一種分域溯源式全局網(wǎng)絡(luò)安全體系的構(gòu)建方法

基本信息

申請(qǐng)?zhí)?/td> CN200610011219.7 申請(qǐng)日 -
公開(公告)號(hào) CN1917514A 公開(公告)日 2007-02-21
申請(qǐng)公布號(hào) CN1917514A 申請(qǐng)公布日 2007-02-21
分類號(hào) H04L29/06(2006.01) 分類 電通信技術(shù);
發(fā)明人 李彥君;張國清;沈蘇彬 申請(qǐng)(專利權(quán))人 內(nèi)蒙古國云科技有限公司
代理機(jī)構(gòu) 北京泛華偉業(yè)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 高存秀
地址 100080北京市海淀區(qū)中關(guān)村科學(xué)院南路6號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種分域溯源式全局網(wǎng)絡(luò)安全體系的構(gòu)建方法,包括:將互聯(lián)網(wǎng)劃分出網(wǎng)絡(luò)安全域;將網(wǎng)絡(luò)安全域組成虛擬安全網(wǎng)區(qū)域,互聯(lián)網(wǎng)中除了網(wǎng)絡(luò)安全域的其他部分組成非虛擬安全網(wǎng)區(qū)域;根據(jù)進(jìn)入安全域的流的源頭對(duì)流采用不同的安全訪問準(zhǔn)入策略;監(jiān)控節(jié)點(diǎn)的安全狀態(tài),對(duì)攻擊流發(fā)出溯源通告;安全控制點(diǎn)根據(jù)溯源通告對(duì)節(jié)點(diǎn)作安全檢查,根據(jù)檢查結(jié)果,判斷溯源是否成功,若成功,發(fā)送溯源成功的響應(yīng)信息,若不成功,發(fā)出溯源通告的安全控制點(diǎn)采取相應(yīng)的安全措施。本發(fā)明可以為互聯(lián)網(wǎng)的安全防御提供明晰的安全邊界和合理的安全域劃分手段,兼顧安全與效率,溯源方式可以提供傳統(tǒng)架構(gòu)無法做到的應(yīng)用層攻擊防護(hù),是一種解決DDoS類攻擊的防御架構(gòu)。