[发明专利]一种针对云数据中心SDN安全态势感知系统及方法有效
| 申请号: | 201810910090.6 | 申请日: | 2018-08-10 |
| 公开(公告)号: | CN108900541B | 公开(公告)日: | 2020-08-07 |
| 发明(设计)人: | 白昕硕;刘红日;王佰玲;柏军;王巍;黄俊恒 | 申请(专利权)人: | 哈尔滨工业大学(威海) |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 济南舜昊专利代理事务所(特殊普通合伙) 37249 | 代理人: | 李舜江 |
| 地址: | 264209 山东省威海市哈*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对云数据中心SDN安全态势感知系统及方法,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息,然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势,以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库,按照网络视图的划分对局部的态势要素进行融合分析,从网络流量态势,入侵态势,脆弱性态势和威胁态势四个角度进行综合评估,最后汇总形成全网的态势。 | ||
| 搜索关键词: | 一种 针对 数据中心 sdn 安全 态势 感知 系统 方法 | ||
【主权项】:
1.一种针对云数据中心SDN安全态势感知系统,其特征在于,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络视图分析模块用于将全局网络视作集合N,将N按照一定规则进行划分,分成多个独立网络n,满足:∪n=N并且![]()
则将n作为一个网络视图,每个视图的信息应包括:数据中心的各类资源,各个资源间的拓扑关系,与其他视图的关系;根据具体的评估需求,对网络进行基于相应规则的划分;态势要素获取模块用于收集全网各安全数据源产生的各类安全数据,包括SDN交换机和控制器的状态信息,并存入态势要素库中;态势分析模块用于针对一特定的网络视图,根据其拥有的网络资源和资源间关系构建态查找条件,构建评估模型;提取出态势要素,通过确定的评估模型对网络态势进行评估并输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学(威海),未经哈尔滨工业大学(威海)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810910090.6/,转载请声明来源钻瓜专利网。
