CN108650114A - 一种面向健康云的网络安全服务方法 - Google Patents
一种面向健康云的网络安全服务方法 Download PDFInfo
- Publication number
- CN108650114A CN108650114A CN201810323086.XA CN201810323086A CN108650114A CN 108650114 A CN108650114 A CN 108650114A CN 201810323086 A CN201810323086 A CN 201810323086A CN 108650114 A CN108650114 A CN 108650114A
- Authority
- CN
- China
- Prior art keywords
- service
- domain
- security
- mbox
- healthy cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开了一种面向健康云的网络安全服务方法,涉及信息技术领域,该热粘合隐形袜的制造方法分为:裁剪、缝合、定位、粘合、冲片、缝合六步进行,该热粘合隐形袜采用弹性针织面料制造,分为袜底、袜帮、后跟点塑片和热熔胶膜四部分组成。其中袜底和袜帮作为产品主身构件,而后跟点塑片起到防脱落,防滑的作用;热熔胶膜主要用于罗口及后跟,其特征为轻薄,平整,有弹性,穿着舒适;袜帮和袜底通过数控缝纫机缝合,罗口及后跟热熔胶粘合。该热粘合隐形袜产品美观、轻薄、平整、有弹性、穿着舒适、透气性强、工序少、成本低。
Description
技术领域
本发明涉及信息技术领域,具体来说,本发明涉及一种面向健康云的网络安全服务方法。
背景技术
在云计算领域,网络安全被认为是最重要的安全问题之一,它可能会带来和数据安全以及隐私泄露相同的致命威胁。如果云计算安全采用定制化安全服务策略,能够根据服务类型和安全需要等级自适应安全级别进行检查和过滤,从而满足云用户服务的安全需求,并且降低云计算资源消耗。
CloudWatcher提到了定制化云计算网络安全服务,根据云用户服务填写安全需求并下发至CloudWatcher,CloudWatcher解析这些需求并形成定制化安全服务。CloudWatcher仅提到这样的概念,没有具体可行的实施模板和分析需求,以及生成安全检查链等一系列实现过程,并且提供的定制化服务没有考虑Mboxes负载均衡、可使用性和可伸缩性等。Chen,Jianyong等人试图提供按需的云计算安全服务,但是由于越严格的安全需求需要花费更多的安全检测时间、更多的内存和带宽等资源,如果对所有云计算服务都采用最为严格的安全保护措施是不现实的,将严重伤害云计算可用性,甚至导致无法使用。
健康云上承载着复杂的网络服务,传统方式采用集成大量Mbox的方式来保护网络安全,大量的设备会导致高成本、高复杂性、低可扩展性及其严重的性能瓶颈,且不能阻止虚拟机之间的网络攻击。健康云涉及多种用户类型,且存储用户的重要信息,需要保证用户的隐私不被泄露,但云服务商不了解健康云用户的网络安全需求,无法提供定制化的网络安全服务。并且传统方式是采用大量的Mbox保护网络安全,但不同类型的Mbox在配置和管理上存在很大的差异,如果采用人工的方式提供定制化的网络安全服务,是个几乎不可能完成的任务,并且Mbox的成本高,不利于大规模部署。
发明内容
本发明所要解决的技术问题是提供一种面向健康云的网络安全服务方法,提出了一种自动、高效的方式对Mbox进行配置、管理和维护的方案,为健康云用户提供定制化的网络安全服务;同时充分利用虚拟Mbox代替Mbox,减少硬件设备的开销、降低了成本,提升系统性能。
为实现上述目的,本发明提供以下的技术方案:
该面向健康云的网络安全服务方法包括健康云平台,健康云平台从移动终端上获取居民健康数据建立健康档案管理系统,提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析,健康云用户只需根据自身网络安全需求填写安全模板,安全模板包括IP地址,端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等,再根据需要的检查类型细化需要提供的安全需求,健康云用户将安全需求规范成安全模板后加密提交给系统,SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则;RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤;然后MD将转发规则下发到vSwitch,将安全过滤规则转发到对应的Mbox中,除后期调整特殊规则外,整个过程不需要人工的干预,完全由系统自动完成,面向健康云的网络安全定制化服务主要由五个部件组成:SMG、SMD、Dom0、service domains(服务域)和vSwitch(虚拟交换机),无论何时访问服务域,外部流量或内部流量需要通过所需的过滤域;若网络受到攻击,则将攻击日志存放在ELMD(日志管理域)中。
优选的,所述面向健康云的网络安全定制化服务各个部分功能如下:
(1)SMG主要由AS(反垃圾邮件)组,FW(防火墙)组,AV(防病毒)组等安全组构成,负责将检测和过滤产生的攻击日志和统计信息等保存到SMD中的事件和ELMD里;
(2)MD由MD(管理域)和ELMD组成。其中ELMD存储和管理来源于SMG的事件和日志。MD主要负责的功能为:创建/删除SMG中的任何域;下发转发规则到vSwitch,让访问服务域流通过对应的FMC(安全检测链路),进行安全检测过滤;收集SMG中每一个组的状态信息(如负载,失效)和接受来自vSwitch的转发信息(如流量);
(3)Dom0缩减了权限,不能创建/启动和停止/删除SMG中的任何Domain(域),但仍然保持权限去处理并管理服务器域中任何虚拟机,包括按照时间片进行调度、I/O分配等;
(4)Service Domains承载多类型的基于网络的健康云用户服务,如FTP服务,Web服务等;
(5)vSwtich负责接受MD下发的转发规则,并且转发内外流通过安全域进行检测和过滤。
优选的,MD主要由SPEC分析器和RouteGen转化器组成,SPEC分析器通过云用户SPEC、Mbox(网络设备)状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则,RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤,最终MD将转发规则下发到vSwitch中,将安全过滤规则转发到对应的Mbox中。
优选的,所述虚拟Mbox应该具备统一日志格式,包括:日志类型、Mbox唯一标识、事件标示、某个特定服务唯一标示、源IP、源端口、目的IP、目的端口、Protocol以及日志事件的详细描述,当ELMD接受日志后,ELMD的日志分类器将这些日志进行分类存储,便于之后基于用户权限的访问。
采用以上技术方案的有益效果是:
1.针对健康云用户的网络安全需求提供自动、高效的定制化网络安全服务;
2.提供统一日志管理格式,便于进行网络态势分析,提升系统性能;
3.对于健康云的访问控制有更好的伸缩性和健壮性;
4.降低了健康云系统的成本以及维护和管理的复杂性;
5.提高了健康云系统的延迟、吞吐量、丢包率等网络安全服务性能。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的描述。
图1是面向健康云的定制化网络安全服务应用原理图;
图2是面向健康云的定制化网络安全服务用户安全模板图;
图3是面向健康云的定制化网络安全服务总体设计原理图;
图4是面向健康云的定制化网络安全服务应用原理图。
图中,IDS—入侵检测系统,WAF—Web应用防火墙,UMT—统一威胁管理,FW—防火墙,EDS—加密解密软件,AV—反病毒,AS—反垃圾邮件。
具体实施方式
下面结合附图详细说明本发明面向健康云的网络安全服务方法的优选实施方式。
图1至图4出示该面向健康云的网络安全服务方法的具体实施方式:
健康云的用户类型大体上分为居民、医院医疗机构、政府卫生机构以及第三方机构,每一类用户有不同的角色类型。健康云平台从移动终端(如血压计、血糖计等)上获取居民健康数据建立健康档案管理系统,提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析等,如图1所示。面向健康云的网络安全定制化服务针对不同角色的不同服务提供定制化的网络安全服务。
健康云用户只需根据自身网络安全需求填写安全模板,安全模板包括IP地址,端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等,具体结构如图2所示,再根据需要的检查类型细化需要提供的安全需求。健康云用户将安全需求规范成安全模板后加密提交给系统,SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则;RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤;然后MD将转发规则下发到vSwitch,将安全过滤规则转发到对应的Mbox中。系统整体结构如图3所示。除后期调整特殊规则外,整个过程不需要人工的干预,完全由系统自动完成。
面向健康云的网络安全定制化服务主要由五个部件组成:SMG、SMD、Dom0、servicedomains(服务域)和vSwitch(虚拟交换机)。为了保证服务域的网络安全,无论何时访问服务域,外部流量或内部流量需要通过所需的过滤域;若网络受到攻击,则将攻击日志存放在ELMD(日志管理域)中,如图4所示。
各个部分的功能如下:
(1)SMG主要由AS(反垃圾邮件)组,FW(防火墙)组,AV(防病毒)组等安全组构成,负责将检测和过滤产生的攻击日志和统计信息等保存到SMD中的事件和ELMD里。
(2)MD由MD(管理域)和ELMD组成。其中ELMD存储和管理来源于SMG的事件和日志。MD主要负责的功能为:创建/删除SMG中的任何域;下发转发规则到vSwitch,让访问服务域流通过对应的FMC(安全检测链路),进行安全检测过滤;收集SMG中每一个组的状态信息(如负载,失效)和接受来自vSwitch的转发信息(如流量)。
(3)Dom0缩减了权限,不能创建/启动和停止/删除SMG中的任何Domain(域),但仍然保持权限去处理并管理服务器域中任何虚拟机,包括按照时间片进行调度、I/O分配等。
(4)Service Domains承载多类型的基于网络的健康云用户服务,如FTP服务,Web服务等。
(5)vSwtich负责接受MD下发的转发规则,并且转发内外流通过安全域进行检测和过滤。
MD主要由SPEC分析器和RouteGen转化器组成。SPEC分析器通过云用户SPEC、Mbox(网络设备)状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则。RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤。最终MD将转发规则下发到vSwitch中,将安全过滤规则转发到对应的Mbox中。
为了便于虚拟Mbox日志的识别和标准化管理,虚拟Mbox应该具备统一日志格式。包括:日志类型、Mbox唯一标识、事件标示、某个特定服务唯一标示、源IP、源端口、目的IP、目的端口、Protocol以及日志事件的详细描述。当ELMD接受日志后,ELMD的日志分类器将这些日志进行分类存储,便于之后基于用户权限的访问。例如,健康云用户只能查看自身服务受到攻击时产生的日志及其统计数据,而云服务商可以查看系统日志和审计日志等。
以上的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (4)
1.一种面向健康云的网络安全服务方法,其特征在于:所述面向健康云的网络安全服务方法包括健康云平台,健康云平台从移动终端上获取居民健康数据建立健康档案管理系统,提供健康档案查询服务、预约挂号服务、健康知识推送服务、居家健康服务、健康咨询服务、大数据智能分析,健康云用户只需根据自身网络安全需求填写安全模板,安全模板包括IP地址,端口号以及是否需要进行网络层检测、防病毒检测、反垃圾邮件检查等,再根据需要的检查类型细化需要提供的安全需求,健康云用户将安全需求规范成安全模板后加密提交给系统,SPEC分析器通过云用户SPEC、Mbox状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则;RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤;然后MD将转发规则下发到vSwitch,将安全过滤规则转发到对应的Mbox中,除后期调整特殊规则外,整个过程不需要人工的干预,完全由系统自动完成,面向健康云的网络安全定制化服务主要由五个部件组成:SMG、SMD、Dom0、servicedomains(服务域)和vSwitch(虚拟交换机),无论何时访问服务域,外部流量或内部流量需要通过所需的过滤域;若网络受到攻击,则将攻击日志存放在ELMD(日志管理域)中。
2.根据权利要求1所述的面向健康云的网络安全服务方法,其特征在于:所述面向健康云的网络安全定制化服务各个部分的功能如下:
(1)SMG主要由AS(反垃圾邮件)组,FW(防火墙)组,AV(防病毒)组等安全组构成,负责将检测和过滤产生的攻击日志和统计信息等保存到SMD中的事件和ELMD里;
(2)MD由MD(管理域)和ELMD组成。其中ELMD存储和管理来源于SMG的事件和日志。MD主要负责的功能为:创建/删除SMG中的任何域;下发转发规则到vSwitch,让访问服务域流通过对应的FMC(安全检测链路),进行安全检测过滤;收集SMG中每一个组的状态信息(如负载,失效)和接受来自vSwitch的转发信息(如流量);
(3)Dom0缩减了权限,不能创建/启动和停止/删除SMG中的任何Domain(域),但仍然保持权限去处理并管理服务器域中任何虚拟机,包括按照时间片进行调度、I/O分配等;
(4)Service Domains承载多类型的基于网络的健康云用户服务,如FTP服务,Web服务等;
(5)vSwtich负责接受MD下发的转发规则,并且转发内外流通过安全域进行检测和过滤。
3.根据权利要求2所述的面向健康云的网络安全服务方法,其特征在于:所述MD主要由SPEC分析器和RouteGen转化器组成,SPEC分析器通过云用户SPEC、Mbox(网络设备)状态信息、Mbox拓扑和vSwitch信息进行分析,生成FMC安全路径和安全过滤规则,RouteGen转化器将FMC安全路径转化为转发规则,通过转发流到FMC链进行安全检测和过滤,最终MD将转发规则下发到vSwitch中,将安全过滤规则转发到对应的Mbox中。
4.根据权利要求1所述的面向健康云的网络安全服务方法,其特征在于:所述虚拟Mbox应该具备统一日志格式,包括:日志类型、Mbox唯一标识、事件标示、某个特定服务唯一标示、源IP、源端口、目的IP、目的端口、Protocol以及日志事件的详细描述,当ELMD接受日志后,ELMD的日志分类器将这些日志进行分类存储,便于之后基于用户权限的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810323086.XA CN108650114A (zh) | 2018-04-11 | 2018-04-11 | 一种面向健康云的网络安全服务方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810323086.XA CN108650114A (zh) | 2018-04-11 | 2018-04-11 | 一种面向健康云的网络安全服务方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108650114A true CN108650114A (zh) | 2018-10-12 |
Family
ID=63746171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810323086.XA Pending CN108650114A (zh) | 2018-04-11 | 2018-04-11 | 一种面向健康云的网络安全服务方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650114A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992565A (zh) * | 2019-03-11 | 2019-07-09 | 河南发明哥知识产权代理有限公司 | 一种基于云终端数据传输的文件储存系统 |
| CN110189825A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种精准健康管理的方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
| US20140173712A1 (en) * | 2012-12-18 | 2014-06-19 | Verizon Patent And Licensing Inc. | Network security system with customizable rule-based analytics engine for identifying application layer violations |
| CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
| CN105678098A (zh) * | 2016-02-23 | 2016-06-15 | 济宁中科大象医疗电子科技有限公司 | 基于云平台的远程心电监护与健康管理系统及其实现方法 |
-
2018
- 2018-04-11 CN CN201810323086.XA patent/CN108650114A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043982A (zh) * | 2009-10-13 | 2011-05-04 | 西尼卡那国际咨询(北京)有限公司 | 面向居民个人的电子健康档案系统 |
| US20140173712A1 (en) * | 2012-12-18 | 2014-06-19 | Verizon Patent And Licensing Inc. | Network security system with customizable rule-based analytics engine for identifying application layer violations |
| CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
| CN105678098A (zh) * | 2016-02-23 | 2016-06-15 | 济宁中科大象医疗电子科技有限公司 | 基于云平台的远程心电监护与健康管理系统及其实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 何进: "基于云计算网络安全研究", 《中国博士学位论文全文数据库(电子期刊)信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992565A (zh) * | 2019-03-11 | 2019-07-09 | 河南发明哥知识产权代理有限公司 | 一种基于云终端数据传输的文件储存系统 |
| CN110189825A (zh) * | 2019-05-14 | 2019-08-30 | 河北世窗信息技术股份有限公司 | 一种精准健康管理的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103718527B (zh) | 一种通信安全处理方法、装置及系统 | |
| CN103946834B (zh) | 虚拟网络接口对象 | |
| CN107637018A (zh) | 用于安全监视虚拟网络功能的安全个性化的技术 | |
| CN105308613B (zh) | 用于不同安全区之间的被保护的数据交换的数据存储设备 | |
| US20130246377A1 (en) | Configuration management for a capture/registration system | |
| CN105871811B (zh) | 控制应用程序权限的方法及控制器 | |
| CN107251514A (zh) | 用于虚拟化网络的可扩缩安全架构的技术 | |
| CN107426152B (zh) | 云平台虚实互联环境下多任务安全隔离系统及方法 | |
| CN107925627A (zh) | 使用软件定义网络对数据进行路由的系统和方法 | |
| CN104573395B (zh) | 大数据平台安全评估定量分析方法 | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN106487556A (zh) | 业务功能sf的部署方法及装置 | |
| CN108650114A (zh) | 一种面向健康云的网络安全服务方法 | |
| CN109219949A (zh) | 用于在网络功能虚拟化基础结构中配置安全域的方法和布置 | |
| CN110035006A (zh) | 转发平面重置的单独网络设备 | |
| CN110290147A (zh) | 安全渗透防御方法、装置和设备 | |
| CN106790309A (zh) | 一种应用于多协议安全网关系统的过滤模块及其应用 | |
| CN109359484A (zh) | 云平台的安全审计终端日志的处理方法、装置、设备和介质 | |
| CN109861961A (zh) | 网络防御装置以及网络防御系统 | |
| EP3462709B1 (en) | A network interface device | |
| CN109194623A (zh) | 基于云计算的安全服务器 | |
| Compastié et al. | A software-defined security strategy for supporting autonomic security enforcement in distributed cloud | |
| CN105791310A (zh) | 一种网络入侵事件监控方法及装置 | |
| CN110535817A (zh) | 一种云计算网络安全服务方法 | |
| CN108366068A (zh) | 一种软件定义网络下基于策略语言的云端网络资源管理控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181012 |
|
| WD01 | Invention patent application deemed withdrawn after publication |