CN101242297A - 一种实现可信网络管理的方法 - Google Patents

一种实现可信网络管理的方法 Download PDF

Info

Publication number
CN101242297A
CN101242297A CNA200710018673XA CN200710018673A CN101242297A CN 101242297 A CN101242297 A CN 101242297A CN A200710018673X A CNA200710018673X A CN A200710018673XA CN 200710018673 A CN200710018673 A CN 200710018673A CN 101242297 A CN101242297 A CN 101242297A
Authority
CN
China
Prior art keywords
management
credible
network
host
administration agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA200710018673XA
Other languages
English (en)
Other versions
CN100581116C (zh
Inventor
肖跃雷
曹军
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN200710018673A priority Critical patent/CN100581116C/zh
Priority to PCT/CN2008/071698 priority patent/WO2009033385A1/zh
Priority to KR1020097027317A priority patent/KR101135346B1/ko
Priority to KR1020117027101A priority patent/KR20110128370A/ko
Publication of CN101242297A publication Critical patent/CN101242297A/zh
Priority to US12/631,491 priority patent/US8230220B2/en
Application granted granted Critical
Publication of CN100581116C publication Critical patent/CN100581116C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种实现可信网络管理的方法,其可信管理代理驻留于被管理主机中,可信管理系统驻留于管理主机中。可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块。被管理主机和管理主机的可信平台模块可对可信管理代理和可信管理系统进行完整性度量、存储和报告,因此被管理主机和管理主机可确保可信管理代理和可信管理系统是可信的然后可信管理代理和可信管理系统执行网络管理职能,实现可信网络管理。本发明解决了背景技术中代理、代理驻留主机及管理者系统存在相互攻击而无法保证网络管理安全的技术问题,故可实现可信网络管理。

Description

一种实现可信网络管理的方法
技术领域
本发明属于网络安全技术领域,具体涉及一种实现可信网络管理的方法。
背景技术
网络管理是对网络资源和网络设备的规划、设计、控制,以使网络保持良好的可靠性、具有最高的效率。
网络管理的概念是随着Internet的发展而逐渐引入的。早期,Internet入网节点比较少,结构也非常简单,大多是平坦型结构,因此,有关网络的故障检测和性能监控等管理简单而容易。随着网络技术的不断发展,网络规模不断扩大,功能复杂性不断增加,异构类型的网络逐渐融合,使网络管理越来越困难。
传统的网络管理系统普遍采用集中式管理模型,管理功能集中在管理工作站的管理者身上,管理者利用SNMP协议和被管设备上的代理进行通信,获取管理信息并进行处理,然后发出管理操作指令,实施对被管设备的管理。例如,IETF于1988年提出的基于SNMP的管理者/代理模型。这种集中式管理模型存在的缺陷是:
1.主要适用于数据网络的管理,只适合于结构简单的小型网络或者不需要频繁访问管理信息的应用。
2.随着网络规模的扩大,用户不断增加,管理节点日趋成为网络管理的瓶颈。
3.轮询数目太多,分布较广的代理使带宽开销大,管理者从各代理获取的管理信息是原始数据,传输大量的原始数据既浪费带宽,又消耗管理者CPU的宝贵资源,网管效率降低。
一种基于CMIP协议的网络管理系统,较SNMP协议复杂,采用的也是集中式管理模型,主要适用于电信网络管理。
目前,网络管理逐渐朝着分布化和智能化的分布式网络管理方向快速发展。分布式网络管理,是将一个大规模的网络管理划分为若干个对等管理子域,一个域由一个管理者负责,管理者之间相互通信,当需要另一个域的信息时,管理者与它的对等系统进行通信。由于分布式网络管理将网络管理任务和监控分布到整个网络中,而不依赖于单独的控制中心,因此可减少网络管理的流量,提供更大的管理能力和扩展性等。
分布式网络管理的发展趋势主要有二:其一是在现有的网络管理框架下,采用分布计算工具设计出的一个开放的、标准的、可扩展的大型分布式网络管理系统,主要有基于CORBA的分布式网络管理系统和基于Web的分布式网络管理系统,特点是实现简便;其二是一种全新的分布式体制的网络管理,例如:基于移动代理的网络管理系统等等。
现有集中式网络管理系统和分布式网络管理系统都存在以下安全问题:
1.代理驻留主机存在攻击代理的可能性,而现有的基于检测的方法还无法保证代理的安全。
2.代理也存在攻击驻留主机的可能性,如:代理非法访问驻留主机的一些私有信息等等,目前对此只能采用入侵检测的被动防御方式。
3.网络管理用户完全信赖管理者系统,存在安全隐患。若管理者系统被病毒、木马等控制,管理者系统就会不按网络管理用户的意愿工作,而失去对网络的控制与管理。
4.被管理主机完全信赖管理者系统,也存在安全隐患。如果被管理主机不检测管理者系统是否被病毒、木马等侵蚀,当被管理主机上驻留的代理接收到恶意的管理命令时,就会对被管理主机进行恶意行为。
发明内容
本发明的目的在于提供一种实现可信网络管理的方法,其解决了背景技术中代理、代理驻留主机及管理者系统存在相互攻击,无法保证网络管理安全的技术问题。
本发明的技术实现方案如下:
一种实现可信网络管理的方法,该方法包括以下实现步骤:
(i)安装并配置可信管理代理和可信管理系统:安装并配置驻留于被管理主机中的可信管理代理,安装并配置驻留于管理主机中的可信管理系统;
(ii)验证可信管理代理和可信管理系统在本地的可信性:被管理主机利用可信平台模块TPM对可信管理代理进行完整性度量、存储和报告,以验证可信管理代理在被管理主机上的可信性;管理主机的网络管理员利用可信平台模块TPM对可信管理系统进行完整性度量、存储和报告,以验证可信管理系统在管理主机上的可信性;
(iii)被管理主机和管理主机分别采用可信网络连接方法连接至可信网络;
(iv)可信管理代理与可信管理系统进行双向鉴别及密钥协商:被管理主机连接至可信网络时,被管理主机上的可信管理代理自动发出探询相应可信管理系统的信息;可信管理系统收到可信管理代理的探询信息后,启动与该可信管理代理之间的鉴别过程;可信管理系统与可信管理代理进行双向鉴别及密钥协商,得到可信管理代理与可信管理系统之间的会话密钥;
(v)被管理主机与管理主机进行双向用户鉴别及密钥协商:可信管理系统收到可信管理代理的探询信息后,管理主机上的可信管理系统通知管理主机进行双向用户鉴别及密钥协商,管理主机与被管理主机进行双向用户鉴别及密钥协商后,得到被管理主机与管理主机之间的会话密钥;
(vi)验证可信管理代理和可信管理系统的远程可信性:管理主机的网络管理员利用被管理主机上的可信平台模块TPM对可信管理代理进行完整性度量、存储和报告,以验证可信管理代理在被管理主机上的可信性;被管理主机利用管理主机上的可信平台模块TPM对可信管理系统进行完整性度量、存储和报告,以验证可信管理系统在管理主机上的可信性;
(vii)执行可信网络管理:
当被管理主机经验证确认运行在管理主机上的可信管理系统以及运行在被管理主机上的可信管理代理均是可信的,则被管理主机许可被管理主机与管理主机进行网络管理通信;当管理主机的网络管理员经验证确认运行在管理主机上的可信管理系统以及运行在被管理主机上的可信管理代理均是可信的,则管理主机的网络管理员开始执行网络管理。
以上所述的步骤(ii)和(iii)可以依次或并列进行,依次进行时顺序可互换。以上所述的步骤(iv)和(v)亦可以依次或并列进行,依次进行时顺序也可互换。
以上所述的可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块,且可信管理代理和可信管理系统的标准完整性度量值经可信第三方签名后存储于可查询的网络数据库中。
以上所述的可信管理代理是随着被管理主机的系统启动而自动运行的软件模块。
以上所述的可信网络管理是指:被管理主机和管理主机在确认可信管理代理和可信管理系统均是可信的,在该可信条件下所执行的网络管理。
以上所述的网络管理可采用集中式网络管理、分布式网络管理或分布式控制集中式管理的网络管理模式等等。
上述分布式控制集中式管理的网络管理模式的实施步骤是:网络管理员利用可信管理系统与可信管理代理之间的会话密钥将安全网络管理策略发送给被管理主机上的可信管理代理,可信管理代理依据该安全网络管理策略在被管理主机上执行监测和控制,对于安全网络管理策略可判定的监测数据,则直接进行控制与管理;而对于安全网络管理策略不可判定的监测数据,则将这些监测数据发送至可信管理系统,可信管理系统接收到这些监测数据后,先进行分析,然后将分析结果发送给网络管理员,网络管理员依据分析结果对被管理主机进行控制与管理,实现可信网络管理。
本发明具有如下优点:
1.可主动防御可信管理代理攻击被管理主机。
被管理主机通过验证运行在自身主机上的可信管理代理的可信性,可以主动防御可信管理代理对被管理主机的攻击行为。
2.可防御可信管理系统攻击被管理主机。
被管理主机通过验证管理主机上的可信管理系统的可信性,可确保管理主机上的可信管理系统是在正常执行它的管理功能。
3.可防御被管理主机攻击可信管理代理。
管理主机通过验证被管理主机上的可信管理代理的可信性,可防止恶意的被管理主机对驻留在该主机上的可信管理代理进行恶意攻击。
4.管理主机可确保对可信管理系统的控制与管理。
管理主机通过验证自身主机上的可信管理系统的可信性,可确保运行在自身主机上的可信管理系统是可控的,进而可保证可信管理系统正确执行网络管理员的管理命令。
5.可实现可信网络管理。
管理主机和被管理主机都基于可信计算平台,在验证可信管理系统和可信管理代理的均是可信的条件下进行网络管理,从而实现可信网络管理。
6.所实现的是分布式控制、集中式管理的可信网络管理。
可信管理代理驻留在各个被管理主机上,对被管理主机进行控制;而可信管理系统驻留在一个管理主机上对所有的管理主机进行控制与管理,从而可实现分布式控制、集中式管理的可信网络管理。
附图说明
图1为本发明的架构示意图。
具体实施方式
本发明的可信管理代理驻留在被管理主机中,可信管理系统驻留在管理主机中。可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块,且二者的标准完整性度量值经可信第三方签名后存储于可查询的网络数据库中。被管理主机和管理主机的可信平台模块TPM可以对可信管理代理和可信管理系统进行完整性度量、存储和报告,因此,被管理主机和管理主机可以确保可信管理代理和可信管理系统都是可信的。可信管理代理和可信管理系统执行网络管理的职能,从而可实现可信网络管理。
参见图1,本发明的具体实现步骤如下:
(i)安装并配置可信管理代理和可信管理系统。
安装并配置驻留于被管理主机1中的可信管理代理101,安装并配置驻留于管理主机2中的可信管理系统201。可信管理系统201的安装与配置由网络管理员来完成。可信管理代理101的安装与配置可以由网络管理员来完成,也可以由网络用户来完成。当由网络用户完成可信管理代理101的安装与配置时,配置文件一定是网络管理员分发的且配置文件的内容对于网络用户而言是不可知的。此外,可信管理代理101和可信管理系统201的配置还可以由厂商以预安装的形式完成。可信管理代理101和可信管理系统201都是基于可信计算平台、经过可信管理代理101和可信管理系统201的可信第三方鉴定后签名的软件模块,且二者的标准完整性度量值经可信第三方签名后存储于可查询的网络数据库中。
(ii)验证可信管理代理和可信管理系统在本地的可信性。
被管理主机1利用可信平台模块TPM对可信管理代理101进行完整性度量、存储和报告,以验证可信管理代理101在被管理主机1上的可信性,可主动防御可信管理代理101对被管理主机1的攻击行为。
管理主机2的网络管理员利用可信平台模块TPM对可信管理系统201进行完整性度量、存储和报告,以验证可信管理系统201在管理主机2上的可信性,可确保运行在管理主机2上的可信管理系统201是可控的,即可确保可信管理系统201正确执行网络管理员的管理命令。
(iii)被管理主机和管理主机分别采用可信网络连接方法连接至可信网络。
可信网络连接方法与可信网络连接架构相应。可信网络连接架构确定之后,与之相应的可信网络连接方法即确定。
(iv)可信管理代理与可信管理系统进行双向鉴别及密钥协商。
可信管理代理101是随着被管理主机1的系统启动而自动运行的软件模块。被管理主机1连接至可信网络时,被管理主机1上的可信管理代理101自动发出探询相应可信管理系统201的信息;可信管理系统201收到可信管理代理101的探询信息后,启动与该可信管理代理101之间的鉴别过程;可信管理系统201与可信管理代理101利用厂商预安装的配置信息或网络管理员安装时设置的配置信息或网络管理员分发的配置文件进行双向鉴别及密钥协商,得到可信管理代理101与可信管理系统201之间的会话密钥。可信管理代理101与可信管理系统201之间的会话密钥,用于保护可信管理系统201与可信管理代理101之间的安全通信。
(v)被管理主机与管理主机进行双向用户鉴别及密钥协商。
可信管理系统201收到可信管理代理101的探询信息后,管理主机2上的可信管理系统201通知管理主机2进行双向用户鉴别及密钥协商,管理主机2与被管理主机1进行双向用户鉴别及密钥协商后,得到被管理主机1与管理主机2之间的会话密钥。被管理主机1与管理主机2之间的会话密钥,用于保护可信管理代理101和可信管理系统201的远程完整性评估的数据传输。
(vi)验证可信管理代理和可信管理系统的远程可信性。
基于被管理主机1上的可信平台模块TPM对可信管理代理101进行完整性度量、存储和报告,从而可验证可信管理代理101在被管理主机1上的可信性。管理主机2先远程获取被管理主机1上的可信管理代理101对应的平台配置寄存器PCR值及度量日志,可信管理代理101对应的平台配置寄存器PCR值由被管理主机1的可信平台模块TPM进行AIK签名;然后验证可信管理代理101对应的平台配置寄存器PCR值和度量日志的有效性,并根据可查询网络数据库中可信管理代理101对应的标准完整性度量值来验证被管理主机1上的可信管理代理101的可信性。以防止恶意的被管理主机1对驻留在该主机上的可信管理代理101进行恶意攻击。
基于管理主机2上的可信平台模块TPM对可信管理系统201进行完整性度量、存储和报告,从而可验证可信管理系统20 1在管理主机2上的可信性。被管理主机1先远程获取管理主机2上的可信管理系统201对应的平台配置寄存器PCR值及度量日志,可信管理系统201对应的平台配置寄存器PCR值由管理主机2的可信平台模块TPM进行AIK签名;然后验证可信管理系统201对应的平台配置寄存器PCR值和度量日志的有效性,并根据可查询网络数据库中可信管理系统201的标准完整性度量值来验证管理主机2上的可信管理系统201的可信性。以确保运行在管理主机2上的可信管理系统201是可控的,可信管理系统201是在正常执行网络管理员的管理命令。
(vii)执行可信网络管理。
当被管理主机1经验证确认:运行在管理主机2上的可信管理系统201以及运行在被管理主机1上的可信管理代理101均是可信的,则被管理主机1许可被管理主机1与管理主机2进行网络管理通信。
当管理主机2的网络管理员经验证确认:运行在管理主机2上的可信管理系统201以及运行在被管理主机1上的可信管理代理101均是可信的,则管理主机2的网络管理员开始执行网络管理。因为此情况下可信管理代理101和可信管理系统201都为可信的,所以网络管理即为可信网络管理。
本发明的步骤(ii)和(iii)可以依次或并列进行,依次进行时顺序可互换。以上所述的步骤(iv)和(v)亦可以依次或并列进行,依次进行时顺序也可互换。
本发明的网络管理模式可采用集中式网络管理、分布式网络管理和分布式控制集中式管理的网络管理等等。
当网络规模比较大时推荐使用分布式控制集中式管理的网络管理,其具体实施步骤是:网络管理员利用可信管理系统201与可信管理代理101之间的会话密钥将安全网络管理策略发送给被管理主机1上的可信管理代理101,可信管理代理101依据该安全网络管理策略在被管理主机1上执行监测和控制功能,对于安全网络管理策略可判定的监测数据,则直接进行控制与管理。而对于安全网络管理策略不可判定的监测数据,则需将这些监测数据发送至可信管理系统201,可信管理系统201接收到这些监测数据后,先进行分析;然后将分析结果发送给网络管理员,网络管理员依据分析结果对被管理主机1进行控制与管理,从而最终实现可信网络管理。可疑数据是指一些监测结果不能肯定的数据。可信管理系统201驻留在一个管理主机2上对所有的管理主机2进行控制与管理,从而可实现分布式控制、集中式管理的可信网络管理。
本发明分布式控制主要体现在:每台主机都有一个可信管理代理,它根据网络管理员通过可信管理系统发送过来的安全网络管理策略执行监测与控制,对于一些不可判定的数据才需可信管理系统进行控制。
本发明集中式管理主要体现在:只有一台主机安装可信管理系统,它制定安全网络管理策略,然后分发给各个可信管理代理执行策略,对于可信管理代理不能控制与管理的数据才需可信管理系统进行控制,从而实现集中管理。

Claims (6)

1.一种实现可信网络管理的方法,该方法包括以下实现步骤:
(i)安装并配置可信管理代理和可信管理系统:安装并配置驻留于被管理主机中的可信管理代理,安装并配置驻留于管理主机中的可信管理系统;
(ii)验证可信管理代理和可信管理系统在本地的可信性:被管理主机利用可信平台模块TPM对可信管理代理进行完整性度量、存储和报告,以验证可信管理代理在被管理主机上的可信性;管理主机的网络管理员利用可信平台模块TPM对可信管理系统进行完整性度量、存储和报告,以验证可信管理系统在管理主机上的可信性;
(iii)被管理主机和管理主机分别采用可信网络连接方法连接至可信网络;
(iv)可信管理代理与可信管理系统进行双向鉴别及密钥协商:被管理主机连接至可信网络时,被管理主机上的可信管理代理自动发出探询相应可信管理系统的信息;可信管理系统收到可信管理代理的探询信息后,启动与该可信管理代理之间的鉴别过程;可信管理系统与可信管理代理进行双向鉴别及密钥协商,得到可信管理代理与可信管理系统之间的会话密钥;
(v)被管理主机与管理主机进行双向用户鉴别及密钥协商:可信管理系统收到可信管理代理的探询信息后,管理主机上的可信管理系统通知管理主机进行双向用户鉴别及密钥协商,管理主机与被管理主机进行双向用户鉴别及密钥协商后,得到被管理主机与管理主机之间的会话密钥;
(vi)验证可信管理代理和可信管理系统的远程可信性:管理主机的网络管理员利用被管理主机上的可信平台模块TPM对可信管理代理进行完整性度量、存储和报告,以验证可信管理代理在被管理主机上的可信性;被管理主机利用管理主机上的可信平台模块TPM对可信管理系统进行完整性度量、存储和报告,以验证可信管理系统在管理主机上的可信性;
(vii)执行可信网络管理:当被管理主机经验证确认运行在管理主机上的可信管理系统以及运行在被管理主机上的可信管理代理均是可信的,则被管理主机许可被管理主机与管理主机进行网络管理通信;当管理主机的网络管理员经验证确认运行在管理主机上的可信管理系统以及运行在被管理主机上的可信管理代理均是可信的,则管理主机的网络管理员开始执行网络管理。
2.根据权利要求1所述的实现可信网络管理的方法,其特征在于,所述的可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块,且可信管理代理和可信管理系统的标准完整性度量值经可信第三方签名后存储于可查询的网络数据库中。
3.根据权利要求1所述的实现可信网络管理的方法,其特征在于,所述的可信管理代理是随着被管理主机的系统启动而自动运行的软件模块。
4.根据权利要求1所述的实现可信网络管理的方法,其特征在于,所述的可信网络管理是指:被管理主机和管理主机在确认可信管理代理和可信管理系统均是可信的,在该可信条件下所执行的网络管理。
5.根据权利要求4所述的实现可信网络管理的方法,其特征在于,所述的网络管理为:集中式网络管理、分布式网络管理或分布式控制集中式管理的网络管理模式。
6.根据权利要求5所述的实现可信网络管理的方法,其特征在于,所述分布式控制集中式管理的网络管理模式的实现步骤是:网络管理员利用可信管理系统与可信管理代理之间的会话密钥将安全网络管理策略发送给被管理主机上的可信管理代理,可信管理代理依据该安全网络管理策略在被管理主机上执行监测和控制,对于安全网络管理策略可判定的监测数据,则直接进行控制与管理;而对于安全网络管理策略不可判定的监测数据,则将这些监测数据发送至可信管理系统,可信管理系统接收到这些监测数据后,先进行分析,然后将分析结果发送给网络管理员,网络管理员依据分析结果对被管理主机进行控制与管理,实现可信网络管理。
CN200710018673A 2007-09-14 2007-09-14 一种实现可信网络管理的方法 Active CN100581116C (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN200710018673A CN100581116C (zh) 2007-09-14 2007-09-14 一种实现可信网络管理的方法
PCT/CN2008/071698 WO2009033385A1 (fr) 2007-09-14 2008-07-21 Procédé de réalisation de gestion de réseau de confiance
KR1020097027317A KR101135346B1 (ko) 2007-09-14 2008-07-21 트러스티드 네트워크 관리 실현 방법
KR1020117027101A KR20110128370A (ko) 2007-09-14 2008-07-21 트러스티드 네트워크 관리 실현 방법
US12/631,491 US8230220B2 (en) 2007-09-14 2009-12-04 Method for realizing trusted network management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710018673A CN100581116C (zh) 2007-09-14 2007-09-14 一种实现可信网络管理的方法

Publications (2)

Publication Number Publication Date
CN101242297A true CN101242297A (zh) 2008-08-13
CN100581116C CN100581116C (zh) 2010-01-13

Family

ID=39933523

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710018673A Active CN100581116C (zh) 2007-09-14 2007-09-14 一种实现可信网络管理的方法

Country Status (4)

Country Link
US (1) US8230220B2 (zh)
KR (2) KR20110128370A (zh)
CN (1) CN100581116C (zh)
WO (1) WO2009033385A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010020187A1 (zh) * 2008-08-21 2010-02-25 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别可信网络连接的可信网络管理方法
WO2010020188A1 (zh) * 2008-08-21 2010-02-25 西安西电捷通无线网络通信有限公司 一种基于tcpa/tcg可信网络连接的可信网络管理方法
CN102662871A (zh) * 2012-03-29 2012-09-12 山东超越数控电子有限公司 一种基于可信密码模块的虚拟磁盘完整性保护系统及方法
CN103559591A (zh) * 2013-11-20 2014-02-05 北京可信华泰信息技术有限公司 基于可信计算的软件管理系统和管理方法
WO2017143757A1 (zh) * 2016-02-26 2017-08-31 华为技术有限公司 云计算平台的可信度量方法和装置
CN110401640A (zh) * 2019-07-05 2019-11-01 北京可信华泰信息技术有限公司 一种基于可信计算双体系架构的可信连接方法
CN113839969A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321926B1 (en) * 2008-12-02 2012-11-27 Lockheed Martin Corporation System and method of protecting a system that includes unprotected computer devices
US8176150B2 (en) * 2009-08-12 2012-05-08 Dell Products L.P. Automated services procurement through multi-stage process
EP2447889A1 (en) * 2010-10-29 2012-05-02 Siemens Aktiengesellschaft Method for modeling a defect management in a manufacturing process and for handling the defect during the production process based on said modeled defect management
CN103458041A (zh) * 2013-09-10 2013-12-18 李传双 一种集中控制分散式运算的云计算方法及系统
CN104410636A (zh) * 2014-12-01 2015-03-11 浪潮集团有限公司 一种云计算系统中增强bmc/smc安全性的方法
CN105007283B (zh) * 2015-08-12 2018-01-30 四川神琥科技有限公司 一种网络安全防护方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030131088A1 (en) * 2002-01-10 2003-07-10 Ibm Corporation Method and system for automatic selection of a test system in a network environment
CN1300979C (zh) * 2003-01-28 2007-02-14 华为技术有限公司 全动态分布式网络服务管理系统及其服务方法
US20050091496A1 (en) * 2003-10-23 2005-04-28 Hyser Chris D. Method and system for distributed key management in a secure boot environment
US20050166051A1 (en) * 2004-01-26 2005-07-28 Mark Buer System and method for certification of a secure platform
US20050213768A1 (en) * 2004-03-24 2005-09-29 Durham David M Shared cryptographic key in networks with an embedded agent
US7631354B2 (en) * 2004-12-30 2009-12-08 Intel Corporation System security agent authentication and alert distribution
US7571474B2 (en) * 2004-12-30 2009-08-04 Intel Corporation System security event notification aggregation and non-repudiation
US7827550B2 (en) * 2005-08-17 2010-11-02 Intel Corporation Method and system for measuring a program using a measurement agent
CN100369421C (zh) 2005-08-26 2008-02-13 南京邮电大学 一种面向移动代理网管的安全保护方法
CN100534044C (zh) 2005-09-26 2009-08-26 深圳市深信服电子科技有限公司 一种在网关或网桥上实现用户安全接入外网的方法
CN100452723C (zh) * 2006-05-30 2009-01-14 北京邮电大学 基于移动代理的光子网格网络管理系统及管理方法
CN100426753C (zh) 2006-07-24 2008-10-15 Ut斯达康通讯有限公司 一种基于snmp的网络管理方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8756654B2 (en) 2008-08-21 2014-06-17 China Iwncomm Co., Ltd. Trusted network management method of trusted network connections based on tri-element peer authentication
WO2010020188A1 (zh) * 2008-08-21 2010-02-25 西安西电捷通无线网络通信有限公司 一种基于tcpa/tcg可信网络连接的可信网络管理方法
CN101345660B (zh) * 2008-08-21 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于tcpa/tcg可信网络连接的可信网络管理方法
WO2010020187A1 (zh) * 2008-08-21 2010-02-25 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别可信网络连接的可信网络管理方法
CN102662871B (zh) * 2012-03-29 2016-05-11 山东超越数控电子有限公司 一种基于可信密码模块的虚拟磁盘完整性保护系统及方法
CN102662871A (zh) * 2012-03-29 2012-09-12 山东超越数控电子有限公司 一种基于可信密码模块的虚拟磁盘完整性保护系统及方法
CN103559591A (zh) * 2013-11-20 2014-02-05 北京可信华泰信息技术有限公司 基于可信计算的软件管理系统和管理方法
CN103559591B (zh) * 2013-11-20 2016-10-26 北京可信华泰信息技术有限公司 基于可信计算的软件管理系统和管理方法
WO2017143757A1 (zh) * 2016-02-26 2017-08-31 华为技术有限公司 云计算平台的可信度量方法和装置
US11017095B2 (en) 2016-02-26 2021-05-25 Huawei Technologies Co., Ltd. Method and apparatus for trusted measurement of cloud computing platform
CN110401640A (zh) * 2019-07-05 2019-11-01 北京可信华泰信息技术有限公司 一种基于可信计算双体系架构的可信连接方法
CN110401640B (zh) * 2019-07-05 2021-10-22 北京可信华泰信息技术有限公司 一种基于可信计算双体系架构的可信连接方法
CN113839969A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统
CN113839969B (zh) * 2021-11-29 2022-03-15 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统

Also Published As

Publication number Publication date
KR101135346B1 (ko) 2012-04-17
KR20100017951A (ko) 2010-02-16
US8230220B2 (en) 2012-07-24
US20100083349A1 (en) 2010-04-01
CN100581116C (zh) 2010-01-13
WO2009033385A1 (fr) 2009-03-19
KR20110128370A (ko) 2011-11-29

Similar Documents

Publication Publication Date Title
CN100581116C (zh) 一种实现可信网络管理的方法
CN101345660B (zh) 一种基于tcpa/tcg可信网络连接的可信网络管理方法
CN100581170C (zh) 一种基于三元对等鉴别可信网络连接的可信网络管理方法
CN112766672B (zh) 一种基于全面评估的网络安全保障方法及系统
US20190335333A1 (en) Security for network computing environment using centralized security system
Gan et al. Internet of things security analysis
US7788366B2 (en) Centralized network control
CN105430000A (zh) 云计算安全管理系统
CN112260275B (zh) 基于区块链技术的非侵入式负荷分解方法和系统
Tabrizi et al. A model for security analysis of smart meters
KR20130033161A (ko) 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템
CN111510431B (zh) 一种泛终端准入管控平台、客户端及管控方法
Wu et al. Network Traffic Monitoring and Real-time Risk Warning based on Static Baseline Algorithm
Xiaorong et al. Research of network security situational assessment quantization based on mobile agent
CN103618790A (zh) 一种获取api服务的方法及系统
CN109547397B (zh) 网络安全管理系统
CN107516044A (zh) 一种识别方法、装置和系统
CN101442447B (zh) Ngn监听系统中实现认证代理的方法及监听网关
Yongle et al. A cooperative intrusion detection system based on autonomous agents
CN113872802B (zh) 检测网元的方法和装置
KR100564438B1 (ko) 시스템 침입 탐지 및 방지 장치
CN108551682A (zh) 一种在路由器上设定白名单的方法
Yi The Network Security Analysis System Design Based on B/S Structure: An Approach Research
CN112365371A (zh) 一种智慧社区物业服务系统
CN115664771A (zh) 一种参与灵活资源聚合调控智能终端安全监测方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: XI'AN IWNCOMM CO., LTD.

Free format text: FORMER NAME: XIDIAN JIETONG WIRELESS NETWORK COMMUNICATION CO LTD, XI'AN

CP01 Change in the name or title of a patent holder

Address after: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee after: CHINA IWNCOMM Co.,Ltd.

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: A method for managing trusted network

Granted publication date: 20100113

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: A method of trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: A method of trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: Method for realizing trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20211104

Application publication date: 20080813

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: Method for realizing trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: A method of implementing trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: A Method to Realize Trusted Network Management

Granted publication date: 20100113

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: A Method for Implementing Trusted Network Management

Granted publication date: 20100113

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: A Method for Implementing Trusted Network Management

Granted publication date: 20100113

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: A method for implementing trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20231114

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20080813

Assignee: SHENZHEN JINGYI SMART TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2024610000002

Denomination of invention: A method for implementing trusted network management

Granted publication date: 20100113

License type: Common License

Record date: 20240520

EE01 Entry into force of recordation of patent licensing contract