亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種實現(xiàn)軟件定義安全的安全架構(gòu)系統(tǒng)及安全控制器的制造方法

文檔序號:7807710閱讀:240來源:國知局
一種實現(xiàn)軟件定義安全的安全架構(gòu)系統(tǒng)及安全控制器的制造方法
【專利摘要】本發(fā)明公開一種實現(xiàn)軟件定義安全的安全架構(gòu)系統(tǒng)及安全控制器,該安全控制器包含一管理模塊、一事件調(diào)度模塊、一流輪詢模塊及一流監(jiān)視模塊。管理模塊提供至少一安全設(shè)備或至少一安全應(yīng)用進行注冊。流輪詢模塊輪詢一網(wǎng)絡(luò)控制器獲取數(shù)據(jù)流。流監(jiān)視模塊根據(jù)觸發(fā)條件檢測該數(shù)據(jù)流。事件調(diào)度模塊根據(jù)觸發(fā)條件的檢測結(jié)果生成一執(zhí)行策略事件。
【專利說明】一種實現(xiàn)軟件定義安全的安全架構(gòu)系統(tǒng)及安全控制器

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及機算機網(wǎng)絡(luò)架構(gòu),尤其是機算機網(wǎng)絡(luò)的安全控制器及具有安全控制器 的安全架構(gòu)系統(tǒng)。

【背景技術(shù)】
[0002] 軟件定義網(wǎng)絡(luò)(SDN, Software-Defined Networking)通過軟件的形式重構(gòu)網(wǎng)絡(luò), 顛覆了現(xiàn)有的網(wǎng)絡(luò)的通信和管理模式,近年來在業(yè)界和學(xué)術(shù)界得到越來越多的關(guān)注。將數(shù) 據(jù)轉(zhuǎn)發(fā)與路由控制分離,以中央控制的方式,用程序重新規(guī)劃網(wǎng)絡(luò),以有效控制網(wǎng)絡(luò)流量。
[0003] 軟件定義安全采用SDN架構(gòu)設(shè)計思想,將安全的控制平面和數(shù)據(jù)平面進行分離, 通過控制平面提供的可編程能力實現(xiàn)安全服務(wù)的重構(gòu),最大化SDN帶來的安全機遇。
[0004] 雖然軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化(NFV,Network Function Virtualization) 有諸多優(yōu)點,但其使得網(wǎng)絡(luò)邊界模糊化及虛擬化,造成很多傳統(tǒng)的安全產(chǎn)品無法適用。
[0005] 例如當(dāng)前的DDoS攻擊,攻擊者一般攻擊單臺服務(wù)器,但在虛擬化環(huán)境中,由于物 理帶寬是固定的,攻擊者可能會攻擊某個租戶的多臺虛擬機器(VM),但是每臺VM的流量不 會超過既定閾值,所以應(yīng)對這類攻擊,安全應(yīng)用(Security Application)進行細(xì)粒度的安 全防護決策時,需要考慮虛擬化云環(huán)境中多租戶的環(huán)境需求,這也使得安全判定流程較之 傳統(tǒng)的防DDoS攻擊策略更加復(fù)雜。
[0006] 因此有必要提出一種可適用于傳統(tǒng)的安全設(shè)備和安全應(yīng)用的安全控制器及具有 安全控制器的安全架構(gòu),以實現(xiàn)軟件定義安全。


【發(fā)明內(nèi)容】

[0007] 本發(fā)明的實施例提供一種安全控制器及具有安全控制器的安全架構(gòu)系統(tǒng),能夠?qū)?現(xiàn)安全功能的控制和數(shù)據(jù)平面分離,通過控制平面提供的可編程能力實現(xiàn)安全服務(wù)的重 構(gòu),能夠簡化安全設(shè)備的處理邏輯,并將復(fù)雜的安全策略邏輯移交給安全控制器和安全應(yīng) 用。
[0008] 為達到上述目的,本發(fā)明的實施例采用如下技術(shù)方案:首先是一種安全控制器包 含有一管理模塊、一事件調(diào)度模塊、一流輪詢模塊及一流監(jiān)視模塊。管理模塊提供至少一安 全設(shè)備或至少一安全應(yīng)用進行注冊。流輪詢模塊輪詢一網(wǎng)絡(luò)控制器獲取數(shù)據(jù)流。流監(jiān)視模 塊根據(jù)觸發(fā)條件檢測該數(shù)據(jù)流。事件調(diào)度模塊根據(jù)該數(shù)據(jù)流的檢測結(jié)果生成一執(zhí)行策略事 件。
[0009] 優(yōu)選的是,該管理模塊包含一設(shè)備管理模塊及一應(yīng)用管理模塊。設(shè)備管理模塊提 供該至少一安全設(shè)備進行注冊,應(yīng)用管理模塊提供該至少一安全應(yīng)用進行注冊。安全控制 器更包含一設(shè)備庫,其連接到該設(shè)備管理模塊,該設(shè)備庫記錄注冊過的安全設(shè)備。安全控制 器更包含一應(yīng)用庫,其連接到該應(yīng)用管理模塊,該應(yīng)用庫記錄注冊過的安全應(yīng)用。該設(shè)備管 理模塊根據(jù)觸發(fā)條件的檢測結(jié)果調(diào)度注冊過的安全設(shè)備,并為其完成資源調(diào)配、下發(fā)配置 變更。
[0010] 優(yōu)選的是,事件調(diào)度模塊根據(jù)注冊過的安全設(shè)備生成一設(shè)備事件,且事件調(diào)度模 塊根據(jù)注冊過的安全應(yīng)用生成一應(yīng)用事件。根據(jù)注冊過的安全應(yīng)用發(fā)出的一訂閱請求,安 全控制器將檢測過的數(shù)據(jù)流發(fā)送至該注冊過的安全應(yīng)用。
[0011] 優(yōu)選的是,安全控制器更包含一策略解析模塊,其解析該應(yīng)用管理模塊接收到的 策略,根據(jù)該事件調(diào)度模塊的執(zhí)行策略事件生成相對應(yīng)的執(zhí)行指令,其中該應(yīng)用管理模塊 接收到的該策略是由發(fā)出訂閱請求的安全應(yīng)用發(fā)出的策略。安全控制器還更包含一指令推 送模塊,其將該策略解析模塊生成的執(zhí)行指令推送至該網(wǎng)絡(luò)控制器。
[0012] 安全控制器更包含一流數(shù)據(jù)庫,其連接到該流監(jiān)視模塊,該流數(shù)據(jù)庫記錄該流監(jiān) 視模塊所檢測的數(shù)據(jù)流。通過事件調(diào)度模塊,該流數(shù)據(jù)庫記錄該流流輪詢模塊所獲取的數(shù) 據(jù)流。
[0013] 另外,本發(fā)明還提供一種具有安全控制器的安全架構(gòu)系統(tǒng),其包含有上述的安全 控制器、至少一安全應(yīng)用、至少一安全設(shè)備、一網(wǎng)絡(luò)控制器及安全控制器代理。安全控制器 分別連接安全應(yīng)用、安全設(shè)備及該網(wǎng)絡(luò)控制器。安全控制器通過安全控制器代理可從網(wǎng)絡(luò) 控制器和安全設(shè)備兩方面獲取和下發(fā)控制(流指令、統(tǒng)計信息、策略、等),可實現(xiàn)流級別和 數(shù)據(jù)包級別的兩層防護,提高防護效率,減少安全設(shè)備的負(fù)載。

【專利附圖】

【附圖說明】
[0014] 圖1為本發(fā)明實施例的安全控制器的方塊示意圖;
[0015] 圖2為本發(fā)明優(yōu)選實施例的具有安全控制器的安全架構(gòu)系統(tǒng)示意圖;
[0016] 圖3A-3C分別顯示為應(yīng)用庫連接到應(yīng)用管理模塊、設(shè)備庫連接到設(shè)備管理模塊、 以及流數(shù)據(jù)庫連接到流輪詢模塊等的示意圖。
[0017]【符號說明】
[0018] 安全架構(gòu)系統(tǒng)100 安全控制器1、la
[0019] 管理模塊10a 設(shè)備管理模塊17
[0020] 應(yīng)用管理模塊12 事件調(diào)度模塊11
[0021] 流輪詢模塊13 流監(jiān)視模塊14
[0022] 策略解析模塊15 指令推送模塊16
[0023] 網(wǎng)絡(luò)控制器2 安全控制器代理21
[0024] 安全應(yīng)用3 安全設(shè)備4
[0025] 交換機5 應(yīng)用庫6
[0026] 設(shè)備庫7 流數(shù)據(jù)庫8

【具體實施方式】
[0027] 下面結(jié)合附圖對本發(fā)明實施例提供的安全控制器及具有安全控制器的安全架構(gòu) 系統(tǒng)進行詳細(xì)描述。
[0028] 請參考圖1,本發(fā)明的一種安全控制器la,其包含有一管理模塊10a、一事件調(diào)度 模塊11、一流輪詢模塊13及一流監(jiān)視模塊14。管理模塊10a提供至少一安全設(shè)備4或至 少一安全應(yīng)用3進行注冊。事件調(diào)度模塊11根據(jù)注冊過的該至少一安全應(yīng)用生成一訂閱 觸發(fā)條件。流輪詢模塊13輪詢一網(wǎng)絡(luò)控制器2獲取數(shù)據(jù)流。流監(jiān)視模塊14根據(jù)該訂閱觸 發(fā)條件檢測獲取的數(shù)據(jù)流。事件調(diào)度模塊11根據(jù)數(shù)據(jù)流的檢測結(jié)果(例如發(fā)現(xiàn)有可疑的 數(shù)據(jù)流)生成一執(zhí)行策略事件。
[0029] 請參考圖2,優(yōu)選的是,管理模塊包含一設(shè)備管理模塊17及一應(yīng)用管理模塊12。設(shè) 備管理模塊17提供安全設(shè)備4進行注冊,應(yīng)用管理模塊12提供安全應(yīng)用3進行注冊。該 設(shè)備管理模塊17根據(jù)安全應(yīng)用需求,調(diào)度注冊過的安全設(shè)備,并為其完成資源調(diào)配、下發(fā) 配置變更,例如,1)通過基礎(chǔ)設(shè)施即服務(wù)系統(tǒng)(IaaS)為注冊過的安全設(shè)備4添加網(wǎng)絡(luò)地址; 2)安全設(shè)備4或安全應(yīng)用3通過RESTful的Web接口連接到設(shè)備管理模塊17和應(yīng)用管理 模塊12。
[0030] 應(yīng)用管理模塊12和設(shè)備管理模塊17將該檢測結(jié)果推送至注冊的安全應(yīng)用3和安 全設(shè)備4,并接收該安全應(yīng)用3下發(fā)的策略。
[0031] 事件調(diào)度模塊11根據(jù)注冊過的安全設(shè)備4生成一設(shè)備事件,且事件調(diào)度模塊11 根據(jù)注冊過的安全應(yīng)用3生成一應(yīng)用事件。
[0032] 注冊過的安全應(yīng)用發(fā)出一訂閱請求,訂閱可疑的數(shù)據(jù)流。前述的觸發(fā)條件就是根 據(jù)該訂閱請求而生成的。例如,觸發(fā)條件可以是下列三類典型的觸發(fā)條件:
[0033] (一)防止Sync-Flood :對于抵御Sync Flood的DDoS攻擊,這類的安全應(yīng)用只需 找到"目的地址相同、字節(jié)數(shù)byte_count小于3的openflow流"這些數(shù)據(jù)流即為可疑數(shù)據(jù) 流,設(shè)定觸發(fā)條件為:這些流的數(shù)目大于設(shè)定的門限(如:2000),此即為"安全應(yīng)用的訂閱 請求"。
[0034] (二)防止懦蟲(worm):以W32/Nicha. Worm這種懦蟲病毒為例,該懦蟲攻擊的數(shù) 據(jù)包大小為92,協(xié)議為ICMP,那么觸發(fā)條件應(yīng)為"object. byte_count/object. pkg_count =92and object.protocol = 0x01"。
[0035] (三)防止垃圾郵件:對于垃圾郵件而言,其特征為"目的端口為25,且源地址相 同的流"數(shù)量大于 20,因此觸發(fā)條件為"count (object. dst_port = ref. dst_port = 25and object. src_ip = ref. src_ip)>20,'。
[0036] 該應(yīng)用管理模塊12根據(jù)該訂閱請求將檢測過的數(shù)據(jù)流發(fā)送至發(fā)出訂閱請求的安 全應(yīng)用3。安全應(yīng)用3根據(jù)檢測過的數(shù)據(jù)流(例如定義為可疑的數(shù)據(jù)流)近一步發(fā)出一策 略至應(yīng)用管理模塊12。根據(jù)應(yīng)用管理模塊12接收到的策略,事件調(diào)度模塊11生成前述的 執(zhí)行策略事件。
[0037] 優(yōu)選的是,安全控制器1更包含一策略解析模塊15,其解析前述應(yīng)用管理模塊12 接收到的策略,根據(jù)事件調(diào)度模塊11的執(zhí)行策略事件生成相對應(yīng)的執(zhí)行指令。安全控制器 1還更包含一指令推送模塊16。通過安全控制器代理21,指令推送模塊16將策略解析模塊 15生成的執(zhí)行指令推送至該網(wǎng)絡(luò)控制器2。網(wǎng)絡(luò)控制器2根據(jù)執(zhí)行指令發(fā)出OpenFlow流 至交換機5,將檢測過的數(shù)據(jù)流(例如定義為可疑的數(shù)據(jù)流)重定向到其他機器清洗數(shù)據(jù) 流。
[0038] 安全應(yīng)用3包括但不限于:ADS(防DD0S)應(yīng)用、端口掃描檢測(port-scanning detection)應(yīng)用、WAF告警分析應(yīng)用等。安全設(shè)備4包括但不限于:防火墻(Firewall)、防 DDoS 系統(tǒng)(anti-ddos system ;ADS)、入侵檢測系統(tǒng)(Intrusion Defense System)、Web 應(yīng) 用防火墻(Web Application Firewall)、網(wǎng)絡(luò)流量分析器(network traffic analyzer)、 漏洞掃描器(Scanner)等等。
[0039] 云計算環(huán)境中存在多類需要保護的對象,通常通過網(wǎng)絡(luò)虛擬平臺構(gòu)建多租戶的網(wǎng) 絡(luò)環(huán)境可劃分不同的級別的主體概念:租戶機構(gòu)(Tenant)、用戶(User)、虛擬主機(VM)、虛 擬子網(wǎng)(Network)、流(Flow)和其他邏輯劃分。在SDN環(huán)境中還有表征流量統(tǒng)計信息的流 (Flow)概念。通過獲知云環(huán)境中保護對象的信息,可以更精確定位和處理惡意流量,實現(xiàn)傳 統(tǒng)防護無法或很難做到的機制。以抵御DDoS攻擊為例,攻擊者可能采取兩種攻擊方式:不 偽造源地址和偽造源地址。在第一種場景中,安全應(yīng)用可根據(jù)數(shù)據(jù)流找到依次定位到相應(yīng) 的VM、用戶和租戶機構(gòu);而在第二種場景中,安全應(yīng)用獲得的是虛假網(wǎng)絡(luò)地址和虛假物理 地址的數(shù)據(jù)流,無法直接定位到租戶。但考慮到OpenFlow中有vlan項,指示了數(shù)據(jù)流所屬 的虛擬子網(wǎng),每一個子網(wǎng)都是歸屬于某個租戶,所以安全應(yīng)用可以先后確定數(shù)據(jù)流所對應(yīng) 的虛擬子網(wǎng)和租戶。
[0040] 前述的執(zhí)行策略事件(生成相對應(yīng)的執(zhí)行指令)具體實現(xiàn)為:例如,上述策略解析 模塊15解析應(yīng)用管理模塊12接收到的策略為"將租戶A的所有數(shù)據(jù)進行清洗",那么解析 過程首先就是將租戶A解析為A的所有VM,然后尋找離這些VM最近的數(shù)據(jù)流清洗設(shè)備(例 如ADS安全設(shè)備)。然后生成"將源或目的為VM的流重定向到ADS設(shè)備"的執(zhí)行指令。指 令推送模塊16將該執(zhí)行指令傳輸給網(wǎng)絡(luò)控制器2。當(dāng)安全控制器代理21收到執(zhí)行指令之 后,計算出VM到ADS設(shè)備的路由路徑,下發(fā)實施如下的流策略:(1)將所有源或目的為VM的 數(shù)據(jù)流都沿著該路徑傳輸;(2)數(shù)據(jù)流經(jīng)過清洗設(shè)備后再經(jīng)由交換機5傳遞到網(wǎng)絡(luò)控制器2 中;(3)最后網(wǎng)絡(luò)控制器2根據(jù)正常的路由策略將清洗過的數(shù)據(jù)流轉(zhuǎn)發(fā)。
[0041] 請參考圖3A-3C,安全控制器1更包含應(yīng)用庫6、設(shè)備庫7、以及流數(shù)據(jù)庫8。應(yīng)用 庫6連接到該應(yīng)用管理模塊12,該應(yīng)用庫6記錄注冊過的安全應(yīng)用3。設(shè)備庫7連接到該 設(shè)備管理模塊17,該設(shè)備庫7記錄注冊過的安全設(shè)備4。流數(shù)據(jù)庫8連接到該流輪詢模塊 13,該流數(shù)據(jù)庫8記錄該流輪詢模塊13所獲取的數(shù)據(jù)流。
[0042] 另外,本發(fā)明還提供一種具有安全控制器的安全架構(gòu)系統(tǒng)100,其包含有上述的安 全控制器1或la、至少一安全應(yīng)用3、至少一安全設(shè)備4、一網(wǎng)絡(luò)控制器2及一安全控制器代 理21。安全控制器1分別連接安全應(yīng)用3、安全設(shè)備4及通過安全控制器代理21連接該網(wǎng) 絡(luò)控制器2。
[0043] 通過本發(fā)明的安全控制器1或la可從網(wǎng)絡(luò)控制器2和安全設(shè)備4兩方面獲取和 下發(fā)控制(流指令、統(tǒng)計信息、策略等),可實現(xiàn)流級別和數(shù)據(jù)包級別的兩層防護,提高防護 效率,減少安全設(shè)備的負(fù)載。
[0044] 本發(fā)明的安全架構(gòu)系統(tǒng)100分離了安全控制和安全數(shù)據(jù),簡化了安全設(shè)備的處理 邏輯,使得安全設(shè)備更加穩(wěn)定,并將復(fù)雜的安全策略邏輯移交給安全控制器和安全應(yīng)用,減 少安全設(shè)備的負(fù)載。
[0045] 在本申請所提供的幾個實施例中,應(yīng)該理解到,所揭露的控制器和系統(tǒng),可以通過 其它的方式實現(xiàn)。例如,以上所描述的系統(tǒng)實施例僅僅是示意性的。另一點,所顯示或討論 的相互之間的耦合或直接耦合可以是通過一些接口。
[0046] 作為分離部件說明的模塊可以是或者也可以不是物理上分開的,作為模塊顯示的 部件可以是一個物理模塊或多個物理模塊,即可以位于一個地方,或者也可以分布到多個 不同地方??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目 的。
[0047] 另外,在本發(fā)明各個實施例中的各功能模塊可以集成在一個處理模塊中,也可以 是各個模塊單獨物理存在,也可以兩個或兩個以上模塊集成在一個模塊中。上述集成的模 塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。
[0048] 集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可 以存儲在一個可讀取存儲介質(zhì)中。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn) 有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該 軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一個設(shè)備(可以是單片機,芯片 等)或處理器(processor)執(zhí)行本發(fā)明各個實施例方法的全部或部分步驟。而前述的存 儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0049] 以上,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉 本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在 本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)以權(quán)利要求的保護范圍為準(zhǔn)。
【權(quán)利要求】
1. 一種安全控制器,其特征在于,包含有: 管理模塊,其提供至少一安全設(shè)備或至少一安全應(yīng)用進行注冊; 流輪詢模塊,其輪詢一網(wǎng)絡(luò)控制器獲取數(shù)據(jù)流; 流監(jiān)視模塊,其根據(jù)觸發(fā)條件檢測該數(shù)據(jù)流;以及 事件調(diào)度模塊,其根據(jù)觸發(fā)條件的檢測結(jié)果生成一執(zhí)行策略事件。
2. 根據(jù)權(quán)利要求1所述的安全控制器,其特征在于,該管理模塊包含: 設(shè)備管理模塊,其提供該至少一安全設(shè)備進行注冊;以及 應(yīng)用管理模塊,其提供該至少一安全應(yīng)用進行注冊; 其中,該事件調(diào)度模塊根據(jù)注冊過的安全設(shè)備生成一設(shè)備事件,且該事件調(diào)度模塊根 據(jù)注冊過的安全應(yīng)用生成一應(yīng)用事件; 其中,根據(jù)注冊過的安全應(yīng)用發(fā)出的一訂閱請求,該事件調(diào)度模塊通過該應(yīng)用管理模 塊將檢測過的數(shù)據(jù)流發(fā)送至該注冊過的安全應(yīng)用。
3. 根據(jù)權(quán)利要求2所述的安全控制器,其特征在于,更包含一策略解析模塊,其解析該 應(yīng)用管理模塊接收到的策略,策略解析模塊根據(jù)該事件調(diào)度模塊的執(zhí)行策略事件生成相對 應(yīng)的執(zhí)行指令,其中該應(yīng)用管理模塊接收到的該策略是由發(fā)出訂閱請求的安全應(yīng)用發(fā)出的 策略。
4. 根據(jù)權(quán)利要求3所述的安全控制器,其特征在于,更包含一指令推送模塊,其將該策 略解析模塊生成的執(zhí)行指令推送至該網(wǎng)絡(luò)控制器。
5. 根據(jù)權(quán)利要求2所述的安全控制器,其特征在于,更包含一設(shè)備庫,其連接到該設(shè)備 管理模塊,該設(shè)備庫記錄注冊過的安全設(shè)備。
6. 根據(jù)權(quán)利要求2所述的安全控制器,其特征在于,更包含一應(yīng)用庫,其連接到該應(yīng)用 管理模塊,該應(yīng)用庫記錄注冊過的安全應(yīng)用。
7. 根據(jù)權(quán)利要求1所述的安全控制器,其特征在于,更包含一流數(shù)據(jù)庫,其連接到該流 監(jiān)視模塊,該流數(shù)據(jù)庫記錄該流監(jiān)視模塊所檢測的數(shù)據(jù)流。
8. 根據(jù)權(quán)利要求1所述的安全控制器,其特征在于,該設(shè)備管理模塊根據(jù)觸發(fā)條件的 檢測結(jié)果調(diào)度注冊過的安全設(shè)備。
9. 一種安全架構(gòu)系統(tǒng),其特征在于,包含有: 至少一安全應(yīng)用; 至少一安全設(shè)備; 一安全控制器代理; 一網(wǎng)絡(luò)控制器;以及 安全控制器,其包含有: 一管理模塊,其提供該至少一安全設(shè)備或該至少一安全應(yīng)用進行注冊; 一流輪詢模塊,其輪詢一網(wǎng)絡(luò)控制器獲取數(shù)據(jù)流; 一流監(jiān)視模塊,其根據(jù)觸發(fā)條件檢測該數(shù)據(jù)流;以及 一事件調(diào)度模塊,其根據(jù)觸發(fā)條件的檢測結(jié)果生成一執(zhí)行策略事件; 其中,該安全控制器分別連接該安全應(yīng)用及該安全設(shè)備,并通過該安全控制器代理連 接該網(wǎng)絡(luò)控制器。
【文檔編號】H04L29/06GK104125214SQ201410305940
【公開日】2014年10月29日 申請日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】裘曉峰, 劉文懋, 趙糧, 陳鵬程, 文旭濤, 高騰, 何新新, 任秋崢 申請人:北京郵電大學(xué), 北京神州綠盟信息安全科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1