一種分域溯源式全局網(wǎng)絡(luò)安全體系的構(gòu)建方法

基本信息

申請?zhí)?/td> CN200610011219.7 申請日 -
公開(公告)號 CN100563249C 公開(公告)日 2009-11-25
申請公布號 CN100563249C 申請公布日 2009-11-25
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李彥君;張國清;沈蘇彬 申請(專利權(quán))人 內(nèi)蒙古國云科技有限公司
代理機構(gòu) 北京泛華偉業(yè)知識產(chǎn)權(quán)代理有限公司 代理人 中國科學(xué)院計算技術(shù)研究所;內(nèi)蒙古國云科技有限公司
地址 100080北京市海淀區(qū)中關(guān)村科學(xué)院南路6號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種分域溯源式全局網(wǎng)絡(luò)安全體系的構(gòu)建方法,包括:將互聯(lián)網(wǎng)劃分出網(wǎng)絡(luò)安全域;將網(wǎng)絡(luò)安全域組成虛擬安全網(wǎng)區(qū)域,互聯(lián)網(wǎng)中除了網(wǎng)絡(luò)安全域的其他部分組成非虛擬安全網(wǎng)區(qū)域;根據(jù)進入安全域的流的源頭對流采用不同的安全訪問準(zhǔn)入策略;監(jiān)控節(jié)點的安全狀態(tài),對攻擊流發(fā)出溯源通告;安全控制點根據(jù)溯源通告對節(jié)點作安全檢查,根據(jù)檢查結(jié)果,判斷溯源是否成功,若成功,發(fā)送溯源成功的響應(yīng)信息,若不成功,發(fā)出溯源通告的安全控制點采取相應(yīng)的安全措施。本發(fā)明可以為互聯(lián)網(wǎng)的安全防御提供明晰的安全邊界和合理的安全域劃分手段,兼顧安全與效率,溯源方式可以提供傳統(tǒng)架構(gòu)無法做到的應(yīng)用層攻擊防護,是一種解決DDoS類攻擊的防御架構(gòu)。