-
公开(公告)号:CN102104550A
公开(公告)日:2011-06-22
申请号:CN201110057793.7
申请日:2011-03-10
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息真实性的检测,即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符,并统计检测结果;(3)基于路由检测的信任度更新,即自治系统根据对来自邻居自治系统的路由消息的检测结果,实时地更新对其的信任度;(4)自治系统信任等级判决,即根据自治系统的当前时刻信任度,把自治系统划分为低、中、高三个信任等级,然后按等级对其发送的路由更新数据包直接丢弃,或者进行检测,或者直接用来更新路由列表。
-
公开(公告)号:CN104144166B
公开(公告)日:2017-07-21
申请号:CN201410405711.7
申请日:2014-08-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估;4.依据评估结果和上层管控需求,在策略库的指导下生成管控需求;5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略;6.管控方案优化;7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署;本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。
-
公开(公告)号:CN102104550B
公开(公告)日:2012-07-04
申请号:CN201110057793.7
申请日:2011-03-10
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息真实性的检测,即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符,并统计检测结果;(3)基于路由检测的信任度更新,即自治系统根据对来自邻居自治系统的路由消息的检测结果,实时地更新对其的信任度;(4)自治系统信任等级判决,即根据自治系统的当前时刻信任度,把自治系统划分为低、中、高三个信任等级,然后按等级对其发送的路由更新数据包直接丢弃,或者进行检测,或者直接用来更新路由列表。
-
公开(公告)号:CN104144166A
公开(公告)日:2014-11-12
申请号:CN201410405711.7
申请日:2014-08-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估;4.依据评估结果和上层管控需求,在策略库的指导下生成管控需求;5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略;6.管控方案优化;7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署;本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。
-
-
-
Search Results
4
records
(took 0.017 seconds)
