序选择解调模式,按照选择的解调模式和调制阶数,把接收到的信息符号解调为数据流,经过再封装还原成数据包,传递给网络侧的服务器;服务器解析数据包,分析每个用户终端的网络行为数据,将每个用户终端的网络行为数据与模型进行匹配,根据所述匹配的结果判断所述特定业务或用户是否为核心的业务或用户;根据匹配的结果,判断所述特定业务或用户是否在模型的基准范围内;如果判断为是,则认定所述特定业务或用户为核心的业务或用户;如果判断为否,则认定所述特定业务或用户为普通的业务或用户;根据判断结果,对特定业务或用户进行控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910476980.5/,转载请声明来源钻瓜专利网。
