公开(公告)号：CN104144166A

公开(公告)日：2014-11-12

申请号：CN201410405711.7

申请日：2014-08-18

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文芬 ,  胡学先 ,  魏江宏 ,  郜燕 ,  代致永

IPC: H04L29/06

Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法，含有如下步骤：1.定义安全管控模型中的参量；2.采用资源管理器对可重构服务承载网进行实时监控，并获取网络当前的状态信息；3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估；4.依据评估结果和上层管控需求，在策略库的指导下生成管控需求；5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略；6.管控方案优化；7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署；本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。

公开(公告)号：CN104144166B

公开(公告)日：2017-07-21

申请号：CN201410405711.7

申请日：2014-08-18

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文芬 ,  胡学先 ,  魏江宏 ,  郜燕 ,  代致永

IPC: H04L29/06

Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法，含有如下步骤：1.定义安全管控模型中的参量；2.采用资源管理器对可重构服务承载网进行实时监控，并获取网络当前的状态信息；3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估；4.依据评估结果和上层管控需求，在策略库的指导下生成管控需求；5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略；6.管控方案优化；7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署；本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。