CN110191118B - 一种面向网络安全设备的统一指控方法及系统 - Google Patents

一种面向网络安全设备的统一指控方法及系统 Download PDF

Info

Publication number
CN110191118B
CN110191118B CN201910450282.8A CN201910450282A CN110191118B CN 110191118 B CN110191118 B CN 110191118B CN 201910450282 A CN201910450282 A CN 201910450282A CN 110191118 B CN110191118 B CN 110191118B
Authority
CN
China
Prior art keywords
network
local area
command
area network
defense
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910450282.8A
Other languages
English (en)
Other versions
CN110191118A (zh
Inventor
李晋
马林江
蒋正乾
张莉玲
程建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201910450282.8A priority Critical patent/CN110191118B/zh
Publication of CN110191118A publication Critical patent/CN110191118A/zh
Application granted granted Critical
Publication of CN110191118B publication Critical patent/CN110191118B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Technology Law (AREA)
  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于网络安全技术领域,具体涉及一种面向网络安全设备的统一指控方法及系统,包括以下步骤:根据接收到的网络威胁情报生成网络防御策略;判断生成的网络防御策略中是否包含局域网信息,命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。本发明动态的统一指控多种安全设备,所述安全设备包括入侵检测系统,虚拟专用网,安全网关,可进行快速防御。

Description

一种面向网络安全设备的统一指控方法及系统
技术领域
本发明属于网络安全技术领域,具体涉及一种面向网络安全设备的统一指控方法及系统。
背景技术
STIX,即结构化威胁信息表达,一种用于交换网络威胁情报(CTI)的语言和序列化格式。能够以一致且机器可读的方式彼此共享CTI,从而使安全社区能够更好地了解他们最有可能看到的基于计算机的攻击,并更快,更有效地预测和响应这些攻击。
TAXII,即可信的自动智能信息交换,是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息。TAXII通过定义与常见共享模型一致的API,使组织能够共享CTI。
当前的网络防御是单一的,只能在局域网中通过静态的配置安全设备进行防御,对于网络威胁情报及防御策略不能较好的利用,缺少各个局域网间的协同防御。因此,如何统一指控不同网络间的安全设备,进行协同防御是当前所需解决的问题。
发明内容
本发明主要解决的技术问题是提供一种面向网络安全设备的统一指控方法及系统,能够对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。
一种面向网络安全设备的统一指控方法,包括以下步骤:
(1)根据接收到的网络威胁情报生成网络防御策略;
(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息,若包含局域网信息,执行步骤(3),否则执行步骤(4);
(3)命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表;
(4)命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;
(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;
(6)局域网安全设备执行网络防御命令,向所述命令指控中心返回响应。
所述安全设备包括入侵检测系统,虚拟专用网,安全网关。
所述根据接收到的网络威胁情报生成网络防御策略,包括:
网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略,其中,TAXII是一种应用层协议;STIX是一种用于交换网络威胁情报的语言和序列化格式。
所述局域网信息为该局域网的ip。
所述安全设备的属性列表包括安全设备的类型,安全设备的ip,安全设备可执行的操作;所述安全设备可执行的操作包括阻止、删除、查询、开启、允许、停止。
一种面向网络安全设备的统一指控系统,由命令指控中心模块,局域网管理模块两部分组成,命令指控中心模块与多个局域网管理模块相连接,局域网管理模块包括局域网模块与多个安全设备。
本发明的有益效果在于:
1.本发明动态的统一指控多种安全设备。所述安全设备包括入侵检测系统,虚拟专用网,安全网关,可进行快速防御。
2.不同局域网间的协同防御。通过接收网络防御策略,然后针对不同网络的同一类型安全设备发送网络防御命令。
附图说明
图1是本发明面向网络安全设备的统一指控方法的示意图;
图2是本发明面向网络安全设备的统一指控系统的示意图;
图3是本发明统一指控不同网络安全设备系统的具体流程图;
具体实施方式
下面结合附图对本发明做进一步描述。
本发明公开了一种面向网络安全设备的统一指控方法及系统,涉及网络安全技术领域。所述方法包括,根据网络威胁情报形成的网络防御策略,若网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新局域网安全设备属性列表,并生成网络防御命令,将其发送给局域网安全设备;若网络防御策略中不包含局域网信息,则命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备属性列表,并生成网络防御命令,将其发送给所有同类型安全设备,最终局域网安全设备执行网络防御命令,向命令指控中心返回响应。通过上述方法,本发明能够动态的对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。
一种面向网络安全设备的统一指控方法,所述方法包括:
根据网络威胁情报形成的网络防御策略,若所述网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所述局域网的安全设备;若所述网络防御策略中不包含局域网信息,则所述命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所有同类型安全设备,最终所述局域网安全设备执行网络防御命令,向所述命令指控中心返回响应,达到对网络安全设备统一指控的目的。
所述网络安全设备包括入侵检测系统,虚拟专用网,安全网关。
所述网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略;其中,TAXII是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息;STIX是一种用于交换网络威胁情报的语言和序列化格式。
所述局域网的信息包括该局域网的ip,用于所述命令指控中心向该局域网发送命令。
所述命令指控中心用于接收所述网络防御策略,管理不同地域的多个局域网,更新局域网安全设备的属性列表,生成并发送网络防御命令以及接收响应。
所述局域网管理器用于管理单一局域网下的所有安全设备;生成安全设备属性列表,并由所述网络安全设备命令指控中心同步获取。
所述网络安全设备属性包括,安全设备的类型,安全设备的ip,安全设备可执行的操作。
所述安全设备可执行操作包括阻止、删除、查询、开启、允许、停止。
所述安全设备命令格式文件用于命令指控中心查找所管理网络安全设备的命令格式,生成安全设备可执行的命令。
一种面向网络安全设备的统一指控系统,包括命令指控中心模块,局域网管理模块;命令指控中心模块用于接收所述网络防御策略,针对此策略以及所述局域网管理模块安全设备所具有的可执行操作,制定网络安全防御命令,并发送给具体局域网的安全设备。局域网管理模块用于管理此局域网所有的安全设备,生成安全设备属性列表。
所述命令指控中心模块记录所管理的局域网,包括局域网的ip,局域网的访问密钥。
网络防御命令通过https协议进行传递。
本发明涉及网络安全技术领域,特别是涉及一种面向网络安全设备的统一指控方法及系统。
STIX,即结构化威胁信息表达,一种用于交换网络威胁情报(CTI)的语言和序列化格式。能够以一致且机器可读的方式彼此共享CTI,从而使安全社区能够更好地了解他们最有可能看到的基于计算机的攻击,并更快,更有效地预测和响应这些攻击。
TAXII,即可信的自动智能信息交换,是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息。TAXII通过定义与常见共享模型一致的API,使组织能够共享CTI。
当前的网络防御是单一的,只能在局域网中通过静态的配置安全设备进行防御,对于网络威胁情报及防御策略不能较好的利用,缺少各个局域网间的协同防御。因此,如何统一指控不同网络间的安全设备,进行协同防御是当前所需解决的问题。
本发明主要解决的技术问题是提供一种面向网络安全设备的统一指控方法及系统,能够对不同网络同一类型的安全设备进行统一指控,达到网络间协同防御的目的。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种面向网络安全设备的统一指控方法,所述方法包括:
根据网络威胁情报形成的网络防御策略,若所述网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所述局域网的安全设备;若所述网络防御策略中不包含局域网信息,则所述命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所有同类型安全设备,最终所述局域网安全设备执行网络防御命令,向所述命令指控中心返回响应,达到对网络安全设备统一指控的目的。
可选地,所述网络安全设备包括入侵检测系统,虚拟专用网,安全网关。
可选地,所述网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略;其中,TAXII是一种应用层协议,用于以简单且可扩展的方式传递网络威胁信息;STIX是一种用于交换网络威胁情报的语言和序列化格式。
可选地,所述局域网信息包括该局域网的ip,用于所述命令指控中心向该局域网发送命令。
可选地,所述命令指控中心用于接收所述网络防御策略,管理不同地域的多个局域网,更新局域网安全设备的属性列表,生成并发送网络防御命令以及接收响应。
可选地,所述局域网管理器用于管理单一局域网下的所有安全设备;生成安全设备属性列表,并由所述网络安全设备命令指控中心同步获取。
可选地,所述网络安全设备属性包括,安全设备的类型,安全设备的ip,安全设备可执行的操作。
进一步地,所述安全设备可执行操作包括阻止、删除、查询、开启、允许、停止。
可选地,所述安全设备命令格式文件用于命令指控中心查找所管理网络安全设备的命令格式,生成安全设备可执行的命令。
一种面向网络安全设备的统一指控系统,包括命令指控中心模块,局域网管理模块;命令指控中心模块用于接收所述网络防御策略,针对此策略以及所述局域网管理模块安全设备所具有的可执行操作,制定网络安全防御命令,并发送给具体局域网的安全设备。局域网管理模块用于管理此局域网所有的安全设备,生成安全设备属性列表。
可选地,所述命令指控中心模块记录所管理的局域网,包括局域网的ip,局域网的访问密钥。
可选地,网络防御命令通过https协议进行传递。
本发明的有益效果是:
1.动态的统一指控多种安全设备。所述安全设备包括入侵检测系统,虚拟专用网,安全网关,可进行快速防御。
2.不同局域网间的协同防御。通过接收网络防御策略,然后针对不同网络的同一类型安全设备发送网络防御命令。
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
如图1所示,本发明面向网络安全设备的统一指控方法,包括根据网络威胁情报形成的网络防御策略,若所述网络防御策略中包含局域网信息,则命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所述局域网的安全设备;若所述网络防御策略中不包含局域网信息,则所述命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表,并通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,将其发送给所有同类型安全设备,最终所述局域网安全设备执行网络防御命令,向所述命令指控中心返回响应,达到对网络安全设备统一指控的目的。
如图2所示,面向网络安全设备的统一指控系统,包括命令指控中心模块,局域网管理模块;命令指控中心模块用于接收所述网络防御策略,针对此策略以及所述局域网管理模块安全设备所具有的可执行操作,制定网络安全防御命令,并发送给具体局域网的安全设备。局域网管理模块用于管理此局域网所有的安全设备,生成安全设备属性列表。
如图3所示,统一指控不同网络安全设备的具体流程:
S21.命令指控中心接收TAXII服务器传来的网络防御策略;
S22.命令指控中心查询防御策略中是否包含局域网的信息,若不包含相关信息,则执行S26,否则执行S23;
S23.命令指控中心在其安全设备属性列表中查找是否有符合接收到的网络防御策略的可执行操作,若查找成功,则执行S27,否则执行S24;
S24.命令指控中心向该局域网发出请求,局域网创建相应安全设备的属性列表。若创建成功,则执行S25。否则执行S31;
S25.命令指控中心对请求的局域网进行同步,更新安全设备属性列表;
S26.命令指控中心向管理的所有局域网发出请求,进行同步,更新安全设备属性列表;
S27.命令指控中心在安全设备命令格式文件中查找对应安全设备的命令格式;
S28.命令指控中心根据网络防御策略和对应安全设备的命令格式创建网络防御命令;
S29.命令指控中心将生成的网络防御命令发送到对应的局域网;
S30.安全设备执行命令,并向上级返回响应;
S31.一次网络防御结束。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种面向网络安全设备的统一指控方法,其特征在于,包括以下步骤:
(1)根据接收到的网络威胁情报生成网络防御策略;
(2)判断步骤(1)生成的网络防御策略中是否包含局域网信息,若包含局域网信息,执行步骤(3),否则执行步骤(4);
(3)命令指控中心向该局域网管理器发出请求,更新该局域网安全设备的属性列表;
(4)命令指控中心向所有局域网管理器发出请求,更新所有已管理局域网安全设备的属性列表;
(5)通过所述网络防御策略中指定的安全设备及其命令格式文件生成相应网络防御命令,并将其发送给上述局域网安全设备;
(6)局域网安全设备执行网络防御命令,向所述命令指控中心返回响应,网络防御策略是接收来自TAXII服务器分享的以STIX格式进行记录的策略,其中,TAXII是一种应用层协议;STIX是一种用于交换网络威胁情报的语言和序列化格式。
2.根据权利要求1所述的一种面向网络安全设备的统一指控方法,其特征在于,所述安全设备包括入侵检测系统,虚拟专用网,安全网关。
3.根据权利要求1所述的一种面向网络安全设备的统一指控方法,其特征在于,所述局域网信息为该局域网的ip。
4.根据权利要求1所述的一种面向网络安全设备的统一指控方法,其特征在于,所述安全设备的属性列表包括安全设备的类型,安全设备的ip,安全设备可执行的操作;所述安全设备可执行的操作包括阻止、删除、查询、开启、允许、停止。
5.一种面向网络安全设备的统一指控系统,由命令指控中心模块,局域网管理模块两部分组成,其特征在于,命令指控中心模块与多个局域网管理模块相连接,局域网管理模块包括局域网模块与多个安全设备。
6.根据权利要求5所述的一种面向网络安全设备的统一指控系统,其特征是,所述命令指控中心模块记录所管理的局域网,包括局域网的ip,局域网的访问密钥。
CN201910450282.8A 2019-05-28 2019-05-28 一种面向网络安全设备的统一指控方法及系统 Active CN110191118B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910450282.8A CN110191118B (zh) 2019-05-28 2019-05-28 一种面向网络安全设备的统一指控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910450282.8A CN110191118B (zh) 2019-05-28 2019-05-28 一种面向网络安全设备的统一指控方法及系统

Publications (2)

Publication Number Publication Date
CN110191118A CN110191118A (zh) 2019-08-30
CN110191118B true CN110191118B (zh) 2021-06-01

Family

ID=67718174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910450282.8A Active CN110191118B (zh) 2019-05-28 2019-05-28 一种面向网络安全设备的统一指控方法及系统

Country Status (1)

Country Link
CN (1) CN110191118B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768957B (zh) * 2019-09-19 2021-08-03 国网思极网安科技(北京)有限公司 网络安全协同处理方法、系统以及存储介质
CN112003853B (zh) * 2020-08-19 2023-04-18 内蒙古工业大学 一种支持ipv6的网络安全应急响应系统
CN112769814B (zh) * 2021-01-04 2022-02-11 中国科学院信息工程研究所 综合联动协调网络安全设备的方法及系统
CN114095204B (zh) * 2021-10-14 2024-03-15 北京天融信网络安全技术有限公司 基于订阅机制的情报设备联动方法、防护中心及安全设备
CN114205125B (zh) * 2021-11-25 2024-03-29 北京国泰网信科技有限公司 一种基于安全区域的策略管理方法、装置、设备及介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101938459A (zh) * 2010-06-22 2011-01-05 北京豪讯美通科技有限公司 全程全网安全协同防御系统
CN101938460A (zh) * 2010-06-22 2011-01-05 北京豪讯美通科技有限公司 全程全网安全协同防御系统的协同防御方法
CN106561025A (zh) * 2015-10-05 2017-04-12 维布络有限公司 用于提供计算机网络安全的系统和方法
CN106650436A (zh) * 2016-12-29 2017-05-10 北京奇虎科技有限公司 一种基于局域网的安全检测方法和装置
CN106982229A (zh) * 2017-05-10 2017-07-25 南京南瑞继保电气有限公司 一种分层分布式协同的网络安全监管系统及协同监管方法
CN107391684A (zh) * 2017-07-24 2017-11-24 深信服科技股份有限公司 一种威胁情报生成的方法及系统
CN108055270A (zh) * 2017-12-21 2018-05-18 王可 网络安全协同防御方法
CN108259449A (zh) * 2017-03-27 2018-07-06 新华三技术有限公司 一种防御apt攻击的方法和系统
WO2019014159A1 (en) * 2017-07-10 2019-01-17 Centripetal Networks, Inc. ACCELERATION OF THE WORKFLOW OF CYBERANALYSIS

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9619655B2 (en) * 2014-09-12 2017-04-11 Salesforce.Com, Inc. Cloud-based security profiling, threat analysis and intelligence

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101938459A (zh) * 2010-06-22 2011-01-05 北京豪讯美通科技有限公司 全程全网安全协同防御系统
CN101938460A (zh) * 2010-06-22 2011-01-05 北京豪讯美通科技有限公司 全程全网安全协同防御系统的协同防御方法
CN106561025A (zh) * 2015-10-05 2017-04-12 维布络有限公司 用于提供计算机网络安全的系统和方法
CN106650436A (zh) * 2016-12-29 2017-05-10 北京奇虎科技有限公司 一种基于局域网的安全检测方法和装置
CN108259449A (zh) * 2017-03-27 2018-07-06 新华三技术有限公司 一种防御apt攻击的方法和系统
CN106982229A (zh) * 2017-05-10 2017-07-25 南京南瑞继保电气有限公司 一种分层分布式协同的网络安全监管系统及协同监管方法
WO2019014159A1 (en) * 2017-07-10 2019-01-17 Centripetal Networks, Inc. ACCELERATION OF THE WORKFLOW OF CYBERANALYSIS
CN107391684A (zh) * 2017-07-24 2017-11-24 深信服科技股份有限公司 一种威胁情报生成的方法及系统
CN108055270A (zh) * 2017-12-21 2018-05-18 王可 网络安全协同防御方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络空间威胁情报共享技术综述;杨沛安等;《计算机科学》;20180630;全文 *

Also Published As

Publication number Publication date
CN110191118A (zh) 2019-08-30

Similar Documents

Publication Publication Date Title
CN110191118B (zh) 一种面向网络安全设备的统一指控方法及系统
CN108768948B (zh) 一种访问权限管理方法、服务器及计算机可读存储介质
CN107181720B (zh) 一种软件定义网路sdn安全通信的方法及装置
CN104615916B (zh) 账号管理方法和装置、账号权限控制方法和装置
US9912633B2 (en) Selective IP address allocation for probes that do not have assigned IP addresses
CN110519306B (zh) 一种物联网的设备访问控制方法和装置
CN106331175B (zh) 一种面向云ap的多控制代理统一管理系统和方法
US20120110658A1 (en) Authentication server and method for controlling mobile communication terminal access to virtual private network
CN102769602A (zh) 一种临时权限控制方法、系统及装置
CN104040964B (zh) 跨服务区通信的方法、装置和数据中心网络
CN111901705B (zh) 一种olt设备的omci功能虚拟化系统
CN103607432A (zh) 一种网络创建的方法和系统及网络控制中心
CN113473465B (zh) 基于无线融合网络分流的专网细粒度访问控制方法及系统
CN118018517A (zh) 一种数据处理方法、网元设备以及可读存储介质
CN109039734A (zh) 一种分布式的访问控制模型及访问方法
CN108366087B (zh) 一种基于分布式文件系统的iscsi服务实现方法和装置
WO2022237006A1 (zh) 访问控制方法、装置和设备
CN102316122A (zh) 基于协同方式的内网安全管理方法
CN114567880B (zh) 通信方法、系统以及计算机可读存储介质
CN102118247A (zh) 一种密码管理系统及方法
CN113067861A (zh) 基于区块链的分布式可扩展访问控制授权系统和方法
CN102082680B (zh) 采集机控制网元连接的方法、采集机和系统
WO2016177215A1 (zh) 网络控制的处理方法、装置及软件定义网络系统
KR102338652B1 (ko) 멀티 클라우드 환경에서 템플릿을 이용한 자동 디플로이 방법
CN114466038B (zh) 一种电力物联网的通信防护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant