[发明专利]网络通道安全管理系统有效
| 申请号: | 201610311980.6 | 申请日: | 2016-05-11 |
| 公开(公告)号: | CN105978879B | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 权伟;张宏科;崔恩放;曾金捷;吕肖肖;陈嘉祺;荆培佩 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 黄晓军 |
| 地址: | 100044 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络通道安全管理系统。主要包括:数据采集单元、身份认证单元、网络通道分配单元和用户管理单元;数据采集单元采集用户设备的身份信息,身份认证单元对用户设备的身份信息进行认证,在认证通过后,向用户管理单元请求用户设备的网络通道分配策略,并将用户管理单元返回的网络通道分配策略传给网络通道分配单元;用户管理单元根据预先设定的用户设备的级别信息和网络行为记录数据确定用户设备的网络通道分配策略,网络通道分配单元按照给定的网络通道分配策略,给用户设备分配具体网络通道。本发明不需要更改用户设备,避免了用户设备重复以用户名+密码的方式认证,简化了用户设备的操作,有效地防止了用户设备的非法接入。 | ||
| 搜索关键词: | 网络 通道 安全管理 系统 | ||
【主权项】:
1.一种网络通道安全管理系统,其特征在于,包括:数据采集单元、身份认证单元、网络通道分配单元、用户管理单元和深度包检测单元;所述数据采集单元,用于在用户设备连接网络后,采集所述用户设备的身份信息,将所述用户设备的身份信息发送给身份认证单元和用户管理单元;还用于采集用户设备的数据包,并将所述数据包发送给用户管理单元和深度包检测单元;所述身份认证单元,用于对所述数据采集单元传输过来的用户设备的身份信息进行认证,在认证通过后,向用户管理单元请求所述用户设备的网络通道分配策略,并将用户管理单元返回的网络通道分配策略传给网络通道分配单元;所述用户管理单元,用于确定用户角色信息和制定网络通道分配策略,管理用户设备的级别信息和网络通道分配策略,接收到请求所述用户设备的网络通道分配策略后,根据预先设定的所述用户设备的级别信息和所述用户设备的网络行为记录数据确定所述用户设备的网络通道分配策略,将该网络通道分配策略发送给身份认证单元;所述网络通道分配单元,用于管理各种网络通道资源,接收到所述用户设备的网络通道分配策略后,按照给定的网络通道分配策略,给所述用户设备分配具体网络通道;所述的深度包检测单元,用于承载在网关和管理中心上,对所述数据采集单元传输过来的用户设备的数据包进行深度包检测,检测所述数据包中是否包含违法或者不良内容,检测用户访问的数据是否是合法数据、访问的网站是否是合法网站,根据检测结果获取网络行为记录数据,将所述网络行为记录数据传输给用户管理单元;所述的用户管理单元,还用于承载在数据中心和管理中心上,所述管理中心用于用户管理,接收所述深度包检测单元发送过来的用户设备的网络行为记录数据,接收所述数据采集单元发送过来的用户设备的数据包,将所述用户设备的网络行为记录数据和数据包发送给数据中心,根据预先设定的所述用户设备的级别信息和所述用户设备的网络行为记录数据确定所述用户设备的网络通道分配策略,将该网络通道分配策略发送给身份认证单元;所述数据中心用来存储所述管理中心发送过来的用户设备的数据包和网络行为记录数据;所述的用户管理单元,还用于根据所述深度包检测单元传输过来的用户设备的网络行为记录数据,调整所述用户设备的账户的级别信息,更新所述用户设备的网络通道分配策略,并将更新后的用户设备的网络通道分配策略发送给所述网络通道分配单元,以使得所述网络通道分配单元根据更新后的所述用户设备的网络通道分配策略重新给所述用户设备分配网络通道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610311980.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种高精度平衡流量计
- 下一篇:圩垸农田面源污染主要水过程监测装置及方法
