主分类
A 农业
B 作业;运输
C 化学;冶金
D 纺织;造纸
E 固定建筑物
F 机械工程、照明、加热
G 物理
H 电学
专利下载VIP
公布日期
2020-06-23 公布专利
2020-06-19 公布专利
2020-06-16 公布专利
2020-06-12 公布专利
2020-06-09 公布专利
2020-06-05 公布专利
2020-06-02 公布专利
2020-05-26 公布专利
2020-05-22 公布专利
2020-05-19 公布专利
更多 »
专利权人
国家电网公司
华为技术有限公司
浙江大学
中兴通讯股份有限公司
三星电子株式会社
中国石油化工股份有限公司
清华大学
鸿海精密工业股份有限公司
松下电器产业株式会社
上海交通大学
更多 »

面向可重构服务承载网的安全管控模型建立方法在审

申请号: CN201410405711.7 文献下载
申请日: 2014-08-18 公开/公告日: 2014-11-12
公开/公告号: CN104144166A 主分类号: H04L29/06
申请/专利权人: 中国人民解放军信息工程大学
发明/设计人: 刘文芬;胡学先;魏江宏;郜燕;代致永
分类号: H04L29/06
搜索关键词: 面向 可重构 服务 承载 安全 模型 建立 方法
 
我不想注册,点击直接下载立即登录,下载文献升级会员,免费下载

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

 
地址: 450002 河*** 国省代码: 河南;41
代理公司: 郑州大通专利商标代理有限公司 41111 代理人: 张海青
【权利要求书】:

1.一种面向可重构服务承载网的安全管控模型建立方法,其特征是:

步骤1.定义安全管控模型中的参量:可重构服务承载网、安全元服务、安全元能力、网络安全设备和信任因子;

步骤2.可重构服务承载网状态信息采集:采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息,对于任意一个可重构服务承载网n,记其在当前时刻t的状态信息为Sn(t);

步骤3.可重构服务承载网安全状态评估:依据状态信息Sn(t)对该可重构服务承载网n所有节点的可信性、所面临的风险进行评估,并推导出整个可重构服务承载网的可信性程度和所处的风险状态;

步骤4.依据步骤3的评估结果和上层管控需求Cn(t),在策略库的指导下生成可重构服务承载网n当前时刻在数据安全、行为可信、风险控制三个方面的管控需求;

步骤5.依据步骤4所生成的可重构服务承载网n当前时刻的管控需求,分别生成可重构服务承载网n网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略,最后得到整个可重构服务承载网n的候选安全管控方案集合;

步骤6.管控方案优化:在满足管控需求的前提下,选择出实施成本最低的安全管控方案;

步骤7.资源控制器将所得到的最优管控方案在可重构服务承载网n上进行部署。

2.根据权利要求1所述的面向可重构服务承载网的安全管控模型建立方法,其特征是:所述步骤1中的参量定义如下:

可重构服务承载网:可重构服务承载网是在可重构通信基础网的基础上建立的,用N表示所有的可重构服务承载网的集合,用无向图Gn=(Vn,En)表示该集合中的任一可重构服务承载网n的网络拓扑,其中Vn表示可重构服务承载网n的虚拟节点集合,V是整个可重构通信基础网中的节点集合,En表示可重构服务承载网n的链路集合;

安全元服务:安全元服务是保证可重构服务承载网上数据安全传输所需要的服务,安全元服务含有s种不同的类型,用S={1,2,...,s}表示安全元服务的所有类型的集合;

安全元能力:安全元能力是实现安全元服务的密码算法,不同类型的安全元服务对应不同的安全元能力,不同的安全元能力具有不同的等级,用L={0,1,2,...,l}表示安全元能力的所有等级的集合,设i∈S、j∈L,ui,j表示实现了第i类安全元服务的一种j等级安全元能力,用表τi,j示实施该安全元能力ui,j所带来的计算耗时;所有安全元能力用下述s×(l+1)的矩阵U表示:

网络安全设备:网络安全设备是部署在可重构服务承载网上、用来降低网络风险的设备,网络安全设备含有d种不同的类型,用D={1,2,...,d}表示网络安全设备的所有类型的集合;根据安全需求的不同,每一类网络安全设备的安全强度可以配置成k个等级,用K={0,1,2,...,k}表示所有安全强度等级的集合;设i1∈D、j1∈K,fi1,j1表示类型为i1、安全强度为j1等级的一种网络安全设备,用λi1,j1表示fi1,j1的经济成本;所有网络安全设备用下述d×(k+1)的矩阵F表示:

信任因子:信任因子是影响可重构服务承载网上节点行为可信性的最基本因素,信任因子含有b种不同的类型,用B={1,2,...,b}表示信任因子的所有类型的集合;对每一类信任因子,管理层采取不同强度的激励措施以提高节点行为在该类信任因子方面的可信性,用H={0,1,2,...,h}表示激励措施的所有激励强度等级的集合;设i2∈B、j2∈H,pi2,j2表示对第i2类信任因子实现的激励强度为j2等级的激励措施,用δi2,j2表示pi2,j2的实施成本;所有激励措施用下述b×(h+1)的矩阵P表示:

3.根据权利要求2所述的面向可重构服务承载网的安全管控模型建立方法,其特征是:所述安全元服务含有机密性服务、完整性服务和不可抵赖性服务;机密性服务对应的安全元能力是RSA-1024,完整性服务对应的安全元能力是Sha-1,RSA-1024具有比RSA-512更高的安全等级;

所述网络安全设备含有入侵检测系统和防火墙,入侵检测系统用来防止IP欺骗和网络泛洪,防火墙用来阻止直接访问和网络操作;

ui,0表示可重构服务承载网上的一个节点不提供第i类安全元服务,此时的τi,0=0;fi1,0表示在可重构服务承载网上的一个节点上没有部署i1类网络安全设备,此时,λi1,0=0;pi2,0表示对可重构服务承载网上的一个节点,不在i2类信任因子方面进行激励,此时,δi2,0=0。

4.根据权利要求1所述的面向可重构服务承载网的安全管控模型建立方法,其特征是:所述步骤2中,网络当前的状态信息含有流量分布、节点行为记录和入侵检测记录。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
我不想注册,点击直接下载立即登录,下载文献升级会员,免费下载

本文链接:http://www.vipzhuanli.com/pat/books/201410405711.7/1.html,转载请声明来源钻瓜专利网。

专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top