CN101335655B - 安全信息通讯方法、装置以及系统 - Google Patents
安全信息通讯方法、装置以及系统 Download PDFInfo
- Publication number
- CN101335655B CN101335655B CN2008100942356A CN200810094235A CN101335655B CN 101335655 B CN101335655 B CN 101335655B CN 2008100942356 A CN2008100942356 A CN 2008100942356A CN 200810094235 A CN200810094235 A CN 200810094235A CN 101335655 B CN101335655 B CN 101335655B
- Authority
- CN
- China
- Prior art keywords
- child node
- security
- centre
- node security
- neighbours
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 77
- 238000004891 communication Methods 0.000 claims abstract description 35
- 239000000284 extract Substances 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 abstract 1
- 230000008859 change Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种安全信息通讯方法、子节点安全中心、邻居子节点安全中心、安全信息通讯系统,涉及网络安全领域。所述安全信息通讯方法包括:检测子节点安全中心与节点安全中心的传输状态是否异常;如果异常,则通过邻居子节点安全中心完成子节点安全中心与节点安全中心之间网络安全信息的传输。本发明实施例还相应提供一种子节点安全中心、邻居子节点安全中心及安全信息通讯系统。本发明实施例可用于子节点网络的安全管理。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种安全信息通讯方法、子节点安全中心、邻居子节点安全中心及安全信息通讯系统。
背景技术
随着计算机网络的普及,网络安全成为越来越重要的问题。现有的网络结构中,由各个子节点网组成宏观网络,节点安全中心控制宏观网络的安全问题,子节点安全中心控制子网的安全问题,节点安全中心与子节点安全中心采取服务器/客户模式。当子节点网络发生安全事件时,子节点安全中心生成网络安全事件请求,并且上报给节点安全中心,请求节点安全中心下发网络安全事件请求的应对策略,然后从节点安全中心下载应对策略。
在实现上述宏观安全信息通讯技术方案的过程中,发明人发现现有技术中至少存在以下问题:
已有的宏观网络安全管理方案,节点安全中心与子节点安全中心采取客户/服务器模式,节点安全中心与子节点安全中心之间仅仅通过一种传输路径传送安全事件请求和应对策略。当节点安全中心与子节点安全中心之间的网络环境出现异常时,子节点安全中心的安全事件不能及时上报给节点安全中心,或者节点安全中心无法及时下发应对策略给子节点安全中心,造成子节点网络无法及时处理网络安全事件,子节点网络的安全性较低。
发明内容
本发明的实施例提供了一种安全信息通讯方法、子节点安全中心、邻居子节点安全中心、安全信息通讯系统,能够提高子节点网络的安全性。
本发明的实施例安全信息通讯方法采用以下技术方案:
一种安全信息通讯方法包括:
检测子节点安全中心与节点安全中心的传输状态是否异常;
如果异常,则通过邻居子节点安全中心完成子节点安全中心与节点安全中心之间网络安全信息的传输。
本发明的实施例子节点安全中心采用以下技术方案:
一种子节点安全中心包括:
子节点检测单元,用于检测子节点安全中心与节点安全中心的传输状态是否异常;
子节点发送单元,用于当子节点安全中心与节点安全中心的传输状态异常时,将网络安全事件请求发送给邻居子节点安全中心;
子节点接收单元,用于当子节点安全中心与节点安全中心的传输状态异常时,从邻居子节点安全中心接收针对网络安全事件请求的安全策略。
本发明的实施例邻居子节点安全中心采用以下技术方案:
一种邻居子节点安全中心包括:
邻居子节点接收单元,用于从子节点安全中心接收网络安全事件请求,以及从节点安全中心接收针对网络安全事件请求的安全策略;
邻居子节点发送单元,用于向节点安全中心转发所述接收的网络安全事件请求,以及向子节点安全中心转发所述接收的针对网络安全事件请求的安全策略。
本发明的实施例安全信息通讯系统采用以下技术方案:
一种安全信息通讯系统,包括:节点安全中心、子节点安全中心以及邻居子节点安全中心,
所述子节点安全中心用于,当子节点安全中心与节点安全中心的传输状态异常时,完成子节点安全中心与所述邻居子节点安全中心之间网络安全信息的传输;
所述邻居子节点安全中心用于,完成邻居子节点安全中心与子节点安全中心之间网络安全信息的传输,以及完成邻居子节点安全中心与节点安全中心之间网络安全信息的传输;
所述节点安全中心用于,完成节点安全中心与邻居子节点安全中心之间网络安全信息的传输。
本发明的实施例安全信息通讯的技术方案,将普通的中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。当子节点安全中心与安全中心的传输状态异常时,则改变原路由,重新选择传输路径,由邻居子节点安全中心完成子节点安全中心与节点安全中心之间的网络安全信息传输,使得子节点网络能够及时处理网络安全事件,提高子节点网络的安全性。
附图说明
图1是本发明实施例安全信息通讯方法第一实施例的流程图;
图2是本发明实施例安全信息通讯方法第二实施例的流程图;
图3是本发明实施例安全信息通讯方法第三实施例的流程图;
图4是本发明实施例安全信息通讯系统的结构图;
图5是本发明实施例安全信息通讯系统第一实施例的结构图;
图6是本发明实施例安全信息通讯系统第二实施例的结构图;
图7是本发明实施例安全信息通讯系统第三实施例的结构图。
具体实施方式
为使本发明实施例的技术方案的优点更加清楚,下面结合附图和具体实施例作进一步的详细说明。
一方面,本发明实施例提供一种安全信息通讯方法。
实施例1
如图1所示,本发明实施例安全信息通讯方法,包括,
S101,检测子节点安全中心与节点安全中心的传输状态是否异常;如果异常,则执行步骤S102;
子节点网络发生网络安全事件时,子节点安全中心生成网络安全事件请求。然后检测子节点安全中心与节点安全中心的传输状态是否异常。检测子节点安全中心与节点安全中心的传输状态是否异常的步骤可以包括:检测子节点安全中心与节点安全中心的通信延迟时间是否超过预定时间,时间可以预先设定;或者检测子节点安全中心与节点安全中心的传输速度是否小于预定传输速度,传输速度可以预先设定。
子节点安全中心与节点安全中心之间的网络安全信息上传下载过程中,如果延迟较大,传输速度较慢等,则认为子节点安全中心与安全中心的传输状态异常。
S102,子节点安全中心通过邻居子节点安全中心完成与节点安全中心之间网络安全信息的传输。
子节点安全中心接收网络安全信息后,对子节点网络发生的网络安全事件进行响应,维护子节点网络安全。
本发明的实施例安全信息通讯的方法,将普通的节点安全中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。当子节点安全中心与节点安全中心的传输状态异常时,则改变原路由,重新选择传输路径,由邻居子节点安全中心完成子节点安全中心与节点安全中心之间的网络安全信息传输,使得子节点网络能够及时处理网络安全事件,提高子节点网络的安全性。
实施例2
如图2所示,本发明实施例安全信息通讯方法,包括,
S201,检测子节点安全中心与节点安全中心的传输状态是否异常;如果异常,则执行步骤S202;
子节点网络发生网络安全事件时,子节点安全中心生成网络安全事件请求。然后检测子节点安全中心与节点安全中心的传输状态是否异常。检测子节点安全中心与节点安全中心的传输状态是否异常的步骤可以为,检测子节点安全中心与节点安全中心的通信延迟时间是否超过预定时间,或检测子节点安全中心与节点安全中心的传输速度是否小于预定传输速度。
S202,子节点安全中心通过邻居子节点安全中心,向节点安全中心上报网络安全事件请求;
本发明实施例可应用于宏观网络安全应急响应系统。宏观网络由节点和多个子节点组成,节点安全中心监控所在节点的网络安全状态,部署在各个子节点网段的多个子节点安全中心监控所在子节点网段的网络安全状态,如果出现网络异常,则子节点安全中心将网络安全事件上报节点安全中心。节点安全中心根据子节点安全中心上报的安全事件类型,向该子节点安全中心下发相应的应对策略,子节点安全中心接收后,执行该应对策略。当子节点安全中心与安全中心的传输状态异常时,则改变原路由,重新选择传输路径,该子节点安全中心向邻居子节点安全中心发送网络安全事件请求,邻居子节点安全中心接收网络安全事件请求后,发送给节点安全中心。
所述邻居子节点安全中心可以为与子节点安全中心通信延迟最短的对等节点。为了实现上述功能,在节点安全中心有一子节点安全中心信息列表,该列表中存储有所有子节点安全中心的IP地址信息。每当有一个新的子节点安全中心加入宏观网络安全应急响应系统,或者某个子节点安全中心信息(如IP地址)发生变化时,安全中心将把其地址加入列表,并向所有子节点安全中心分发子节点安全中心信息列表更新信息。在子节点安全中心处,有一本地子节点安全中心信息列表,该表中存储有其它子节点安全中心的IP地址信息。当某个子节点安全中心第一次加入宏观网络安全应急响应系统时,节点安全中心将会向其下发该列表。另如上所述,每当有新的子节点安全中心加入系统时,该子节点安全中心将会得到节点安全中心分发的子节点安全中心地址列表更新信息。此外,每个子节点安全中心将定时和其它子节点安全中心交换心跳信息以确认彼此是否正常工作以及彼此之间的链路是否通畅。同时测试自己和其它子节点安全中心之间的通信延迟,将延迟填入上述子节点安全中心列表。当子节点安全中心要寻找其它子节点安全中心作为网络安全信息中转中心时,将首先向延迟最短的子节点安全中心发送请求。
S203,子节点安全中心通过邻居子节点安全中心,接收节点安全中心下传的针对所述网络安全事件请求的安全策略。
节点安全中心接收邻居子节点安全中心的网络安全事件请求后,将针对网络安全事件请求的安全策略发送给邻居子节点安全中心,然后由邻居子节点安全中心发送给子节点安全中心。子节点安全中心收到安全策略后,执行安全策略,处理子节点网络的安全事件。
本发明实施例安全信息通讯方法,当子节点安全中心与安全中心的传输状态异常时,则改变原路由,重新选择传输路径,该子节点安全中心向邻居子节点安全中心发出请求,请求其代为向安全中心报告网络安全异常事件,并且由邻居子节点安全中心传回节点安全中心下发的应对策略。如果在给定的时间内邻居子节点安全中心没有传回子节点安全中心,则该子节点安全中心尝试连接其它邻居子节点安全中心,请求其作为中转角色。
本发明实施例将普通的中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。这样使得当子节点安全中心与节点安全中心不能正常传输网络安全信息时,子节点安全中心的网络安全事件能够及时上报给安全中心,并且节点安全中心及时给子节点安全中心下发应对策略,使得子节点网络能够及时处理网络安全事件,提高子节点网络的安全性。
本发明实施例安全信息通讯方法还可以包括:
S204,在子节点安全中心备份网络安全事件请求和针对网络安全事件请求的安全策略;
S205,判断子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求是否相同;如果相同,则执行步骤S206;
当子节点网络再次发生安全事件时,产生下一个网络安全事件请求,首先判断是否本地之前发生过相同的网络安全事件,也就是本地是否备份有相同的网络安全事件请求及针对网络安全事件请求的安全策略。
S206,在子节点安全中心提取备份的针对网络安全事件请求的安全策略。
如果子节点安全中心备份有针对相同的网络安全事件请求的安全策略,则子节点安全中心不需要向外发送网络安全事件请求,而提取本地备份的安全策略,并且执行此安全策略,以解决子节点网络的安全事件。
本发明实施例安全信息通讯方法中,网络安全信息不仅存储在节点安全中心,而且存储在各个子节点安全中心。当在子节点网络发生相同的网络安全事件时,子节点安全中心不需要向外发送网络安全事件请求,只需要根据本地备份的针对网络安全事件请求的安全策略,即可对子节点网络安全事件进行及时处理,提高了网络安全管理的效率,节省了传输网络安全信息的占用带宽。
当子节点安全中心作为邻居子节点安全中心的网络安全安息的中转中心时,即接收邻居子节点安全中心发送的网络安全事件请求,将接收的网络安全事件请求发送给节点安全中心,并且接收节点安全中心下发的针对网络安全事件请求的安全策略,并且将接收的针对网络安全事件请求的安全策略发送给邻居子节点安全中心,为了有效利用子节点安全中心备份的安全信息,本发明实施例安全信息通讯方法还可以包括:
判断接收的下一个网络安全事件请求与备份的网络安全事件请求是否相同;
如果相同,则在子节点安全中心提取备份的针对网络安全事件请求的安全策略,并且发送给邻居子节点安全中心。
实施例3
如图3所示,本发明实施例安全信息通讯方法,包括,
S301,检测子节点安全中心与节点安全中心的传输状态是否异常;如果异常,则执行步骤S302;
子节点安全中心发生网络安全事件时,生成网络安全事件请求。然后检测检测子节点安全中心与节点安全中心的传输状态是否异常。子节点安全中心与节点安全中心的传输状态是否异常的步骤可以为,检测子节点安全中心与节点安全中心的通信延迟时间是否超过预定时间,或检测子节点安全中心与节点安全中心的传输速度是否小于预定传输速度。
S302,子节点安全中心通过邻居子节点安全中心,向节点安全中心上报网络安全事件请求;所述邻居子节点安全中心为与子节点安全中心通信延迟最短的对等节点。
当子节点安全中心与安全中心的传输状态异常时,则改变原路由,重新选择传输路径,该子节点安全中心向邻居子节点安全中心发送网络安全事件请求,邻居子节点安全中心接收网络安全事件请求后,发送给节点安全中心。
S303,子节点安全中心通过邻居子节点安全中心,接收节点安全中心下传的针对所述网络安全事件请求的安全策略。
节点安全中心接收邻居子节点安全中心的网络安全事件请求后,将针对网络安全事件请求的安全策略发送给邻居子节点安全中心,然后由邻居子节点安全中心发送给子节点安全中心。
S304,在邻居子节点安全中心备份网络安全事件请求和针对网络安全事件请求的安全策略;
S305,邻居子节点安全中心接收子节点安全中心发送的下一个网络安全事件请求;
S306,判断邻居子节点安全中心接收的下一个网络安全事件请求与邻居子节点安全中心备份的网络安全事件请求是否相同;如果相同,则执行步骤S307;
当邻居子节点安全中心再次作为中转中心接收子节点安全中心的网络安全事件时,首先判断是否从别的子节点安全中心接收过相同的网络安全事件请求,也就是是否本地备份有相同的网络安全事件请求,以及针对网络安全事件请求的安全策略。
S307,提取邻居子节点安全中心备份的针对网络安全事件请求的安全策略,并发送给子节点安全中心。
如果邻居子节点安全中心备份有针对相同的网络安全事件请求的安全策略,则邻居子节点安全中心不需要向节点安全中心发送网络安全事件请求,而直接提取本地备份的安全策略,发送给子节点安全中心。子节点安全中心接收安全策略后,执行安全策略,以解决子节点网络的安全事件。
本发明实施例安全信息通讯方法中,网络安全信息不仅存储在节点安全中心,而且存储在各个子节点安全中心。当在邻居子节点接收到相同的网络安全事件请求时,邻居子节点安全中心不需要向节点安全中心发送网络安全事件请求,而提取本地备份的针对网络安全事件请求的安全策略,并且将针对网络安全事件请求的安全策略发送给子节点安全中心,从而子节点安全中心可以对子节点网络安全事件进行及时处理,提高了网络安全管理的效率,节省了传输网络安全信息的占用带宽。
为了有效利用邻居子节点安全中心备份的安全信息,当邻居子节点网络发生安全事件时,本发明实施例安全信息通讯方法还可以包括:
判断邻居子节点安全中心的网络安全事件请求与备份的网络安全事件请求是否相同;
如果相同,则在邻居子节点安全中心提取备份的针对网络安全事件请求的安全策略。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤,是可以通过程序指令相关硬件完成的。实施例对应的软件可以存储在一个计算机可存储读取的介质中,如ROM/RAM、磁碟、光盘等。
另一方面,本发明实施例提供了一种安全信息通讯系统。
实施例1
如图4和图5所示,安全信息通讯系统包括节点以及至少一个子节点以及至少一个邻居子节点,还可以包括多个子节点。节点安全中心10用于监控节点的网络安全情况,子节点安全中心20用于监控子节点的网络安全情况。邻居子节点安全中心21用于监控邻居子节点的网络安全情况。本发明实施例安全信息通讯系统还包括其它子节点安全中心,分别用子节点安全中心n,n+1,n+2表示。所述节点和子节点之间为服务器客户端连接模式,子节点和邻居子节点之间为对等连接模式。
所述子节点安全中心20,用于检测所述子节点安全中心20与节点安全中心10的传输状态是否异常,如果异常,则所述子节点安全中心20通过所述邻居子节点安全中心21完成与节点安全中心10之间网络安全信息的传输;
所述邻居子节点安全中心21,用于完成邻居子节点安全中心21与子节点安全中心20之间网络安全信息的传输,以及完成邻居子节点安全中心21与节点安全中心10之间网络安全信息的传输;
所述节点安全中心10,用于完成节点安全中心10与邻居子节点安全中心21之间网络安全信息的传输。
本发明实施例将普通的中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。这样使得当子节点安全中心与节点安全中心不能正常传输网络安全信息时,子节点安全中心的网络安全事件能够通过邻居子节点安全中心及时上报给安全中心,并且节点安全中心通过邻居子节点安全中心及时给子节点安全中心下发针对网络安全事件请求的安全策略,使得子节点网络能够及时处理网络安全事件,提高子节点网络的安全性。
如图6所示,在本发明实施例安全信息通讯系统中,所述子节点安全中心20包括:
子节点检测单元201,用于检测子节点安全中心20与节点安全中心10的传输状态是否异常;
子节点发送单元202,用于当子节点安全中心20与节点安全中心10的传输状态异常时,将网络安全事件请求发送给邻居子节点安全中心21;
子节点接收单元203,用于当子节点安全中心20与节点安全中心10的传输状态异常时,从邻居子节点安全中心21接收针对网络安全事件请求的安全策略。
所述邻居子节点安全中心21包括:
邻居子节点接收单元211,用于从子节点安全中心21接收网络安全事件请求,以及从节点安全中心10接收针对网络安全事件请求的安全策略;
邻居子节点发送单元212,用于向节点安全中心10发送网络安全事件请求,以及向子节点安全中心20发送针对网络安全事件请求的安全策略。
本发明实施例安全信息通讯系统,当子节点检测单元检测到子节点安全中心与安全中心的传输状态异常时,则改变原路由,重新选择传输路径,子节点发送单元向邻居子节点安全中心发送网络安全事件请求,邻居子节点接收单元接收子节点发送单元发出的网络安全事件请求,由邻居子节点发送单元传给节点安全中心。邻居子节点接收单元接收节点安全中心下发的针对网络安全事件请求的安全策略,由邻居子节点发送单元传给子节点安全中心,子节点接收单元接收针对网络安全事件请求的安全策略。因此,将中心-子节点安全中心的集中式部署与子节点安全中心-子节点安全中心的对等式部署相结合。这样使得当子节点安全中心与节点安全中心不能正常传输网络安全信息时,子节点安全中心的网络安全事件能够及时上报给安全中心,并且节点安全中心及时给子节点安全中心下发应对策略,使得子节点网络能够及时处理网络安全事件,提高子节点网络的安全性。
如图7所示,在本发明实施例安全信息通讯系统中,所述子节点安全中心20还包括:
子节点备份单元204,用于备份子节点安全中心20的安全事件请求和从邻居子节点安全中心21接收的针对网络安全事件请求的安全策略;
子节点判断单205元,用于判断子节点安全中心20的下一个网络安全事件请求与所述子节点备份单元204备份的从邻居子节点安全中心21接收的网络安全事件请求是否相同;
子节点提取单元206,用于当子节点安全中心20的下一个网络安全事件请求与所述子节点备份单元204备份的网络安全事件请求相同时,则提取备份的从邻居子节点安全中心21接收的针对网络安全事件请求的安全策略。
本发明实施例安全信息通讯系统,子节点备份单元备份安全事件请求和针对网络安全事件请求的安全策略,因此,网络安全信息不仅存储在节点安全中心,而且存储在各个子节点安全中心。子节点判断单元判断下一个网络安全事件请求与备份的网络安全事件请求是否相同,如果相同,则子节点安全中心不需要向外发送网络安全事件请求,子节点提取单元提取本地备份的针对网络安全事件请求的安全策略,即可对子节点网络安全事件进行及时处理,提高了网络安全管理的效率,节省了传输网络安全信息的占用带宽。
在本发明实施例安全信息通讯系统中,所述邻居子节点安全中心21还包括:
邻居子节点备份单元213,用于备份从子节点安全中心20接收的安全事件请求和从节点安全中心20接收的针对网络安全事件请求的安全策略;
邻居子节点判断单元214,用于判断从子节点安全中心20接收的下一个网络安全事件请求与所述邻居子节点备份单元213备份的从子节点安全中心20接收的网络安全事件请求是否相同;
邻居子节点提取单元215,用于当从子节点安全中心20接收的下一个网络安全事件请求与所述邻居子节点备份单元213备份的从子节点安全中心20接收的网络安全事件请求相同时,提取备份的从节点安全中心20接收的针对网络安全事件请求的安全策略,所述邻居子节点发送单元212将所述邻居子节点提取单元215提取的安全策略发送至所述子节点安全中心20。
本发明实施例安全信息通讯系统中,邻居子节点备份单元备份安全事件请求和针对网络安全事件请求的安全策略,从而,网络安全信息不仅存储在节点安全中心,而且存储在各个子节点安全中心。当邻居子节点接收单元接收到子节点安全中心发送的下一个网络安全事件时,邻居子节点判断单元判断邻居子节点接收单元接收的下一个网络安全事件请求与备份的网络安全事件请求是否相同,当相同时,邻居子节点安全中心不需要向节点安全中心发送网络安全事件请求,而由邻居子节点提取单元提取本地备份的针对网络安全事件请求的安全策略,并且由邻居子节点发送单元将针对网络安全事件请求的安全策略发送给子节点安全中心,从而子节点网络安全事件可以被及时处理,提高了网络安全管理的效率,节省了传输网络安全信息的占用带宽。
当然,本发明的实施例还可有很多种,在不背离本发明的实施例精神及其实质的情况下,本领域技术人员当可根据本发明的实施例做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的实施例所附的权利要求的保护范围。
Claims (14)
1.一种安全信息通讯方法,其特征在于,包括:
检测子节点安全中心与节点安全中心的传输状态是否异常;
如果异常,则通过邻居子节点安全中心完成子节点安全中心与节点安全中心之间网络安全信息的传输;
其中,所述通过邻居子节点安全中心完成子节点安全中心与节点安全中心之间网络安全信息的传输的步骤包括:
子节点安全中心通过邻居子节点安全中心,向节点安全中心上报网络安全事件请求;
子节点安全中心通过邻居子节点安全中心,接收节点安全中心下传的针对所述网络安全事件请求的安全策略。
2.根据权利要求1所述的安全信息通讯方法,其特征在于:
所述邻居子节点安全中心为与所述子节点安全中心通信延迟最短的对等节点。
3.根据权利要求1所述的安全信息通讯方法,其特征在于,所述子节点安全中心通过邻居子节点安全中心,接收节点安全中心下传的针对所述网络安全事件请求的安全策略之后还包括:
子节点安全中心备份网络安全事件请求和针对网络安全事件请求的安全策略;
判断子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求是否相同;
如果相同,则在子节点安全中心提取针对所述备份网络安全事件请求的安全策略。
4.根据权利要求1所述的安全信息通讯方法,其特征在于,所述子节点安全中心通过邻居子节点安全中心,接收节点安全中心下传的针对所述网络安全事件请求的安全策略之后还包括:
在邻居子节点安全中心备份网络安全事件请求和针对网络安全事件请求的安全策略;
邻居子节点安全中心接收子节点安全中心发送的下一个网络安全事件请求;
判断所述下一个网络安全事件请求与邻居子节点安全中心备份的网络安全事件请求是否相同;
如果相同,则在邻居子节点安全中心提取针对所述备份网络安全事件请求的安全策略,并发送给子节点安全中心。
5.根据权利要求1所述的安全信息通讯方法,其特征在于,检测子节点安全中心与节点安全中心的传输状态是否异常的步骤包括:
检测子节点安全中心与节点安全中心的通信延迟时间是否超过预定时间;
或者检测子节点安全中心与节点安全中心的传输速度是否小于预定传输速度。
6.一种子节点安全中心,其特征在于,包括:
子节点检测单元,用于检测子节点安全中心与节点安全中心的传输状态是否异常;
子节点发送单元,用于当子节点安全中心与节点安全中心的传输状态异常时,将网络安全事件请求发送给邻居子节点安全中心;
子节点接收单元,用于当子节点安全中心与节点安全中心的传输状态异常时,从邻居子节点安全中心接收针对网络安全事件请求的安全策略。
7.根据权利要求6所述的子节点安全中心,其特征在于,还包括:
子节点备份单元,用于备份子节点安全中心的安全事件请求和从邻居子节点安全中心接收的针对网络安全事件请求的安全策略;
子节点判断单元,用于判断子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求是否相同;
子节点提取单元,用于当子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求相同时,提取备份的从邻居子节点安全中心接收的针对网络安全事件请求的安全策略。
8.一种邻居子节点安全中心,其特征在于,包括:
邻居子节点接收单元,用于从子节点安全中心接收网络安全事件请求,以及从节点安全中心接收针对网络安全事件请求的安全策略;
邻居子节点发送单元,用于向节点安全中心转发所述接收的网络安全事件请求,以及向子节点安全中心转发所述接收的针对网络安全事件请求的安全策略。
9.根据权利要求8所述的邻居子节点安全中心,其特征在于,还包括:
邻居子节点备份单元,用于备份从子节点安全中心接收的安全事件请求和从节点安全中心接收的针对网络安全事件请求的安全策略;
邻居子节点判断单元,用于判断从子节点安全中心接收的下一个网络安全事件请求与备份的从子节点安全中心接收的网络安全事件请求是否相同;
邻居子节点提取单元,用于当从子节点安全中心接收的下一个网络安全事件请求与备份的从子节点安全中心接收的网络安全事件请求相同时,提取备份的从节点安全中心接收的针对网络安全事件请求的安全策略,所述邻居子节点发送单元将所述邻居子节点提取单元提取的安全策略发送至所述子节点安全中心。
10.一种安全信息通讯系统,其特征在于包括:节点安全中心、子节点安全中心以及邻居子节点安全中心,
所述子节点安全中心,用于检测所述子节点安全中心与节点安全中心的传输状态是否异常,如果异常,则所述子节点安全中心通过所述邻居子节点安全中心完成与节点安全中心之间网络安全信息的传输;
所述邻居子节点安全中心用于,完成邻居子节点安全中心与子节点安全中心之间网络安全信息的传输,以及完成邻居子节点安全中心与节点安全中心之间网络安全信息的传输;
所述节点安全中心用于,完成节点安全中心与邻居子节点安全中心之间网络安全信息的传输。
11.根据权利要求10所述的安全信息通讯系统,其特征在于,所述子节点安全中心包括:
子节点检测单元,用于检测子节点安全中心与节点安全中心的传输状态是否异常;
子节点发送单元,用于当子节点安全中心与节点安全中心的传输状态异常时,将网络安全事件请求发送给邻居子节点安全中心;
子节点接收单元,用于当子节点安全中心与节点安全中心的传输状态异常时,从邻居子节点安全中心接收针对网络安全事件请求的安全策略。
12.根据权利要求11所述的安全信息通讯系统,其特征在于,所述子节点安全中心还包括:
子节点备份单元,用于备份子节点安全中心的安全事件请求和从邻居子节点安全中心接收的针对网络安全事件请求的安全策略;
子节点判断单元,用于判断子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求是否相同;
子节点提取单元,用于当子节点安全中心的下一个网络安全事件请求与备份的网络安全事件请求相同时,提取备份的从邻居子节点安全中心接收的针对网络安全事件请求的安全策略。
13.根据权利要求10所述的安全信息通讯系统,其特征在于,所述邻居子节点安全中心包括:
邻居子节点接收单元,用于从子节点安全中心接收网络安全事件请求,以及从节点安全中心接收针对网络安全事件请求的安全策略;
邻居子节点发送单元,用于向节点安全中心转发所述接收的网络安全事件请求,以及向子节点安全中心转发所述接收的针对网络安全事件请求的安全策略。
14.根据权利要求13所述的安全信息通讯系统,其特征在于,所述邻居子节点安全中心还包括:
邻居子节点备份单元,用于备份从子节点安全中心接收的安全事件请求和从节点安全中心接收的针对网络安全事件请求的安全策略;
邻居子节点判断单元,用于判断从子节点安全中心接收的下一个网络安全事件请求与备份的从子节点安全中心接收的网络安全事件请求是否相同;
邻居子节点提取单元,用于当从子节点安全中心接收的下一个网络安全事件请求与备份的从子节点安全中心接收的网络安全事件请求相同时,提取备份的从节点安全中心接收的针对网络安全事件请求的安全策略,所述邻居子节点发送单元将所述邻居子节点提取单元提取的安全策略发送至所述子节点安全中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100942356A CN101335655B (zh) | 2008-04-23 | 2008-04-23 | 安全信息通讯方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100942356A CN101335655B (zh) | 2008-04-23 | 2008-04-23 | 安全信息通讯方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335655A CN101335655A (zh) | 2008-12-31 |
| CN101335655B true CN101335655B (zh) | 2011-02-09 |
Family
ID=40197988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100942356A Expired - Fee Related CN101335655B (zh) | 2008-04-23 | 2008-04-23 | 安全信息通讯方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101335655B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219072A (zh) * | 2013-05-31 | 2014-12-17 | 华为技术有限公司 | 一种安全控制器sc的恢复方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004100498A1 (de) * | 2003-05-12 | 2004-11-18 | Siemens Aktiengesellschaft | Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen |
| CN1665223A (zh) * | 2005-03-04 | 2005-09-07 | 清华大学 | 一种基于推拉结合的纯分布式数据交换方法 |
| CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
-
2008
- 2008-04-23 CN CN2008100942356A patent/CN101335655B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004100498A1 (de) * | 2003-05-12 | 2004-11-18 | Siemens Aktiengesellschaft | Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen |
| CN1665223A (zh) * | 2005-03-04 | 2005-09-07 | 清华大学 | 一种基于推拉结合的纯分布式数据交换方法 |
| CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219072A (zh) * | 2013-05-31 | 2014-12-17 | 华为技术有限公司 | 一种安全控制器sc的恢复方法和装置 |
| US10116639B2 (en) | 2013-05-31 | 2018-10-30 | Huawei Technologies Co., Ltd. | Security controller SC restoration method and apparatus |
| CN104219072B (zh) * | 2013-05-31 | 2018-11-06 | 华为技术有限公司 | 一种安全控制器sc的恢复方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335655A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101094157B (zh) | 利用链路聚合实现网络互连的方法 | |
| US8665700B2 (en) | Fault detection and mitigation for in-vehicle LAN network management | |
| CN102315975B (zh) | 一种基于irf系统的故障处理方法及其设备 | |
| CN101610593B (zh) | 接入点、接入控制器以及接入点选择接入控制器的方法 | |
| JPH05276175A (ja) | データ通信方法及び通信システム | |
| CN103888277A (zh) | 一种网关容灾备份方法、装置和系统 | |
| CN101729426B (zh) | 一种虚拟路由冗余协议主备用设备快速切换的方法及系统 | |
| CN109495530B (zh) | 一种实时交通数据传输方法、传输装置及传输系统 | |
| WO2021056793A1 (zh) | 一种输电线路分布式故障诊断系统及方法 | |
| CN102164056A (zh) | 堆叠链路聚合故障检测方法和堆叠设备 | |
| CN102970167B (zh) | 集群系统中网络节点的故障检测方法、网络节点和系统 | |
| CN105554142B (zh) | 消息推送的方法、装置及系统 | |
| CN101984573A (zh) | 分布式实现lacp标准状态机的方法及系统 | |
| CN107948063B (zh) | 一种建立聚合链路的方法和接入设备 | |
| CN101340339A (zh) | 宽带接入服务器集群系统及装置 | |
| JP6383442B2 (ja) | 通信タイミング制御方法、通信サービスシステム及び無線通信端末 | |
| CN101335655B (zh) | 安全信息通讯方法、装置以及系统 | |
| CN102811153A (zh) | Vlan状态的协商方法及边缘设备 | |
| CN101877714A (zh) | 集合式服务器 | |
| TW201023563A (en) | Processing method of ring network redundancy checking | |
| CN101114929B (zh) | 避免网络管理端与设备间通信异常的建立链接的方法 | |
| CN110087333B (zh) | 一种防止业务中断的方法、装置、设备及存储介质 | |
| CN101626591A (zh) | 一种数据链路的检测方法及装置 | |
| KR20200101117A (ko) | 노드장애를 감지할 수 있는 네트워크 시스템 및 노드장애 감지방법 | |
| CN111669280B (zh) | 一种报文传输方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: Chengdu Huawei Symantec Technologies Co., Ltd. Address before: Headquarters office building, Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: Huawei Technologies Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20190423 |