專利名稱:安全信息通訊方法、裝置以及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種安全信息通訊方法、子節(jié)點安全 中心、鄰居子節(jié)點安全中心及安全信息通訊系統(tǒng)。
技術(shù)背景隨著計算機網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全成為越來越重要的問題。現(xiàn)有的網(wǎng)絡(luò)結(jié) 構(gòu)中,由各個子節(jié)點網(wǎng)組成宏觀網(wǎng)絡(luò),節(jié)點安全中心控制宏觀網(wǎng)絡(luò)的安全問題, 子節(jié)點安全中心控制子網(wǎng)的安全問題,節(jié)點安全中心與子節(jié)點安全中心釆取服 務(wù)器/客戶模式。當子節(jié)點網(wǎng)絡(luò)發(fā)生安全事件時,子節(jié)點安全中心生成網(wǎng)絡(luò)安全 事件請求,并且上報給節(jié)點安全中心,請求節(jié)點安全中心下發(fā)網(wǎng)絡(luò)安全事件請 求的應(yīng)對策略,然后從節(jié)點安全中心下載應(yīng)對策略。在實現(xiàn)上述宏觀安全信息通訊技術(shù)方案的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中 至少存在以下問題已有的宏觀網(wǎng)絡(luò)安全管理方案,節(jié)點安全中心與子節(jié)點安全中心采取客戶/ 服務(wù)器模式,節(jié)點安全中心與子節(jié)點安全中心之間僅僅通過一種傳輸路徑傳送 安全事件請求和應(yīng)對策略。當節(jié)點安全中心與子節(jié)點安全中心之間的網(wǎng)絡(luò)環(huán)境 出現(xiàn)異常時,子節(jié)點安全中心的安全事件不能及時上報給節(jié)點安全中心,或者 節(jié)點安全中心無法及時下發(fā)應(yīng)對策略給子節(jié)點安全中心,造成子節(jié)點網(wǎng)絡(luò)無法 及時處理網(wǎng)絡(luò)安全事件,子節(jié)點網(wǎng)絡(luò)的安全性較低。發(fā)明內(nèi)容本發(fā)明的實施例提供了一種安全信息通訊方法、子節(jié)點安全中心、鄰居子 節(jié)點安全中心、安全信息通訊系統(tǒng),能夠提高子節(jié)點網(wǎng)絡(luò)的安全性。 本發(fā)明的實施例安全信息通訊方法采用以下技術(shù)方案一種安全信息通訊方法包括檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常; 如果異常,則通過鄰居子節(jié)點安全中心完成子節(jié)點安全中心與節(jié)點安全中 心之間網(wǎng)絡(luò)安全信息的傳輸。本發(fā)明的實施例子節(jié)點安全中心采用以下技術(shù)方案 一種子節(jié)點安全中心包括子節(jié)點檢測單元,用于檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是 否異常;子節(jié)點發(fā)送單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常 時,將網(wǎng)絡(luò)安全事件請求發(fā)送給鄰居子節(jié)點安全中心;子節(jié)點接收單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常 時,從鄰居子節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略。本發(fā)明的實施例鄰居子節(jié)點安全中心采用以下技術(shù)方案一種鄰居子節(jié)點安全中心包括鄰居子節(jié)點接收單元,用于從子節(jié)點安全中心接收網(wǎng)絡(luò)安全事件請求,以 及從節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點發(fā)送單元,用于向節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的網(wǎng)絡(luò)安全事件 請求,以及向子節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的針對網(wǎng)絡(luò)安全事件請求的安全策略。本發(fā)明的實施例安全信息通訊系統(tǒng)采用以下技術(shù)方案 一種安全信息通訊系統(tǒng),包括節(jié)點安全中心、子節(jié)點安全中心以及鄰居 子節(jié)點安全中心,所述子節(jié)點安全中心用于,當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常時,完成子節(jié)點安全中心與所述鄰居子節(jié)點安全中心之間網(wǎng)絡(luò)安全信息的傳輸;所述鄰居子節(jié)點安全中心用于,完成鄰居子節(jié)點安全中心與子節(jié)點安全中 心之間網(wǎng)絡(luò)安全信息的傳輸,以及完成鄰居子節(jié)點安全中心與節(jié)點安全中心之 間網(wǎng)絡(luò)安全信息的傳輸;所述節(jié)點安全中心用于,完成節(jié)點安全中心與鄰居子節(jié)點安全中心之間網(wǎng) 絡(luò)安全信息的傳輸。本發(fā)明的實施例安全信息通訊的技術(shù)方案,將普通的中心-子節(jié)點安全中心 的集中式部署與子節(jié)點安全中心-子節(jié)點安全中心的對等式部署相結(jié)合。當子節(jié) 點安全中心與安全中心的傳輸狀態(tài)異常時,則改變原路由,重新選擇傳輸路徑, 由鄰居子節(jié)點安全中心完成子節(jié)點安全中心與節(jié)點安全中心之間的網(wǎng)絡(luò)安全信 息傳輸,使得子節(jié)點網(wǎng)絡(luò)能夠及時處理網(wǎng)絡(luò)安全事件,提高子節(jié)點網(wǎng)絡(luò)的安全 性。
圖l是本發(fā)明實施例安全信息通訊方法第一實施例的流程圖; 圖2是本發(fā)明實施例安全信息通訊方法第二實施例的流程圖; 圖3是本發(fā)明實施例安全信息通訊方法第三實施例的流程圖; 圖4是本發(fā)明實施例安全信息通訊系統(tǒng)的結(jié)構(gòu)圖; 圖5是本發(fā)明實施例安全信息通訊系統(tǒng)第一實施例的結(jié)構(gòu)圖; 圖6是本發(fā)明實施例安全信息通訊系統(tǒng)第二實施例的結(jié)構(gòu)圖; 圖7是本發(fā)明實施例安全信息通訊系統(tǒng)第三實施例的結(jié)構(gòu)圖。
具體實施方式
為使本發(fā)明實施例的技術(shù)方案的優(yōu)點更加清楚,下面結(jié)合附圖和具體實施例作進一步的詳細說明。一方面,本發(fā)明實施例提供一種安全信息通訊方法。 實施例1如圖l所示,本發(fā)明實施例安全信息通訊方法,包括,SlOl,檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;如果異 常,則執(zhí)行步驟S102;子節(jié)點網(wǎng)絡(luò)發(fā)生網(wǎng)絡(luò)安全事件時,子節(jié)點安全中心生成網(wǎng)絡(luò)安全事件請求。 然后檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常。檢測子節(jié)點安 全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常的步驟可以包括檢測子節(jié)點安全 中心與節(jié)點安全中心的通信延遲時間是否超過預(yù)定時間,時間可以預(yù)先設(shè)定;或 者檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸速度是否小于預(yù)定傳輸速度,傳 輸速度可以預(yù)先設(shè)定。子節(jié)點安全中心與節(jié)點安全中心之間的網(wǎng)絡(luò)安全信息上傳下載過程中,如 果延遲較大,傳輸速度較慢等,則認為子節(jié)點安全中心與安全中心的傳輸狀態(tài) 異常。S102,子節(jié)點安全中心通過鄰居子節(jié)點安全中心完成與節(jié)點安全中心之間 網(wǎng)絡(luò)安全信息的傳輸。子節(jié)點安全中心接收網(wǎng)絡(luò)安全信息后,對子節(jié)點網(wǎng)絡(luò)發(fā)生的網(wǎng)絡(luò)安全事件 進行響應(yīng),維護子節(jié)點網(wǎng)絡(luò)安全。本發(fā)明的實施例安全信息通訊的方法,將普通的節(jié)點安全中心-子節(jié)點安全 中心的集中式部署與子節(jié)點安全中心-子節(jié)點安全中心的對等式部署相結(jié)合。當 子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常時,則改變原路由,重新選擇 傳輸路徑,由鄰居子節(jié)點安全中心完成子節(jié)點安全中心與節(jié)點安全中心之間的網(wǎng)絡(luò)安全信息傳輸,使得子節(jié)點網(wǎng)絡(luò)能夠及時處理網(wǎng)絡(luò)安全事件,提高子節(jié)點 網(wǎng)絡(luò)的安全性。 實施例2如圖2所示,本發(fā)明實施例安全信息通訊方法,包括,S201,檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;如果異 常,則執(zhí)行步驟S202;子節(jié)點網(wǎng)絡(luò)發(fā)生網(wǎng)絡(luò)安全事件時,子節(jié)點安全中心生成網(wǎng)絡(luò)安全事件請求。 然后檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常。檢測子節(jié)點安 全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常的步驟可以為,檢測子節(jié)點安全中 心與節(jié)點安全中心的通信延遲時間是否超過預(yù)定時間,或;f企測子節(jié)點安全中心 與節(jié)點安全中心的傳輸速度是否小于預(yù)定傳輸速度。S202,子節(jié)點安全中心通過鄰居子節(jié)點安全中心,向節(jié)點安全中心上"f艮網(wǎng) 絡(luò)安全事件請求;本發(fā)明實施例可應(yīng)用于宏觀網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)。宏觀網(wǎng)絡(luò)由節(jié)點和多 個子節(jié)點組成,節(jié)點安全中心監(jiān)控所在節(jié)點的網(wǎng)絡(luò)安全狀態(tài),部署在各個子節(jié) 點網(wǎng)段的多個子節(jié)點安全中心監(jiān)控所在子節(jié)點網(wǎng)段的網(wǎng)絡(luò)安全狀態(tài),如果出現(xiàn) 網(wǎng)絡(luò)異常,則子節(jié)點安全中心將網(wǎng)絡(luò)安全事件上報節(jié)點安全中心。節(jié)點安全中 心根據(jù)子節(jié)點安全中心上報的安全事件類型,向該子節(jié)點安全中心下發(fā)相應(yīng)的 應(yīng)對策略,子節(jié)點安全中心接收后,執(zhí)行該應(yīng)對策略。當子節(jié)點安全中心與安 全中心的傳輸狀態(tài)異常時,則改變原路由,重新選擇傳輸路徑,該子節(jié)點安全 中心向鄰居子節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件請求,鄰居子節(jié)點安全中心接收 網(wǎng)絡(luò)安全事件請求后,發(fā)送給節(jié)點安全中心。所述鄰居子節(jié)點安全中心可以為與子節(jié)點安全中心通信延遲最短的對等節(jié)點。為了實現(xiàn)上述功能,在節(jié)點安全中心有一子節(jié)點安全中心信息列表,該列 表中存儲有所有子節(jié)點安全中心的IP地址信息。每當有一個新的子節(jié)點安全中 心加入宏觀網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng),或者某個子節(jié)點安全中心信息(如IP地址) 發(fā)生變化時,安全中心將把其地址加入列表,并向所有子節(jié)點安全中心分發(fā)子 節(jié)點安全中心信息列表更新信息。在子節(jié)點安全中心處,有一本地子節(jié)點安全 中心信息列表,該表中存儲有其它子節(jié)點安全中心的IP地址信息。當某個子節(jié) 點安全中心第 一次加入宏觀網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)時,節(jié)點安全中心將會向其 下發(fā)該列表。另如上所述,每當有新的子節(jié)點安全中心加入系統(tǒng)時,該子節(jié)點 安全中心將會得到節(jié)點安全中心分發(fā)的子節(jié)點安全中心地址列表更新信息。此 外,每個子節(jié)點安全中心將定時和其它子節(jié)點安全中心交換心跳信息以確認彼 此是否正常工作以及彼此之間的鏈路是否通暢。同時測試自己和其它子節(jié)點安 全中心之間的通信延遲,將延遲填入上述子節(jié)點安全中心列表。當子節(jié)點安全 中心要尋找其它子節(jié)點安全中心作為網(wǎng)絡(luò)安全信息中轉(zhuǎn)中心時,將首先向延遲 最短的子節(jié)點安全中心發(fā)送請求。S203,子節(jié)點安全中心通過鄰居子節(jié)點安全中心,接收節(jié)點安全中心下傳的針對所述網(wǎng)絡(luò)安全事件請求的安全策略。節(jié)點安全中心接收鄰居子節(jié)點安全中心的網(wǎng)絡(luò)安全事件請求后,將針對網(wǎng) 絡(luò)安全事件請求的安全策略發(fā)送給鄰居子節(jié)點安全中心,然后由鄰居子節(jié)點安 全中心發(fā)送給子節(jié)點安全中心。子節(jié)點安全中心收到安全策略后,執(zhí)行安全策 略,處理子節(jié)點網(wǎng)絡(luò)的安全事件。本發(fā)明實施例安全信息通訊方法,當子節(jié)點安全中心與安全中心的傳輸狀 態(tài)異常時,則改變原路由,重新選擇傳輸路徑,該子節(jié)點安全中心向鄰居子節(jié)點安全中心發(fā)出請求,請求其代為向安全中心報告網(wǎng)絡(luò)安全異常事件,并且由鄰居子節(jié)點安全中心傳回節(jié)點安全中心下發(fā)的應(yīng)對策略。如果在給定的時間內(nèi) 鄰居子節(jié)點安全中心沒有傳回子節(jié)點安全中心,則該子節(jié)點安全中心嘗試連接 其它鄰居子節(jié)點安全中心,請求其作為中轉(zhuǎn)角色。本發(fā)明實施例將普通的中心-子節(jié)點安全中心的集中式部署與子節(jié)點安全 中心-子節(jié)點安全中心的對等式部署相結(jié)合。這樣使得當子節(jié)點安全中心與節(jié)點 安全中心不能正常傳輸網(wǎng)絡(luò)安全信息時,子節(jié)點安全中心的網(wǎng)絡(luò)安全事件能夠 及時上報給安全中心,并且節(jié)點安全中心及時給子節(jié)點安全中心下發(fā)應(yīng)對策略, 使得子節(jié)點網(wǎng)絡(luò)能夠及時處理網(wǎng)絡(luò)安全事件,提高子節(jié)點網(wǎng)絡(luò)的安全性。本發(fā)明實施例安全信息通訊方法還可以包括S204,在子節(jié)點安全中心備份網(wǎng)絡(luò)安全事件請求和針對網(wǎng)絡(luò)安全事件請求 的安全策略;S2 05 ,判斷子節(jié)點安全中心的下一個網(wǎng)絡(luò)安全事件請求與備份的網(wǎng)絡(luò)安全 事件請求是否相同;如果相同,則執(zhí)行步驟S206;當子節(jié)點網(wǎng)絡(luò)再次發(fā)生安全事件時,產(chǎn)生下一個網(wǎng)絡(luò)安全事件請求,首先 判斷是否本地之前發(fā)生過相同的網(wǎng)絡(luò)安全事件,也就是本地是否備份有相同的 網(wǎng)絡(luò)安全事件請求及針對網(wǎng)絡(luò)安全事件請求的安全策略。S206,在子節(jié)點安全中心提取備份的針對網(wǎng)絡(luò)安全事件請求的安全策略。如果子節(jié)點安全中心備份有針對相同的網(wǎng)絡(luò)安全事件請求的安全策略,則 子節(jié)點安全中心不需要向外發(fā)送網(wǎng)絡(luò)安全事件請求,而提取本地備份的安全策 略,并且執(zhí)行此安全策略,以解決子節(jié)點網(wǎng)絡(luò)的安全事件。本發(fā)明實施例安全信息通訊方法中,網(wǎng)絡(luò)安全信息不僅存儲在節(jié)點安全中 心,而且存儲在各個子節(jié)點安全中心。當在子節(jié)點網(wǎng)絡(luò)發(fā)生相同的網(wǎng)絡(luò)安全事 件時,子節(jié)點安全中心不需要向外發(fā)送網(wǎng)絡(luò)安全事件請求,只需要根據(jù)本地備份的針對網(wǎng)絡(luò)安全事件請求的安全策略,即可對子節(jié)點網(wǎng)絡(luò)安全事件進行及時 處理,提高了網(wǎng)絡(luò)安全管理的效率,節(jié)省了傳輸網(wǎng)絡(luò)安全信息的占用帶寬。當子節(jié)點安全中心作為鄰居子節(jié)點安全中心的網(wǎng)絡(luò)安全安息的中轉(zhuǎn)中心 時,即接收鄰居子節(jié)點安全中心發(fā)送的網(wǎng)絡(luò)安全事件請求,將接收的網(wǎng)絡(luò)安全 事件請求發(fā)送給節(jié)點安全中心,并且接收節(jié)點安全中心下發(fā)的針對網(wǎng)絡(luò)安全事 件請求的安全策略,并且將接收的針對網(wǎng)絡(luò)安全事件請求的安全策略發(fā)送給鄰 居子節(jié)點安全中心,為了有效利用子節(jié)點安全中心備份的安全信息,本發(fā)明實施例安全信息通訊方法還可以包括判斷接收的下一個網(wǎng)絡(luò)安全事件請求與備份的網(wǎng)絡(luò)安全事件請求是否相同;如果相同,則在子節(jié)點安全中心提取備份的針對網(wǎng)絡(luò)安全事件請求的安全 策略,并且發(fā)送給鄰居子節(jié)點安全中心。實施例3如圖3所示,本發(fā)明實施例安全信息通訊方法,包括,S301,檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;如果異 常,則執(zhí)行步驟S302;子節(jié)點安全中心發(fā)生網(wǎng)絡(luò)安全事件時,生成網(wǎng)絡(luò)安全事件請求。然后4企測 檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常。子節(jié)點安全中心與 節(jié)點安全中心的傳輸狀態(tài)是否異常的步驟可以為,檢測子節(jié)點安全中心與節(jié)點 安全中心的通信延遲時間是否超過預(yù)定時間,或檢測子節(jié)點安全中心與節(jié)點安 全中心的傳輸速度是否小于預(yù)定傳輸速度。S302,子節(jié)點安全中心通過鄰居子節(jié)點安全中心,向節(jié)點安全中心上報網(wǎng) 絡(luò)安全事件請求;所述鄰居子節(jié)點安全中心為與子節(jié)點安全中心通信延遲最短的對等節(jié)點。當子節(jié)點安全中心與安全中心的傳輸狀態(tài)異常時,則改變原路由,重新選 擇傳輸路徑,該子節(jié)點安全中心向鄰居子節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件請求, 鄰居子節(jié)點安全中心接收網(wǎng)絡(luò)安全事件請求后,發(fā)送給節(jié)點安全中心。S303,子節(jié)點安全中心通過鄰居子節(jié)點安全中心,接收節(jié)點安全中心下傳的針對所述網(wǎng)絡(luò)安全事件請求的安全策略。節(jié)點安全中心接收鄰居子節(jié)點安全中心的網(wǎng)絡(luò)安全事件請求后,將針對網(wǎng) 絡(luò)安全事件請求的安全策略發(fā)送給鄰居子節(jié)點安全中心,然后由鄰居子節(jié)點安 全中心發(fā)送給節(jié)點安全中心。S3(M,在鄰居子節(jié)點安全中心備份網(wǎng)絡(luò)安全事件請求和針對網(wǎng)絡(luò)安全事件 請求的安全策略;S305,鄰居子節(jié)點安全中心接收子節(jié)點安全中心發(fā)送的下一個網(wǎng)絡(luò)安全事件請求;S306,判斷鄰居子節(jié)點安全中心接收的下一個網(wǎng)絡(luò)安全事件請求與鄰居子 節(jié)點安全中心備份的網(wǎng)絡(luò)安全事件請求是否相同;如果相同,則執(zhí)行步驟S307;當鄰居子節(jié)點安全中心再次作為中轉(zhuǎn)中心接收子節(jié)點安全中心的網(wǎng)絡(luò)安全 事件時,首先判斷是否從別的子節(jié)點安全中心接收過相同的網(wǎng)絡(luò)安全事件請求, 也就是是否本地備份有相同的網(wǎng)絡(luò)安全事件請求,以及針對網(wǎng)絡(luò)安全事件請求 的安全策略。S307,提取鄰居子節(jié)點安全中心備份的針對網(wǎng)絡(luò)安全事件請求的安全策略, 并發(fā)送給子節(jié)點安全中心。如果鄰居子節(jié)點安全中心備份有針對相同的網(wǎng)絡(luò)安全事件請求的安全策 略,則鄰居子節(jié)點安全中心不需要向節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件請求,而直接提取本地備份的安全策略,發(fā)送給子節(jié)點安全中心。子節(jié)點安全中心接收 安全策略后,執(zhí)行安全策略,以解決子節(jié)點網(wǎng)絡(luò)的安全事件。本發(fā)明實施例安全信息通訊方法中,網(wǎng)絡(luò)安全信息不僅存儲在節(jié)點安全中 心,而且存儲在各個子節(jié)點安全中心。當在鄰居子節(jié)點接收到相同的網(wǎng)絡(luò)安全 事件請求時,鄰居子節(jié)點安全中心不需要向節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件請 求,而提取本地備份的針對網(wǎng)絡(luò)安全事件請求的安全策略,并且將針對網(wǎng)絡(luò)安 全事件請求的安全策略發(fā)送給子節(jié)點安全中心,從而子節(jié)點安全中心可以對子節(jié)點網(wǎng)絡(luò)安全事件進行及時處理,提高了網(wǎng)絡(luò)安全管理的效率,節(jié)省了傳輸網(wǎng) 絡(luò)安全信息的占用帶寬。為了有效利用鄰居子節(jié)點安全中心備份的安全信息,當鄰居子節(jié)點網(wǎng)絡(luò)發(fā)生安全事件時,本發(fā)明實施例安全信息通訊方法還可以包括判斷鄰居子節(jié)點安全中心的網(wǎng)絡(luò)安全事件請求與備份的網(wǎng)絡(luò)安全事件請求 是否相同;如果相同,則在鄰居子節(jié)點安全中心提取備份的針對網(wǎng)絡(luò)安全事件請求的 安全策略。是可以通過程序指令相關(guān)硬件完成的。實施例對應(yīng)的軟件可以存儲在一個計算 機可存儲讀取的介質(zhì)中,如ROM/RAM、磁碟、光盤等。另 一方面,本發(fā)明實施例提供了 一種安全信息通訊系統(tǒng)。實施例1如圖4和圖5所示,安全信息通訊系統(tǒng)包括節(jié)點以及至少一個子節(jié)點以及 至少一個鄰居子節(jié)點,還可以包括多個子節(jié)點。節(jié)點安全中心IO用于監(jiān)控節(jié)點 的網(wǎng)絡(luò)安全情況,子節(jié)點安全中心20用于監(jiān)控子節(jié)點的網(wǎng)絡(luò)安全情況。鄰居子節(jié)點安全中心21用于監(jiān)控鄰居子節(jié)點的網(wǎng)絡(luò)安全情況。本發(fā)明實施例安全信息通訊系統(tǒng)還包括其它子節(jié)點安全中心,分別用子節(jié)點安全中心n,n+l,n+2表示。 所述節(jié)點和子節(jié)點之間為服務(wù)器客戶端連接模式,子節(jié)點和鄰居子節(jié)點之間為 對等連接模式。所述子節(jié)點安全中心20,用于檢測所述子節(jié)點安全中心20與節(jié)點安全中心 IO的傳輸狀態(tài)是否異常,如果異常,則所述子節(jié)點安全中心20通過所述鄰居子 節(jié)點安全中心21完成與節(jié)點安全中心IO之間網(wǎng)絡(luò)安全信息的傳輸;所述鄰居子節(jié)點安全中心21,用于完成鄰居子節(jié)點安全中心21與子節(jié)點安 全中心20之間網(wǎng)絡(luò)安全信息的傳輸,以及完成鄰居子節(jié)點安全中心21與節(jié)點 安全中心10之間網(wǎng)絡(luò)安全信息的傳輸;所述節(jié)點安全中心10,用于完成節(jié)點安全中心10與鄰居子節(jié)點安全中心 21之間網(wǎng)絡(luò)安全信息的傳輸。本發(fā)明實施例將普通的中心-子節(jié)點安全中心的集中式部署與子節(jié)點安全 中心-子節(jié)點安全中心的對等式部署相結(jié)合。這樣使得當子節(jié)點安全中心與節(jié)點 安全中心不能正常傳輸網(wǎng)絡(luò)安全信息時,子節(jié)點安全中心的網(wǎng)絡(luò)安全事件能夠通過鄰居子節(jié)點安全中心及時上報給安全中心,并且節(jié)點安全中心通過鄰居子 節(jié)點安全中心及時給子節(jié)點安全中心下發(fā)針對網(wǎng)絡(luò)安全事件請求的安全策略, 使得子節(jié)點網(wǎng)絡(luò)能夠及時處理網(wǎng)絡(luò)安全事件,提高子節(jié)點網(wǎng)絡(luò)的安全性。如圖6所示,在本發(fā)明實施例安全信息通訊系統(tǒng)中,所述子節(jié)點安全中心 20包括子節(jié)點檢測單元201,用于檢測子節(jié)點安全中心20與節(jié)點安全中心10的傳輸狀態(tài)是否異常;子節(jié)點發(fā)送單元2 02 ,用于當子節(jié)點安全中心2 0與節(jié)點安全中心10的傳輸狀態(tài)異常時,將網(wǎng)絡(luò)安全事件請求發(fā)送給鄰居子節(jié)點安全中心21;子節(jié)點接收單元203,用于當子節(jié)點安全中心20與節(jié)點安全中心10的傳輸 狀態(tài)異常時,從鄰居子節(jié)點安全中心21接收針對網(wǎng)絡(luò)安全事件請求的安全策略。所述鄰居子節(jié)點安全中心21包括鄰居子節(jié)點接收單元211,用于從子節(jié)點安全中心21接收網(wǎng)絡(luò)安全事件請 求,以及從節(jié)點安全中心IO接收針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點發(fā)送單元212,用于向節(jié)點安全中心IO發(fā)送網(wǎng)絡(luò)安全事件請求, 以及向子節(jié)點安全中心2 0發(fā)送針對網(wǎng)絡(luò)安全事件請求的安全策略。本發(fā)明實施例安全信息通訊系統(tǒng),當子節(jié)點檢測單元檢測到子節(jié)點安全中 心與安全中心的傳輸狀態(tài)異常時,則改變原路由,重新選擇傳輸路徑,子節(jié)點 發(fā)送單元向鄰居子節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件請求,鄰居子節(jié)點接收單元 接收子節(jié)點發(fā)送單元發(fā)出的網(wǎng)絡(luò)安全事件請求,由鄰居子節(jié)點發(fā)送單元傳給節(jié) 點安全中心。鄰居子節(jié)點接收單元接收節(jié)點安全中心下發(fā)的針對網(wǎng)絡(luò)安全事件 請求的安全策略,由鄰居子節(jié)點發(fā)送單元傳給子節(jié)點安全中心,子節(jié)點接收單 元接收針對網(wǎng)絡(luò)安全事件請求的安全策略。因此,將中心-子節(jié)點安全中心的集 中式部署與子節(jié)點安全中心-子節(jié)點安全中心的對等式部署相結(jié)合。這樣使得當 子節(jié)點安全中心與節(jié)點安全中心不能正常傳輸網(wǎng)絡(luò)安全信息時,子節(jié)點安全中 心的網(wǎng)絡(luò)安全事件能夠及時上報給安全中心,并且節(jié)點安全中心及時給子節(jié)點 安全中心下發(fā)應(yīng)對策略,使得子節(jié)點網(wǎng)絡(luò)能夠及時處理網(wǎng)絡(luò)安全事件,提高子 節(jié)點網(wǎng)絡(luò)的安全性。如圖7所示,在本發(fā)明實施例安全信息通訊系統(tǒng)中,所述子節(jié)點安全中心 20還包括:子節(jié)點備份單元204,用于備份子節(jié)點安全中心20的安全事件請求和從鄰居子節(jié)點安全中心21接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;子節(jié)點判斷單205元,用于判斷子節(jié)點安全中心20的下一個網(wǎng)絡(luò)安全事件 請求與所述子節(jié)點備份單元204備份的從鄰居子節(jié)點安全中心21接收的網(wǎng)絡(luò)安全事件請求是否相同;子節(jié)點提取單元206,用于當子節(jié)點安全中心20的下一個網(wǎng)絡(luò)安全事件請 求與所述子節(jié)點備^f分單元204備份的網(wǎng)絡(luò)安全事件請求相同時,則提取備份的 從鄰居子節(jié)點安全中心21接收的針對網(wǎng)絡(luò)安全事件請求的安全策略。本發(fā)明實施例安全信息通訊系統(tǒng),子節(jié)點備份單元備份安全事件請求和針 對網(wǎng)絡(luò)安全事件請求的安全策略,因此,網(wǎng)絡(luò)安全信息不僅存儲在節(jié)點安全中 心,而且存儲在各個子節(jié)點安全中心。子節(jié)點判斷單元判斷下一個網(wǎng)絡(luò)安全事 件請求與備份的網(wǎng)絡(luò)安全事件請求是否相同,如果相同,則子節(jié)點安全中心不 需要向外發(fā)送網(wǎng)絡(luò)安全事件請求,子節(jié)點提取單元提取本地備份的針對網(wǎng)絡(luò)安 全事件請求的安全策略,即可對子節(jié)點網(wǎng)絡(luò)安全事件進行及時處理,提高了網(wǎng) 絡(luò)安全管理的效率,節(jié)省了傳輸網(wǎng)絡(luò)安全信息的占用帶寬。在本發(fā)明實施例安全信息通訊系統(tǒng)中,所述鄰居子節(jié)點安全中心21還包括鄰居子節(jié)點備份單元213,用于備份從子節(jié)點安全中心20接收的安全事件 請求和從節(jié)點安全中心20接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點判斷單元214,用于判斷從子節(jié)點安全中心20接收的下一個網(wǎng) 絡(luò)安全事件請求與所述鄰居子節(jié)點備份單元213備份的從子節(jié)點安全中心20接 收的網(wǎng)絡(luò)安全事件請求是否相同;鄰居子節(jié)點提取單元215,用于當從子節(jié)點安全中心20接收的下一個網(wǎng)絡(luò) 安全事件請求與所述鄰居子節(jié)點備份單元213備份的從子節(jié)點安全中心20接收 的網(wǎng)絡(luò)安全事件請求相同時,提取備份的從節(jié)點安全中心20接收的針對網(wǎng)絡(luò)安全事件請求的安全策略,所述鄰居子節(jié)點發(fā)送單元212將所述鄰居子節(jié)點提fl 單元215提取的安全策略發(fā)送至所述子節(jié)點安全中心20。本發(fā)明實施例安全信息通訊系統(tǒng)中,鄰居子節(jié)點備份單元備份安全事件請 求和針對網(wǎng)絡(luò)安全事件請求的安全策略,從而,網(wǎng)絡(luò)安全信息不僅存儲在節(jié)點 安全中心,而且存儲在各個子節(jié)點安全中心。當鄰居子節(jié)點接收單元接收到子 節(jié)點安全中心發(fā)送的下一個網(wǎng)絡(luò)安全事件時,鄰居子節(jié)點判斷單元判斷鄰居子 節(jié)點接收單元接收的下一個網(wǎng)絡(luò)安全事件請求與備份的網(wǎng)絡(luò)安全事件請求是否 相同,當相同時,鄰居子節(jié)點安全中心不需要向節(jié)點安全中心發(fā)送網(wǎng)絡(luò)安全事件 請求,而由鄰居子節(jié)點提取單元提取本地備份的針對網(wǎng)絡(luò)安全事件請求的安全 策略,并且由鄰居子節(jié)點發(fā)送單元將針對網(wǎng)絡(luò)安全事件請求的安全策略發(fā)送給 子節(jié)點安全中心,從而子節(jié)點網(wǎng)絡(luò)安全事件可以被及時處理,提高了網(wǎng)絡(luò)安全 管理的效率,節(jié)省了傳輸網(wǎng)絡(luò)安全信息的占用帶寬。當然,本發(fā)明的實施例還可有很多種,在不背離本發(fā)明的實施例精神及其和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的實施例所附的權(quán)利要求的 保護范圍。
權(quán)利要求
1、一種安全信息通訊方法,其特征在于,包括檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;如果異常,則通過鄰居子節(jié)點安全中心完成子節(jié)點安全中心與節(jié)點安全中心之間網(wǎng)絡(luò)安全信息的傳輸。
2、 根據(jù)權(quán)利要求1所述的安全信息通訊方法,其特征在于,通過鄰居子節(jié) 點安全中心完成子節(jié)點安全中心與節(jié)點安全中心之間網(wǎng)絡(luò)安全信息的傳輸?shù)牟?驟包括子節(jié)點安全中心通過鄰居子節(jié)點安全中心,向節(jié)點安全中心上報網(wǎng)絡(luò)安全事件請求;子節(jié)點安全中心通過鄰居子節(jié)點安全中心,接收節(jié)點安全中心下傳的針對 所述網(wǎng)絡(luò)安全事件請求的安全策略。
3、 根據(jù)權(quán)利要求2所述的安全信息通訊方法,其特征在于 所述鄰居子節(jié)點安全中心為與所述子節(jié)點安全中心通信延遲最短的對等節(jié)點。
4、 根據(jù)權(quán)利要求2所述的安全信息通訊方法,其特征在于,所述子節(jié)點安 全中心通過鄰居子節(jié)點安全中心,接收節(jié)點安全中心下傳的針對所述網(wǎng)絡(luò)安全 事件請求的安全策略之后還包括子節(jié)點安全中心備份網(wǎng)絡(luò)安全事件請求和針對網(wǎng)絡(luò)安全事件請求的安全策略;判斷子節(jié)點安全中心的下 一個網(wǎng)絡(luò)安全事件請求與備份的網(wǎng)絡(luò)安全事件請 求是否相同;如果相同,則在子節(jié)點安全中心提取針對所述備份網(wǎng)絡(luò)安全事件請求的安 全策略。
5、 根據(jù)權(quán)利要求2所述的安全信息通訊方法,其特征在于,所述子節(jié)點安 全中心通過鄰居子節(jié)點安全中心,接收節(jié)點安全中心下傳的^^對所迷網(wǎng)絡(luò)安全事件請求的安全策略之后還包括在鄰居子節(jié)點安全中心備份網(wǎng)絡(luò)安全事件請求和針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點安全中心接收子節(jié)點安全中心發(fā)送的下一個網(wǎng)絡(luò)安全事件請求;判斷所迷下一個網(wǎng)絡(luò)安全事件請求與鄰居子節(jié)點安全中心備份的網(wǎng)絡(luò)安全 事件請求是否相同;如果相同,則在鄰居子節(jié)點安全中心提取針對所述備份網(wǎng)絡(luò)安全事件請求 的安全策略,并發(fā)送給子節(jié)點安全中心。
6、 根據(jù)權(quán)利要求1所述的安全信息通訊方法,其特征在于,檢測子節(jié)點安 全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常的步驟包括檢測子節(jié)點安全中心與節(jié)點安全中心的通信延遲時間是否超過預(yù)定時間; 或者檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸速度是否小于預(yù)定傳輸速度。
7、 一種子節(jié)點安全中心,其特征在于,包括子節(jié)點檢測單元,用于檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;子節(jié)點發(fā)送單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常 時,將網(wǎng)絡(luò)安全事件請求發(fā)送給鄰居子節(jié)點安全中心;子節(jié)點接收單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常時,從鄰居子節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略。
8、 根據(jù)權(quán)利要求7所述的子節(jié)點安全中心,其特征在于,還包括 子節(jié)點備份單元,用于備份子節(jié)點安全中心的安全事件請求和從鄰居子節(jié)點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;子節(jié)點判斷單元,用于判斷子節(jié)點安全中心的下一個網(wǎng)絡(luò)安全事件請求與 備份的從鄰居子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求是否相同;子節(jié)點提取單元,用于當子節(jié)點安全中心的下一個網(wǎng)絡(luò)安全事件請求與備 份的網(wǎng)絡(luò)安全事件請求相同時,提取備份的從鄰居子節(jié)點安全中心接收的針對 網(wǎng)絡(luò)安全事件請求的安全策略。
9、 一種鄰居子節(jié)點安全中心,其特征在于,包括鄰居子節(jié)點接收單元,用于從子節(jié)點安全中心接收網(wǎng)絡(luò)安全事件請求,以 及從節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點發(fā)送單元,用于向節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的網(wǎng)絡(luò)安全事件 請求,以及向子節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的針對網(wǎng)絡(luò)安全事件請求的安全策略。
10、 根據(jù)權(quán)利要求9所述的鄰居子節(jié)點安全中心,其特征在于,還包括 鄰居子節(jié)點備份單元,用于備份從子節(jié)點安全中心接收的安全事件請求和從節(jié)點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點判斷單元,用于判斷從子節(jié)點安全中心接收的下一個網(wǎng)絡(luò)安全 事件請求與備份的從子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求是否相同;鄰居子節(jié)點提取單元,用于當從子節(jié)點安全中心接收的下一個網(wǎng)絡(luò)安全事 件請求與備份的從子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求相同時,提取備份 的從節(jié)點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略,所述鄰居子節(jié)點 發(fā)送單元將所述鄰居子節(jié)點提取單元提取的安全策略發(fā)送至所述子節(jié)點安全中心。
11、 一種安全信息通訊系統(tǒng),其特征在于包括節(jié)點安全中心、子節(jié)點安 全中心以及鄰居子節(jié)點安全中心,所述子節(jié)點安全中心,用于檢測所述子節(jié)點安全中心與節(jié)點安全中心的傳 輸狀態(tài)是否異常,如果異常,則所述子節(jié)點安全中心通過所述鄰居子節(jié)點安全 中心完成與節(jié)點安全中心之間網(wǎng)絡(luò)安全信息的傳輸;所述鄰居子節(jié)點安全中心用于,完成鄰居子節(jié)點安全中心與子節(jié)點安全中 心之間網(wǎng)絡(luò)安全信息的傳輸,以及完成鄰居子節(jié)點安全中心與節(jié)點安全中心之 間網(wǎng)絡(luò)安全信息的傳輸;所述節(jié)點安全中心用于,完成節(jié)點安全中心與鄰居子節(jié)點安全中心之間網(wǎng) 絡(luò)安全信息的傳輸。
12、 根據(jù)權(quán)利要求11所述的安全信息通訊系統(tǒng),其特征在于,所述子節(jié)點 安全中心包括子節(jié)點檢測單元,用于檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;子節(jié)點發(fā)送單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常 時,將網(wǎng)絡(luò)安全事件請求發(fā)送給鄰居子節(jié)點安全中心;子節(jié)點接收單元,用于當子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)異常 時,從鄰居子節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略。
13、 根據(jù)權(quán)利要求12所述的安全信息通訊系統(tǒng),其特征在于,所述子節(jié)點 安全中心還包括子節(jié)點備份單元,用于備份子節(jié)點安全中心的安全事件請求和從鄰居子節(jié) 點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;子節(jié)點判斷單元,用于判斷子節(jié)點安全中心的下 一個網(wǎng)絡(luò)安全事件請求與備份的從鄰居子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求是否相同;子節(jié)點提取單元,用于當子節(jié)點安全中心的下一個網(wǎng)絡(luò)安全事件請求與備 份的網(wǎng)絡(luò)安全事件請求相同時,提取備份的從鄰居子節(jié)點安全中心接收的針對 網(wǎng)絡(luò)安全事件請求的安全策略。
14、 根據(jù)權(quán)利要求11所述的安全信息通訊系統(tǒng),其特征在于,所述鄰居子 節(jié)點安全中心包括鄰居子節(jié)點接收單元,用于從子節(jié)點安全中心接收網(wǎng)絡(luò)安全事件請求,以 及從節(jié)點安全中心接收針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點發(fā)送單元,用于向節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的網(wǎng)絡(luò)安全事件 請求,以及向子節(jié)點安全中心轉(zhuǎn)發(fā)所述接收的針對網(wǎng)絡(luò)安全事件請求的安全策 略。
15、 根據(jù)權(quán)利要求14所述的安全信息通訊系統(tǒng),其特征在于,所述鄰居子 節(jié)點安全中心還包括鄰居子節(jié)點備份單元,用于備份從子節(jié)點安全中心接收的安全事件請求和 從節(jié)點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略;鄰居子節(jié)點判斷單元,用于判斷從子節(jié)點安全中心接收的下一個網(wǎng)絡(luò)安全 事件請求與備份的從子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求是否相同;鄰居子節(jié)點提取單元,用于當從子節(jié)點安全中心接收的下一個網(wǎng)絡(luò)安全事件請求與備份的從子節(jié)點安全中心接收的網(wǎng)絡(luò)安全事件請求相同時,提取備份 的從節(jié)點安全中心接收的針對網(wǎng)絡(luò)安全事件請求的安全策略,所述鄰居子節(jié)點發(fā)送單元將所述鄰居子節(jié)點提取單元提取的安全策略發(fā)送至所述子節(jié)點安全中 心。
全文摘要
本發(fā)明實施例公開了一種安全信息通訊方法、裝置、以及系統(tǒng),涉及網(wǎng)絡(luò)安全領(lǐng)域。所述安全信息通訊方法包括檢測子節(jié)點安全中心與節(jié)點安全中心的傳輸狀態(tài)是否異常;如果異常,則通過鄰居子節(jié)點安全中心完成子節(jié)點安全中心與節(jié)點安全中心之間網(wǎng)絡(luò)安全信息的傳輸。本發(fā)明實施例可用于子節(jié)點網(wǎng)絡(luò)的安全管理。
文檔編號H04L12/56GK101335655SQ20081009423
公開日2008年12月31日 申請日期2008年4月23日 優(yōu)先權(quán)日2008年4月23日
發(fā)明者何興高, 翀 傅, 張鳳荔, 汪敦全, 娟 王, 秦志光 申請人:華為技術(shù)有限公司