[发明专利]一种网络安全的方法和系统

权利要求书

1.一种方法，其中包括：接收在网络设备中检测到的至少一个安全性问题的信号指示，其中，该指示从安全代理发出，由安全管理处理器接收，安全代理冒充为网络入侵者，所接收的指示响应于检测的至少一个的安全性问题；通过安全管理处理器轮询，至少一个其它网络设备响应于所述指示，以便检索附加信息；经由安全管理处理器选择，至少一个可执行安全对象响应于指示和附加信息，其中安全管理处理器要确保至少一个可执行安全对象，的移动设备，通信介质之间的兼容性。以及通过安全管理处理器传输至少一个可执行安全对象到网络设备，从而解决至少一个已知的安全问题。

2.权利要求1的方法，进一步包括：从安全代理周期性地接收网络状态信息；并以此确定网络的安全性是否是最新的。

3.权利要求2中，所述安全管理处理器要通过网络状态信息诊断一个或多个安全问题。

4.权利要求3中，所述安全管理处理器要通过网络状态信息来选择一个补救方法来解决一个或多个安全问题。

5.权利要求1的方法中，至少一个可执行安全对象包括一个软件更新去操作协调先前安装的软件。

6.权利要求1的方法中，所述附加信息包括一个或多个设备的标识符、物理位置和软件配置。

7.权利要求1的方法中，至少一个可执行安全对象提供了一个虚拟专用网络连接。

8.权利要求1的方法中，至少一个可执行安全对象提供入侵防御。

9.权利要求1的方法中，至少一个可执行安全对象提供了防火墙。

10.权利要求1的方法中，至少一个可执行安全对象提供了安全套接字层保护。

11.一种系统，包括：至少一个处理器；一个存储器(内存)连接到所述至少一个处理器，存储器存储由所述至少一个处理器执行的指令；该指令能引起所述至少一个处理器进行下列操作：接收至少一个检测到的安全问题的信号指示，其中所述指示可以从安全代理处接收，安全代理伪装成入侵者，而该指示则表明测试系统安全性的结果；轮询至少一个其它网络设备，当至少一个处理器确定需要附加信息用于检测安全问题时，这些设备响应于所述指示；选择至少一个安全防护功能来响应信号指示和附加信息，同时确保安全功能、网络设备和通信介质之间的兼容性；传输所述至少一个安全保护功能到网络设备以提供保护解决至少一个检测到的安全问题。

12.权利要求11中的系统中，所述存储器还包括指令，由所述的至少一个处理器执行，根据附加信息以确定是否隔离网络上的一个或多个网络设备。

13.权利要求11中的系统中，安全代理管理所述的至少一个安全功能的实施。

14.权利要求11中的系统中，所述第一个客户站点连接到第一个中心局和第二个客户站点连接到第二个中心局，至少一个处理器提供了一个特定的安全功能给第一客户站点和第二个客户站点保证他们之间的安全通信。

15.一个永久性的计算机可读介质存储处理器执行的指令，进行以下操作：接收网络设备上检测到的至少一个安全问题的信号指示，其中，所述指示来源于冒充窃听者的安全代理，当网络设备无法阻止安全代理进行窃听时，该安全问题信号指示就会被接受到；轮询至少一个其它网络设备，响应于所述信号指示以便检索附加信息；选择至少一个可执行安全对象响应于信号指示，并确保可执行安全对象、网络设备、和通信介质之间的兼容性；发送至少一个可执行安全对象到网络设备，以提供解决安全问题的安全保护措施。

16.权利要求15中的永久性的计算机可读介质中，还包括：由处理器执行的指令，根据附加信息以确定是否要隔离一个或多个网络设备。

17.权利要求15中的永久性的计算机可读介质中，还包括：由处理器执行的指令，管理至少一个可执行安全对象的实施。

18.权利要求15中的永久性的计算机可读介质中，还包括：由处理器执行的指令，保证至少一个可执行安全对象、网络设备和其它网络设备之间的兼容性。