CN103391274A - 一种一体化网络安全管理方法和装置 - Google Patents
一种一体化网络安全管理方法和装置 Download PDFInfo
- Publication number
- CN103391274A CN103391274A CN2012101413962A CN201210141396A CN103391274A CN 103391274 A CN103391274 A CN 103391274A CN 2012101413962 A CN2012101413962 A CN 2012101413962A CN 201210141396 A CN201210141396 A CN 201210141396A CN 103391274 A CN103391274 A CN 103391274A
- Authority
- CN
- China
- Prior art keywords
- service
- user
- label
- strategy
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种一体化网络安全管理方法,属于计算机网络通信技术领域。所述方法包括:对用户属性进行描述生成用户属性标签;对服务属性进行描述生成服务属性标签;基于用户属性标签和服务属性标签制定策略管理规则;根据策略管理规则匹配生成策略结果,从而对一体化网络进行安全管理。本发明还公开了一种一体化网络安全管理装置。本发明通过引入用户属性标签和服务属性标签,其分别从多个维度对用户属性和服务服务属性进行描述,并按照一定的编码规则进行编码,同时建立基于属性标签的策略管理规则实现多样化、分级别的安全管理方法。
Description
技术领域
本发明涉及计算机网络通信技术领域,特别涉及一种一体化网络安全管理方法和装置。
背景技术
随着互联网技术及其应用服务的飞速发展,人们对通信的需求日益增长,现有网络存在的问题也日益突出,当前的计算机网络已经不能满足人们的需求。由于现有的网络在设计之初就存在一些本质的问题,例如,IP地址承担身份和位置双重角色,网络中服务资源存在冗余等。虽然人们一直在对现有网络进行优化和改进,但基本都是以一种打补丁的方式来完成,最后将导致网络架构越来越复杂。为了能够从根本上解决现有网络中的问题,新的网络体系架构的提出正逐步成为国内外信息网络研究的重要内容。
国家973项目“一体化可信网络与普适服务体系基础研究”提出了一种新的网络体系架构,以下简称一体化网络。一体化网络架构由两层组成:服务层和网通层。服务层可分为虚拟服务模块和虚拟连接模块;网通层可分为虚拟接入模块和虚拟骨干模块。服务层定义了服务标识和连接标识,并引入从服务到连接的服务标识解析映射,完成了各种服务的统一描述和管理,从而实现服务的普适化。网通层定义了接入标识和路由标识,并引入从连接到路由的接入标识解析映射,支持现有各种子网和终端的接入,为多元化的网络接入提供了平台,为数据、语音、视频服务提供了一体化网络的网络通信平台,从而有效地支持普适服务。其中,服务标识是一种统一的服务描述形式,每一个服务有唯一的服务标识;连接标识用于为服务建立连接与传输数据;路由标识用在网通层进行选路和路由;接入标识是用于客户端接入的身份标识。一体化网络通过解析映射来完成四个标签的转化过程。
基于此,现有技术提出了一种用户身份认证和消息认证的方案,从而实现一体网络中移动与固定节点的安全接入。该方案主要是设计接入交换路由器、认证中心以及终端这三个功能实体之间的通信协议,通过认证消息的查询和处理等过程,来实现一体化网络基于标识的终端接入方法,提高网络的安全性。
现有的一体化网络体系包括了对用户的注册和认证过程以及服务的注册过程,但并没有一种方法来安全管理控制用户对资源的访问。随着网络服务的不断发展,对网络资源访问的安全管理需求日益增加。例如,如何管控不同用户访问不同资源,如何提供用户的个性化服务等问题日益突出。在一体化网络中,接入标识和服务标识分别代表用户身份和服务身份,如何利用用户身份和服务身份进行网络安全管理成为了一个重要的研究内容,也对当前的网络安全管理具有重要的意义。
现有技术提出了一种基于一体化网络安全服务架构的综合安全防护方法,采用网络承载信息的分类隔离安全防护技术,将业务、控制和管理等信息相互隔离;采用用户的安全接入防护技术,对终端设备进行接入认证;采用节点的安全互连防护技术,对互连节点的合法性进行认证;采用业务的准入控制技术,对用户身份和业务权限进行认证。该发明的积极效果是:将网络通信与安全保密有机融合,构建多层次、全方位的综合安全保密体系,解决了通用IP网络中存在的信令、管理、业务平面不分,网络地址与用户地址不分,网络资源使用范围和时间不受控等问题,有效地避免了叠加式安全保密机制的效率低、防护不全,不能提供面向流的快速安全传输等缺陷。
该技术采用业务的准入控制技术,对用户身份和业务权限进行认证。随着网络安全要求的提高,对信息内容安全管理力度逐步加大。现有的技术只侧重于用户的安全接入和认证,以及业务的认证,并没有提出一种针对用户和服务交互的安全管理方法。
另一现有技术公开了一种基于一体化网络安全服务架构的信息分类隔离方法,将网络中的业务、控制和管理信息分类隔离,各类数据在网络中进行独立的路由交换和传输,具有独立的带宽资源和相应的QoS保证措施,各类数据各行其道,互不干扰。该发明的积极效果是:由于信令系统和网管系统在网络中相对独立的运行,不受业务流量和异常报文的影响,即使在网络业务严重拥塞时也能对系统实施有效控制。同时,也避免了系统消息抢占业务带宽,影响业务的服务质量。
该技术方法具体提出了一种将信息分类隔离的方法,各类数据在网络中进行独立的路由交换和传输,减少各类数据之间的干扰。其侧重点在网络传输层的安全,并没有提出一种针对用户和服务的分类隔离方法。随着网络的发展,网络业务的安全性至关重要,该技术只是在传输层对各类数据进行分离,无法对用户和服务进行分类隔离,从而无法对用户和服务进行分类的操作管理。
现有技术中提出了一种广告策略的验证方案,该方案包括:测试终端接收输入的与广告策略相匹配的用户属性和行为;向服务器发送携带有所述用户属性和行为的广告模拟请求;接收并显示所述服务器发送的广告列表,广告列表为服务器将用户属性和行为与广告策略进行匹配得出。服务器从数据库中提取用户配置的广告策略;将用户属性和行为与用户配置的广告策略进行匹配;如果匹配,则将与用户属性和行为匹配的广告策略对应的广告列表发送给所述第一测试终端,如果不匹配,则不返回广告列表。
该方案中,利用用户属性和行为跟广告策略进行匹配,可以降低广告策略验证的复杂度,提高广告策略验证的效率。但是,其对象主要是针对广告推送业务,并没有针对网络服务资源进行属性描述,也就没有形成网络安全管理体系。
在实现本发明的过程中,发明人发现现有技术尚没有一种能够有效地实现一体化网络整体安全控制方案,无法支持多样性的安全管理策略。
发明内容
为了解决现有技术中一体化网络无法支持多样性安全管理策略的问题,本发明实施例提供了一种一体化网络安全管理方法和装置。所述技术方案如下:
一种一体化网络安全管理方法,所述方法包括:
对用户属性进行描述生成用户属性标签;
对服务属性进行描述生成服务属性标签;
基于用户属性标签和服务属性标签制定策略管理规则;
根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。
所述对用户属性进行描述包括对用户的基本信息和行为信息进行多维描述,包括但不限于用户的身份、地域、年龄、工作性质、上网时间和用户可信度。
所述对服务属性进行描述包括对服务的基本信息和行为信息进行多维描述,包括但不限于服务类别、服务提供商、服务QoS、服务可信度和服务受欢迎度。
所述用户属性标签和服务属性标签为字符串形式,利用设定的标签计算方法生成。
所述策略结果为一个或多个元素的集合,包括但不限于拒绝访问、允许访问、提示警告、业务引导、多路访问、单路访问和内容推送。
一种一体化网络安全管理装置,所述装置包括用户管理单元、服务管理单元、策略管理单元和策略匹配单元,其中,
所述用户管理单元,用于对用户属性进行描述生成用户属性标签;
所述服务管理单元,用于对服务属性进行描述生成服务属性标签;
所述策略管理单元,用于基于用户属性标签和服务属性标签制定策略管理规则;
所述策略匹配单元,用于根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。
所述用户管理单元进一步用于对用户进行注册、认证和管理,生成用户属性信息。
所述资源管理单元进一步用于对服务资源进行注册和管理,生成服务属性信息。
所述策略管理单元进一步用于对策略条目进行动态调整和聚合。
所述策略匹配单元进一步用于对用户属性标签、服务属性标签以及策略结果生成多元组,并对所述多元组进行匹配来执行策略匹配操作。
本发明实施例提供的技术方案带来的有益效果是:
通过对用户属性进行描述生成用户属性标签,对服务属性进行描述生成服务属性标签,并且基于用户属性标签和服务属性标签制定策略管理规则,通过策略匹配生成策略结果来进行安全管理。本发明实施例提供的方案,在一体化网络的用户身份标识之上引入了用户属性标签,可以多维地从各个角度对用户进行描述;在一体化网络的服务标识之上引入了服务属性标签,可以多维地从各个角度对服务资源进行描述;为多样化的安全管理策略提供支持。同时,本发明实施例提出了基于用户属性标识和服务属性标识的安全管理策略,比现有技术中的路由安全管理策略更为高级,引申到了应用层。安全管理策略支持多维的,具有很好的可扩展性,扩展不受限于结构,用户可以根据需求随时的更改管理策略。安全管理策略是可聚合的,可以基于多维属性的描述,对部分具有很高耦合性的策略条目进行聚合,从而减少安全策略的数量。安全管理方法具有很好的灵活性,可以根据需求设定不同的管理机制,最大限度满足不同情况的安全管理需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的安全管理方案示意图;
图2是本发明实施例1提供的一体化网络安全管理方法原理流程图;
图3是本发明实施例1提供的一种用户属性标签的生成过程示意图;
图4是本发明实施例1提供的一种用户属性标签的格式示例图;
图5是本发明实施例1提供的一种服务属性标签的生成过程示意图;
图6是本发明实施例1提供的一种服务属性标签的格式示例图;
图7是本发明实施例1提供的一体化网络安全管理方法实现过程示意图;
图8是本发明实施例2提供的一体化网络安全管理装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例针对一体化网络引入用户属性标签、服务属性标签,通过一系列基于属性标签的策略规则,生成策略结果来进行网络的安全管理,提出一种一体化网络安全管理方法。并提出一种一体化网络安全管理装置。
现有网络安全管理策略是基于IP地址或URL的,根据源地址和目的地址或访问URL进行路由策略管理。在一体化网络中用户注册生成唯一的UID(User Identification,用户标识),同时服务在网络中注册生成唯一的SID(Service Identification,服务标识)。用户每一次操作都是用户向服务的一次请求,也就是UID和SID的一个配对操作。UID和SID可以唯一地确定用户和服务,但是由于UID和SID含有的信息量极少,单纯地依靠UID和SID来进行策略管理,往往只是一些没有含义的数字组合,无法支持一些高级别的策略管理和安全管理。例如,如何为拥有不同爱好的用户提供不同类别的服务,如何管理不同服务级别的资源,如何管理不同年龄段的用户上网行为等等。为此,本发明提出两个属性标签来分别体现用户和服务的一些属性特性。通过对UID属性进行描述生成一个UTAG(User Tag,用户属性标签),两者之间绑定生成一个二元组(UID,UTAG);对SID属性进行描述生成一个STAG(ServiceTag,服务属性标签),两者之间绑定生成一个二元组(SID,STAG)。UTAG和STAG是对所选属性的描述,具有丰富的含义。基于UTAG和STAG设定RULES(策略规则)。用户每次访问资源会分别查询获取请求服务中UID和SID对应的UTAG和STAG,再通过查询相关的RULES得到策略结果,从而实现安全管理。如图1所示,为本发明实施例提供的安全管理方案示意图。
实施例1
如图2所示,为本发明提供的一体化网络安全管理方法原理流程图,其中,
步骤10,对用户属性进行描述生成用户属性标签。
这里的用户属性标签用于描述用户的基本信息和行为信息,支持从多个角度多维度去描述用户(具体可以从身份,地域,年龄,工作性质,上网时间,用户可信度等角度进行描述,但不局限于此)。标签的具体表现形式为字符串格式,利用统一设定的标签计算方法来生成标签。该计算方法支持多种多样。例如,可以对用户属性进行标准化编码,由每个属性编码组合成用户属性便签。如图3所示,为用户属性标签的生成过程示意图。
如图4所示,为本发明实施例提供的一种用户属性标签的格式示例图。本示例中用户属性标签可以利用多个维度来标记,如地域、语言习惯等。
步骤20,对服务属性进行描述生成服务属性标签。
服务属性标签用于描述服务资源的基本信息和行为信息,支持从多个角度和多维去描述服务资源(具体可以从服务类别,服务提供商,服务QoS,服务可信度,服务受欢迎度等角度进行描述,但不局限于此)。标签的具体表现形式为字符串格式,利用统一设定的标签计算方法来生成标签。该计算方法支持多种多样。例如,可以对选定的服务属性进行标准化编码,由每个属性编码项组合成服务属性标签。图5为服务属性标签的生成过程示意图。
图6为一种服务属性标签的格式的示例图,其属性包括资源性质、服务类别等。
为了进一步说明用户属性标签和服务属性标签的生成,如图7所示,为本实施例提供的一体化网络安全管理方法实现过程示意图,其中,
用户通过注册,将用户的基本信息(其主要包括:用户ID,用户年龄,性别,用户身份,用户工作领域等)注册到用户认证中心数据库。服务通过注册,将服务的基本描述信息(其主要包括:服务ID,服务资源大小,服务类别,服务QoS)记录到服务管理中心数据库。
行为分析服务器对用户和服务的行为信息(其主要包括:用户可信度,用户流量消耗,用户活跃度等,服务优良度,服务受欢迎度等)进行分析、汇总、反馈。分别记录到用户认证中心和服务管理中心。行为分析服务器保持动态的对用户和服务的行为信息进行更改。
这里,通过用户基本信息和用户行为信息,进行标准化之后,生成用户属性标签。用户属性标签在用户请求服务之后,进一步的用户行为信息会反馈给用户信息数据库,生成新的用户行为信息。同样,服务提供后,通过采集服务基本信息,将服务分类,并通过获取服务行为信息,经过标准化之后,生成服务属性信息。服务属性信息在提供服务的过程中,经过行为分析,进一步将服务行为信息反馈给服务信息数据库,从而生成新的服务行为信息。
步骤30,基于用户属性标签和服务属性标签制定策略管理规则。
这里的策略管理规则是基于用户属性标签和服务属性标签制定的,支持用户属性和服务属性多维的匹配规则,支持可扩展。具有可聚合性,针对某些共有特性可以进行提取,聚合策略条目,大大减少条目的数量,从而减少查询、匹配时间。同时又不损失匹配策略完备性,可以尽最大努力满足策略匹配需求和原则。举例来说,根据用户属性标签可以设定用户可以访问哪些服务,基于该服务的服务属性标签,可以设定用户访问服务的方式和规定的路由,这些设定的方式和规定的路由就是策略管理规则。这样的策略管理规则是基于用户属性标签和服务属性标签制定的,可以是人工制定,也可以通过模型训练等方式设定。
如图7中所示,可以设定策略管理库的RULES,其格式为三元组,形如:(UTAG STAGOperator),其中UTAG为用户属性标签,UTAG形如(utag1,utag2,utag3,utag4,utag5,…),由多维属性组合而成,utagi(i>=1)表示用户在每一维上的属性。STAG为服务属性标签,STAG形如(stag1,stag2,stag3,stag4,stag5,…),同样由多维属性组合而成,stagj(j>=1)表示服务资源在每一维上的属性,Operator表示策略匹配对应的操作。管理策略规则还可以设定模糊管理策略,形如(Sub-UTAG Sub-STAG Operator),其中Sub-UTAG为子用户属性标签,由UTAG的子集组成,Sub-STAG为子服务属性标签,由STAG的子集组成。这里的策略管理库可以通过多种方式设定,例如,可以通过WEB接口来设定策略管理库。
策略管理库用于基于用户属性标签和服务属性标签制定和管理策略管理规则,这些策略管理规则就保存在策略管理库中。进一步的,这些策略管理规则可以通过人工设定、需求场景和模型训练得到。这些策略管理规则可以互相匹配得到策略结果,这些策略结果直接对一体化网络进行安全管理。
步骤40,根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。
为了达到网络安全管理,本发明对策略结果进行描述,来实现用户访问服务资源的管理。当用户访问服务的时候,根据设定的策略管理规则进行匹配,确定用户访问服务的结果,就是策略结果。策略结果针对策略匹配规则得出的具体网络操作结果,可以是一个或多个元素的集合。具体可以是:拒绝访问,允许访问,提示警告,业务引导,多路访问,单路访问,内容推送等。
如图7所示,当用户A请求服务B时,通过用户认证中心查询,可以利用标准化编码表生成用户A的用户属性标签UTAG_A,通过服务管理中心查询生成服务B的服务属性标签STAG_B,网络管理单元分别对用户属性标签和服务属性标签进行匹配,找到合适的Operator。Operator可以支持多种,特别的,可以表示为:0-拒绝访问;1-允许访问;2-警告提示;3-业务引导。
根据Operator指示的操作进行连接标识的映射,若为0则直接返回不可达的CID(Connection Identification,连接标识);若为1则寻找正确的CID返回至用户;若为2则直接返回对应警告提示的CID地址;若为3则返回对应资源类似的引导资源的CID地址。
完成用户访问资源的一次过程。行为分析服务器记录用户的行为信息以及服务资源的行为信息,作为数据资源为分析用户和服务的行为属性提供素材。
实施例2
如图8所示,为本发明实施例2提供的一体化网络安全管理装置结构示意图,该装置包括用户管理单元100、服务管理单元200、策略管理单元300和策略匹配单元400,其中,
用户管理单元100,用于对用户属性进行描述生成用户属性标签。
进一步地,用户管理单元100还用于对用户进行注册、认证和管理,生成用户属性信息。用户属性通过用户的注册信息和网络行为信息进行多维的评估描述。对用户在网络上操作产生的一些动态信息描述,可以包括用户上网时间,用户可信度,操作合法性等。
服务管理单元200,用于对服务属性进行描述生成服务属性标签。
进一步地,服务管理单元200还用于对服务资源进行注册和管理,生成服务属性信息。服务属性通过服务资源的基本属性和服务行为属性进行多维的评估描述。对服务通过用户操作产生的一些动态变化的信息描述。可以包括服务可信度,服务访问量,服务合法性等。
策略管理单元300,用于基于用户属性标签和服务属性标签制定策略管理规则。
策略管理单元300进一步用于对策略条目进行动态调整和聚合,针对不同的用户组和服务组设定不同策略结果。策略规则可以是用户属性标签、服务属性标签以及策略结果组成的三元组。
策略匹配单元400,用于根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。还用于对用户属性标签、服务属性标签以及策略结果生成二元组,并将二元组与策略规则中的前两元进行匹配。通过对用户属性标签和服务属性标签二元组进行匹配,获得对应的策略结果来执行操作,完成策略管控。当然,这里对用户属性标签、服务属性标签以及策略结果生成的可以不仅仅是二元组,而是三元组或者多元组。
策略结果是支持一个或多个。可以是拒绝访问,允许访问,警告处理,正向引导,反向引导等。
综上所述,本发明各个实施例通过对用户属性进行描述生成用户属性标签,对服务属性进行描述生成服务属性标签,并且基于用户属性标签和服务属性标签制定策略管理规则,通过策略匹配生成策略结果来进行安全管理。本发明实施例提供的方案,在原有的用户身份标识之前引入了用户属性标签,可以多维地从各个角度对用户进行描述;在原有的服务标识之前引入了服务属性标签,可以多维地从各个角度对服务资源进行描述;为多样化的安全管理策略提供支持。同时,本发明实施例提出了基于用户属性标识和服务属性标识的安全管理策略,比现有技术中的路由安全管理策略更为高级,引申到了应用层。安全管理策略支持多维的,具有很好的可扩展性,扩展不受限于结构,用户可以根据需求随时的更改管理策略。安全管理策略是可聚合的,可以基于多维属性的描述,对部分具有很高耦合性的策略条目进行聚合,从而减少安全策略的数量。安全管理方法具有很好的灵活性,可以根据需求设定不同的管理机制,最大限度满足不同情况的安全管理需求。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤,可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种一体化网络安全管理方法,其特征在于,所述方法包括:
对用户属性进行描述生成用户属性标签;
对服务属性进行描述生成服务属性标签;
基于用户属性标签和服务属性标签制定策略管理规则;
根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。
2.如权利要求1所述的方法,其特征在于,所述对用户属性进行描述包括对用户的基本信息和行为信息进行多维描述,包括但不限于用户的身份、地域、年龄、工作性质、上网时间和用户可信度。
3.如权利要求1所述的方法,其特征在于,所述对服务属性进行描述包括对服务的基本信息和行为信息进行多维描述,包括但不限于服务类别、服务提供商、服务QoS、服务可信度和服务受欢迎度。
4.如权利要求1所述的方法,其特征在于,所述用户属性标签和服务属性标签为字符串形式,利用同一设定的标签计算方法生成。
5.如权利要求1所述的方法,其特征在于,所述策略结果为一个或多个元素的集合,包括但不限于拒绝访问、允许访问、提示警告、正向引导、多路访问、单路访问和内容推送。
6.一种一体化网络安全管理装置,其特征在于,所述装置包括用户管理单元、服务管理单元、策略管理单元和策略匹配单元,其中,
所述用户管理单元,用于对用户属性进行描述生成用户属性标签;
所述服务管理单元,用于对服务属性进行描述生成服务属性标签;
所述策略管理单元,用于基于用户属性标签和服务属性标签制定策略管理规则;
所述策略匹配单元,用于根据策略管理规则匹配生成策略结果对一体化网络进行安全管理。
7.如权利要求6所述的装置,其特征在于,所述用户管理单元进一步用于对用户进行注册、认证和管理,生成用户属性信息。
8.如权利要求6所述的装置,其特征在于,所述资源管理单元进一步用于对服务资源进行注册和管理,生成服务属性信息。
9.如权利要求6所述的装置,其特征在于,所述策略管理单元进一步用于对策略条目进行动态调整和聚合。
10.如权利要求6所述的装置,其特征在于,所述策略匹配单元进一步用于对用户属性标签、服务属性标签以及策略结果生成多元组,并对所述多元组进行匹配来执行策略匹配操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210141396.2A CN103391274B (zh) | 2012-05-08 | 2012-05-08 | 一种一体化网络安全管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210141396.2A CN103391274B (zh) | 2012-05-08 | 2012-05-08 | 一种一体化网络安全管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103391274A true CN103391274A (zh) | 2013-11-13 |
| CN103391274B CN103391274B (zh) | 2016-12-14 |
Family
ID=49535433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210141396.2A Expired - Fee Related CN103391274B (zh) | 2012-05-08 | 2012-05-08 | 一种一体化网络安全管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103391274B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639512A (zh) * | 2013-11-14 | 2015-05-20 | 华为技术有限公司 | 网络安全方法和设备 |
| CN105208022A (zh) * | 2015-09-14 | 2015-12-30 | 北京交通大学 | 报警信息生成方法及装置 |
| CN104125219B (zh) * | 2014-07-07 | 2017-06-16 | 四川中电启明星信息技术有限公司 | 针对电力信息系统的身份集中授权管理方法 |
| CN109302397A (zh) * | 2018-10-12 | 2019-02-01 | 深信服科技股份有限公司 | 一种网络安全管理方法、平台和计算机可读存储介质 |
| CN109981322A (zh) * | 2017-12-28 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 基于标签的云资源管理的方法和装置 |
| CN110300097A (zh) * | 2019-05-23 | 2019-10-01 | 军事科学院系统工程研究院网络信息研究所 | 基于天地一体化网络的信息传输数据格式统一命名方法 |
| CN111800408A (zh) * | 2020-06-30 | 2020-10-20 | 深信服科技股份有限公司 | 策略配置装置、终端的安全策略配置方法和可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030220940A1 (en) * | 2002-04-15 | 2003-11-27 | Core Sdi, Incorporated | Secure auditing of information systems |
| CN101706821A (zh) * | 2009-12-10 | 2010-05-12 | 中兴通讯股份有限公司 | 基于标签的移动互联网页面设计系统及方法 |
| CN102202003A (zh) * | 2011-06-20 | 2011-09-28 | 中兴通讯股份有限公司 | 虚拟专用网的Qos实现方法及装置 |
| CN102360291A (zh) * | 2011-10-07 | 2012-02-22 | 云南爱迪科技有限公司 | 面向服务的基于业务规则引擎的业务规则设计方法 |
-
2012
- 2012-05-08 CN CN201210141396.2A patent/CN103391274B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030220940A1 (en) * | 2002-04-15 | 2003-11-27 | Core Sdi, Incorporated | Secure auditing of information systems |
| CN101706821A (zh) * | 2009-12-10 | 2010-05-12 | 中兴通讯股份有限公司 | 基于标签的移动互联网页面设计系统及方法 |
| CN102202003A (zh) * | 2011-06-20 | 2011-09-28 | 中兴通讯股份有限公司 | 虚拟专用网的Qos实现方法及装置 |
| CN102360291A (zh) * | 2011-10-07 | 2012-02-22 | 云南爱迪科技有限公司 | 面向服务的基于业务规则引擎的业务规则设计方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015070755A1 (zh) * | 2013-11-14 | 2015-05-21 | 华为技术有限公司 | 网络安全方法和设备 |
| CN104639512B (zh) * | 2013-11-14 | 2018-08-21 | 华为技术有限公司 | 网络安全方法和设备 |
| US10178129B2 (en) | 2013-11-14 | 2019-01-08 | Huawei Technologies Co., Ltd. | Network security method and device |
| CN104639512A (zh) * | 2013-11-14 | 2015-05-20 | 华为技术有限公司 | 网络安全方法和设备 |
| CN104125219B (zh) * | 2014-07-07 | 2017-06-16 | 四川中电启明星信息技术有限公司 | 针对电力信息系统的身份集中授权管理方法 |
| CN105208022A (zh) * | 2015-09-14 | 2015-12-30 | 北京交通大学 | 报警信息生成方法及装置 |
| CN109981322B (zh) * | 2017-12-28 | 2022-04-26 | 北京京东尚科信息技术有限公司 | 基于标签的云资源管理的方法和装置 |
| CN109981322A (zh) * | 2017-12-28 | 2019-07-05 | 北京京东尚科信息技术有限公司 | 基于标签的云资源管理的方法和装置 |
| CN109302397A (zh) * | 2018-10-12 | 2019-02-01 | 深信服科技股份有限公司 | 一种网络安全管理方法、平台和计算机可读存储介质 |
| CN110300097B (zh) * | 2019-05-23 | 2021-08-24 | 军事科学院系统工程研究院网络信息研究所 | 一种管理天地一体化网络的信息传输数据格式处理方法 |
| CN110300097A (zh) * | 2019-05-23 | 2019-10-01 | 军事科学院系统工程研究院网络信息研究所 | 基于天地一体化网络的信息传输数据格式统一命名方法 |
| CN111800408A (zh) * | 2020-06-30 | 2020-10-20 | 深信服科技股份有限公司 | 策略配置装置、终端的安全策略配置方法和可读存储介质 |
| CN111800408B (zh) * | 2020-06-30 | 2022-09-30 | 深信服科技股份有限公司 | 策略配置装置、终端的安全策略配置方法和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103391274B (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103391274B (zh) | 一种一体化网络安全管理方法和装置 | |
| CN111083220B (zh) | 提供金融服务应用的方法 | |
| WO2020154865A1 (zh) | 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质 | |
| CN109450649A (zh) | 一种基于应用程序接口的网关验证方法、装置及电子设备 | |
| CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
| WO2013170616A1 (zh) | 物联网资源信息获取方法、终端设备及系统 | |
| CN104170354B (zh) | 用于发现无线设备的方法和装置 | |
| CN101867589B (zh) | 一种网络身份认证服务器及其认证方法与系统 | |
| CN108616613A (zh) | 一种基于区块链的去中心化根域名服务方法及系统 | |
| CN102281337A (zh) | 目的地址访问控制方法和系统 | |
| CN101091369A (zh) | 用于控制个人数据的装置和方法 | |
| CN108429808A (zh) | 一种物联网跨平台资源交互的方法和系统 | |
| CN109831647A (zh) | 一种调取监控的方法和装置 | |
| CN105227592A (zh) | 一种互联网架构及实现方法 | |
| Vairagade et al. | Enabling machine learning‐based side‐chaining for improving QoS in blockchain‐powered IoT networks | |
| DE60101740T2 (de) | Transformation von objekten zwischen einer rechnerprogrammiersprache und einer daten-darstellungssprache | |
| CN105306417B (zh) | 一种基于超级路由器的网络数据分发方法及网络系统 | |
| CN102137102B (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN106612300A (zh) | 一种消息推送方法及推送服务器 | |
| CN101465818A (zh) | 广播消息发送方法、服务器和系统 | |
| CN104158825A (zh) | 互联网广告信息的匹配推送方法及系统 | |
| CN104378411A (zh) | 服务交换系统 | |
| CN103577975A (zh) | 一种基于移动通讯网络的远程办公系统及其控制方法 | |
| CN106572453A (zh) | 内容计费方法、计费网元、sp服务器以及计费系统 | |
| CN112364186A (zh) | 媒体推荐信息的呈现方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 |