CN1859736A - 一种向移动终端提供安全服务的方法及系统 - Google Patents
一种向移动终端提供安全服务的方法及系统 Download PDFInfo
- Publication number
- CN1859736A CN1859736A CNA2005101004176A CN200510100417A CN1859736A CN 1859736 A CN1859736 A CN 1859736A CN A2005101004176 A CNA2005101004176 A CN A2005101004176A CN 200510100417 A CN200510100417 A CN 200510100417A CN 1859736 A CN1859736 A CN 1859736A
- Authority
- CN
- China
- Prior art keywords
- security
- service
- security service
- portable terminal
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明适用于移动通信领域,提供了一种向移动终端提供安全服务的方法及系统,所述方法包括:设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;根据终端用户定购的安全服务的安全服务等级,利用与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。通过本发明,移动网络可以向移动终端提供有差别的应用安全服务,定购高安全服务等级的用户,可以得到更快的安全响应、更高质量和更优先的应用服务提供以及网络资源以完成安全升级,在保证移动网络安全性的同时,能够保证用户应用服务的质量。
Description
技术领域
本发明属于移动通信领域,尤其涉及向移动终端提供安全服务以保证移动网络和移动终端安全性的方法和系统。
背景技术
随着IP(Internet Protocol,网际协议)技术的发展,移动网络和移动终端面临很多安全威胁,例如病毒、黑客攻击以及用户资料泄露等,同时还不断有更多的安全威胁出现。这些安全威胁对移动网络和用户造成了很大的危害。
现有的安全技术作为安全辅助的手段,无法从根本上解决这些安全问题。传统的移动网络安全是通过防火墙、入侵监测系统等安全辅助设备,对黑客攻击、病毒入侵等通过网络流量过滤、应用协议分析或者安全事件预警进行相应的安全响应,从而达到对移动网络进行安全防护的目的。当发生病毒入侵或蠕虫传播时,这种安全防护一般所采取的手段是切断感染病毒的服务器设备或向所有用户提供有限的服务。这种网络安全防护措施是从移动网络的整体考虑的,无法针对移动终端用户进行区别性的安全保障。当发生网络安全事件时,所有用户都同样可能遭受定购服务的中断或质量下降,因此对用户提供的是无差别的安全服务和无保证的安全,不能向移动终端用户的应用业务提供充分、可靠的服务质量保障。同时,这种安全防护也没有针对移动终端进行安全防护,当移动终端感染病毒、系统安全漏洞或者系统安全配置信息被窜改时无法得到及时修正,不仅影响移动终端的安全,还可能影响到整个移动网络。
在现有技术中,移动网络也为每个用户独立提供安全定购服务。这种安全服务一般通过提供不同安全等级的密码算法、密码参数对信息交换和数据传输提供不同安全等级的保护。但这种安全服务并没有涉及到病毒、安全漏洞等应用安全的范畴,因此难以为用户提供应用安全服务。同时也不能向移动终端提供有差别的安全服务,往往是在保证了移动网络安全性的同时,牺牲了终端用户的业务服务质量。
发明内容
本发明的目的在于解决现有技术中存在的难以为移动终端用户提供应用安全服务,同时不能向移动终端提供有差别的安全服务,导致在保证了移动网络安全性的同时牺牲终端用户业务服务质量的问题。
为了实现发明目的,本发明提供了一种向移动终端提供安全服务的方法,所述方法包括:
设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;
根据用户定购的安全服务的安全服务等级,利用与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
为了更好地实现发明目的,本发明进一步提供了一种向移动终端提供安全服务的系统,所述系统用于设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;所述系统根据用户定购的安全服务的安全服务等级,利用与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
为了更好地实现发明目的,本发明还提供了一种关联响应系统,所述系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,所述安全关联代理以及安全关联服务器之间通过交互通信,对移动终端的网络接入和应用服务接入进行安全控制,所述安全关联服务器用于设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;所述安全关联代理用于向所述安全关联服务器定购相应安全服务等级的安全服务;所述安全关联服务器和安全关联代理通过与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
通过本发明,移动网络可以向移动终端提供有差别的应用安全服务,定购高安全服务等级的用户,可以得到更快的安全响应、更高质量和更优先的应用服务提供以及网络资源以完成安全升级,在保证移动网络安全性的同时,能够保证用户应用服务的质量。
附图说明
图1是CRS系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,移动网络向用户提供有差别的应用安全服务,对于定购高安全服务等级服务的用户,可以得到更快的安全响应,更高质量和更优先的应用服务以及更多的网络资源以完成安全升级。
以下以CRS(Correlative Reacting System,关联响应)系统为例说明本发明的实现,有关CRS系统的相关内容请参见ITU-T SG17 X.CRS,CorrelativeReacting System in mobile data communication system,本发明在此引用。
CRS系统是一种通过控制不安全移动终端的接入,来保护移动网络免受来自不安全移动终端的安全威胁的系统。通过移动终端和网络侧的安全联动,CRS系统对移动终端的网络接入进行控制,同时对其应用服务的接入进行限制,从而提供网络和终端用户对病毒、蠕虫等安全攻击的安全免疫力。安全攻击分为基于网络层的网络攻击和基于应用层的服务攻击,前者在网络连接建立阶段和应用服务之前进行,后者则在网络连接建立后,提供应用服务的过程中发起,往往网络攻击以服务为载体,而攻击的目的是危害网络系统和服务系统。
图1示出了CRS系统的构成,SCA(Security Correlative Agent,安全关联代理)位于终端侧,收集来自移动终端外部组件的系统的应用安全配置信息和安全状况信息,例如感染病毒情况、系统安全配置信息、应用安全配置信息以及漏洞库和病毒库版本情况等,对信息进行初步处理和组织,形成安全状态消息并报告给SCS(Security Correlative Server,安全关联服务器)。同时,SCA接收SCS的安全更新命令和指示,与网络侧的SCS进行交互通信,一方面向用户报告移动终端的安全信息摘要,另一方面为移动终端外部组件提供必要的信息和配合,以修复不安全的移动终端。
SCS是在网络侧的服务器,通过空中接口与SCA通信,能够提供与多个设备的连接能力和协议支持。根据网络侧设置的安全策略,SCS控制不安全移动终端的网络接入能力,并与相关网络设备配合,协助移动终端进行安全更新。同时,SCS根据移动终端的安全状态信息,配合相关网络设备对移动终端进行必要的网络接入限制。
NAC(Network Access Controller,网络接入控制器)在网络侧。CRS系统通过NAC对移动终端进行基于流量控制等手段的网络接入控制,包括流量的限制、阻断、重定向等。
限流是指将不安全用户或ASP(Application Service Provider,应用服务提供商)的上/下行流量限制在某个预定值之内。根据网络侧联动设备的能力,还可以提供精确带宽整形等扩展控制方法。限制流量方式虽然不能够阻止病毒向网络大规模传播,但是能够防止病毒大规模爆发,避免运营网络很快瘫痪。
阻断是指将用户或ASP直接阻断,禁止接入网络。
重定向是指对不安全移动终端或ASP的特定流量,通过NAC,重定向到其他专门的网络安全设备做进一步处理。例如为了不影响用户正常上网,将用户所有的上行流量重定向到一个防病毒网关,清除用户已感染蠕虫病毒的报文,然后转发用户正常的报文。根据网络侧联动设备的能力,还可以提供基于协议和状态的流量流分析的重定向功能。
ASC(Application service controller,应用服务控制器)在网络侧。CRS系统通过ASC对移动终端进行基于应用层的服务接入控制。基于CRS安全策略,服务接入控制主要是限制终端用户的可用服务,保证移动终端和系统只运行必要的服务。基于不同的安全服务类型,实施服务接入控制的方法也应不同。为了节约网络资源,在终端侧的SCA要与移动终端相互配合,保证终端用户不能发起已经被禁用的服务。
CRS服务接口(CSI)是CRS系统与外部组件的各种通信接口,即包括终端侧SCA的外部接口和网络侧SCS的外部接口两大部分。SCA和SCS不仅在CRS系统内部通信,还可以通过各种CSI接收来自外部组件的安全信息,并通过CRS联动过程,遵从网络的安全策略,共同实现移动终端网络接入控制和服务接入控制等CRS功能。
SCA通过终端侧SCA的外部接口与OS(操作系统)以及SAS-A(SecuritvApplication Software Agent,安全应用软件代理)相连。SCS通过网络侧SCS的外部接口与SAS-S(Security Application Software Server,安全应用软件服务器)以及TOS-S(Terminal Operating System Vulnerability Server,移动终端操作系统攻击服务器)相连。SCS还与外部网络的ASP、SAS-S以及TOS-S连接通信。
在SCS中有一个SDB(SCS数据库),保存有用户的安全联动信息以及选择服务描述等,是CRS提供安全联动服务所必须固定的用户信息,以及一些动态的用户安全状态、服务情况等信息。
在本发明中,不安全移动终端为不符合网络指定的安全策略,例如有安全漏洞或感染病毒的移动终端。安全策略是指CRS根据网络总体安全需求,针对各种特定安全威胁定义的防范措施的总和。每条安全策略包括网络接入控制策略和服务接入控制策略两个主要组成部分。
通过安全策略的制定和实施,CRS系统为接入网络提供安全联动服务。对于网络,CRS提供的安全联动服务包括网络接入控制和应用服务控制两个方面。
网络接入控制是指SCS通过与NAC的联动,利用流量控制、限制访问、QoS重配置等技术手段,实现对用户接入网络的数据总流量的限制,以防止不安全移动终端对网络资源的不合理占用,阻止恶意病毒在网络中传播。对于来自外部ASP的不安全服务提供者的接入,CRS系统也能够通过与网络接入控制设备,例如网络边界网关等安全设备的联动,提供基于网络层的流量屏蔽。
应用服务控制是指SCS通过与ASC的联动,利用限制或禁止用户使用特定应用服务等来保护网络免受不安全服务带来的安全风险。对于来自外部ASP的不安全服务提供者的接入,CRS系统也能够通过与应用服务控制设备的联动,提供基于应用层的服务屏蔽。
为了从源头上对抗由不安全移动终端带来的网络安全威胁,CRS提供从网络接入控制到应用服务控制的多层安全控制手段是非常必要的和有益的。网络接入控制可以与应用服务控制相互补充,同时弥补应用服务控制的局限性,有效控制网络蠕虫、黑客攻击等基于复杂机制的安全风险;另一方面,通过应用服务控制,可以从源头上阻止针对特定服务的攻击带来的网络流量冲击,有效阻止病毒在网络的传播。
本发明所要考虑的安全威胁包括病毒、蠕虫、木马等攻击,终端用户的误操作以及来自外部ASP应用服务器的不安全服务提供者的安全威胁。
在本发明中,CRS系统对移动用户提供有差别的安全服务。在安全策略的制定和实施中,区分不同级别的安全服务定购用户,定购高安全服务等级的用户可以得到更快的安全响应、更高质量和更优先的应用服务提供以及更多的网络资源以完成安全升级。这种区分对于应对网络资源在受到流量冲击时非常必要。
安全策略的制定是CRS系统根据网络的总体安全策略,为不同的安全服务等级用户定制安全策略,包括网络接入策略和应用服务控制策略。在对与安全服务等级对应的安全策略的具体设置时,针对网络资源和移动终端的安全状况进行不同处理。具体的安全策略的准则是用户向网络定购某一种安全服务等级,在其他条件相同时,等级越高网络提供的安全服务的质量越高,例如定购了高安全服务等级的用户,在接入服务时会受到更少的网络接入的限制,并能得到相应级别的安全机制保护其更安全的通信。
在出现安全事件时,CRS系统按照与用户定购的安全服务等级对应的安全策略,结合其移动终端安全状况和网络资源状况,将安全策略内容映射到一个安全策略组中,例如相同服务等级、相同移动终端安全状况的用户对应到同一安全策略组,CRS系统根据该安全策略组的内容完成安全实施。
首先,用户向网络定购一定安全服务等级的安全服务,安全服务等级越高,网络提供的安全服务的质量越高。根据网络的总体安全策略,SCS为移动用户定制满足其安全服务等级的安全策略,包括网络接入策略和应用服务控制策略。
网络接入策略包含以下方面:
流量控制:提供不同的网络带宽资源;对于可能恶意的用户流量,优先重定向到较高性能的网元进行处理,清除病毒后的用户数据包,以较高的优先级得到转发;必要的话,为用户提供网络专用安全通道;阻塞用户的门槛根据用户的安全服务等级设置,高安全服务等级的门槛要高一些,发生被阻塞流量的可能性较低;对安全服务等级的用户提供较高的安全信用额度。
QoS(Quality of Service,业务质量)参数重配置:定购安全服务等级越高,重配置QoS参数导致的服务降低程度越小,优先保证高安全服务等级用户的QoS需求。
限制访问:即只允许用户访问特定的安全目标地址或与正常网络隔离的安全网段。高安全服务等级用户可访问的安全目标地址更多,安全网段更多。
对于其他网络接入控制策略的设置也以高安全服务等级用户受到的影响更小为准则。
应用服务控制策略包括定购的应用服务不一定被禁用,仍能提供给高安全服务等级用户;对于存在安全风险的服务进行限制,如QoS参数、特定服务的流量上限等。另外,对高安全服务等级用户可以不限制其高峰时段的服务提供。对于第三方ASP提供的服务,限制其入网的下行流量;
其次,在安全策略的实施过程中,根据用户定购的安全服务等级为用户实施有差别的安全服务。以下分别在安全攻击处理、病毒库升级、系统漏洞升级等安全配置更新、SCA更新以及安全报告等方面进行说明:
在进行安全攻击处理时,SCA发现病毒,形成消息发送到SCS,SCS判断移动终端为不安全移动终端时,制定实施相应的安全策略,该安全策略对应于用户定购的CRS安全服务等级,同时根据用户服务级别,进行不同详尽程度的安全日志。SCS按照其制定的差别对待安全策略,逐步进行有区别的策略实施。例如:
(1)根据病毒或攻击类型,判断是否为特定服务类型的攻击,进行各种流量控制。差别对待体现在对差别策略的各种控制措施的实施上,例如对于定购高安全服务等级的用户,除了一般的重定向外,还可以提供基于协议和状态的流量流分析的重定向功能,以帮助用户完成快速病毒发现和清除工作,而且尽量保证不影响用户的服务正常进行。
(2)判断是否处理得当,如果根据对移动终端安全信息的评估结果,仅使用网络接入控制无法完全控制威胁,则启动服务接入控制措施,包括禁用服务、限制服务等。
在对病毒库升级、系统漏洞升级、系统安全配置等进行安全更新时,SCA发现病毒库等需要升级更新,则形成移动终端安全状态消息,发送给网络侧SCS;制定实施相应的安全策略,该安全策略对应于用户定购的CRS安全服务等级,同时根据用户服务级别,进行不同详尽程度的安全日志。
SCS按照其制定的差别对待安全策略,逐步进行有区别的策略实施,例如:
(1)根据网络资源情况,优先安排为高级用户实施病毒库升级等更新。包括SCS与防病毒服务器等进行联动,同时帮助用户完成更新或配置;如果网络资源不足,则可能对低级用户延缓实施安全更新;
(2)如果有必要,SCS同时启动相应网络接入控制过程和应用服务控制过程。同样,这个实施过程也根据用户定购的安全服务等级进行差别提供。具体实施遵从SCS为该用户定制的安全策略。如果网络资源不足,则可能对低级用户实施较严格的接入控制和服务限制;
在SCS需要更新SCA版本时,根据用户等级以及网络资源情况,从高级到低级,逐步实施SCA版本更新过程。较低安全服务等级的用户可能被延迟享受更新服务,同时还有可能因此导致其应用业务服务质量降低。
在安全报告方面,对于定购了高安全服务等级服务的用户,如果其请求,则通过网络侧提供一份相关信息的详尽报告。
在本发明中,移动网络为WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)或者CDMA2000等,移动终端为通过空中接口与移动网络连接通信移动电话或PDA(Personal Digital Assistant,个人数字助理)等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种向移动终端提供安全服务的方法,其特征在于,所述方法包括:
设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;
根据用户定购的安全服务的安全服务等级,利用与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
2、如权利要求1所述的方法,其特征在于,所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
3、如权利要求1所述的方法,其特征在于,所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
4、一种向移动终端提供安全服务的系统,其特征在于,所述系统用于设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略,根据终端用户定购的安全服务的安全服务等级,利用与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
5、如权利要求4所述的系统,其特征在于,所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
6、如权利要求4所述的系统,其特征在于,所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
7、一种关联响应系统,所述系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,所述安全关联代理以及安全关联服务器之间通过交互通信,对移动终端的网络接入和应用服务接入进行安全控制,其特征在于,
所述安全关联服务器用于设置不同的安全服务等级,不同的安全服务等级对应不同的安全策略;
所述安全关联代理用于向所述安全关联服务器定购相应安全服务等级的安全服务;
所述安全关联服务器和安全关联代理通过与所述安全服务等级对应的安全策略向移动终端提供安全服务;其中,高安全服务等级的移动终端配置有高优先级的安全服务。
8、如权利要求7所述的系统,其特征在于,所述安全策略包括网络接入控制,用于限制移动终端接入的数据总流量;
所述安全策略包括服务接入控制,用于对移动终端使用的应用服务进行限制或禁止。
9、如权利要求7所述的系统,其特征在于,所述安全服务包括安全攻击处理、安全配置更新或者安全报告。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101004176A CN100459798C (zh) | 2005-10-15 | 2005-10-15 | 一种向移动终端提供安全服务的方法及系统 |
| EP06791210A EP1936892A4 (en) | 2005-10-15 | 2006-10-08 | SYSTEM FOR CONTROLLING THE SECURITY OF A NETWORK AND METHOD THEREFOR |
| PCT/CN2006/002628 WO2007045150A1 (fr) | 2005-10-15 | 2006-10-08 | Procede et systeme de controle de la securite d'un reseau |
| CN2006800122727A CN101160876B (zh) | 2005-10-15 | 2006-10-08 | 一种网络安全控制方法及系统 |
| US11/549,186 US20070089165A1 (en) | 2005-10-15 | 2006-10-13 | Method and System for Network Security Control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101004176A CN100459798C (zh) | 2005-10-15 | 2005-10-15 | 一种向移动终端提供安全服务的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859736A true CN1859736A (zh) | 2006-11-08 |
| CN100459798C CN100459798C (zh) | 2009-02-04 |
Family
ID=37298586
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101004176A Active CN100459798C (zh) | 2005-10-15 | 2005-10-15 | 一种向移动终端提供安全服务的方法及系统 |
| CN2006800122727A Active CN101160876B (zh) | 2005-10-15 | 2006-10-08 | 一种网络安全控制方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800122727A Active CN101160876B (zh) | 2005-10-15 | 2006-10-08 | 一种网络安全控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN100459798C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330469B (zh) * | 2008-07-25 | 2011-07-13 | 中兴通讯股份有限公司 | 下一代网络中资源控制部分收集安全参数的实现方法 |
| CN102945334A (zh) * | 2012-09-30 | 2013-02-27 | 潘铁军 | 一种带虚拟片上操作系统的安全设备、装置、系统和方法 |
| WO2015168902A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种生成访问控制列表规则的方法、装置及系统 |
| CN105488417A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种实现系统安全等级划分的方法及系统 |
| CN113452722A (zh) * | 2021-08-30 | 2021-09-28 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835107A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 垃圾信息上报方法、装置及系统 |
| CN101719914B (zh) * | 2009-11-10 | 2012-09-05 | 中国科学院计算技术研究所 | 一种安全事件源集成系统及其实现方法 |
| CN102546620B (zh) * | 2011-12-29 | 2015-12-16 | 郭俊莉 | 信息安全控制方法、信息安全控制装置以及客户端 |
| CN110266719B (zh) * | 2019-07-04 | 2021-08-13 | 杭州吉讯汇通科技有限公司 | 安全策略下发方法、装置、设备及介质 |
| CN110933067A (zh) * | 2019-11-26 | 2020-03-27 | 北京知道创宇信息技术股份有限公司 | 恶意邮件识别方法、装置、电子设备及存储介质 |
| CN111585957B (zh) * | 2020-04-01 | 2023-03-28 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
| CN111917769A (zh) * | 2020-07-30 | 2020-11-10 | 中盈优创资讯科技有限公司 | 一种安全事件的自动处置方法、装置和电子设备 |
| CN114884685B (zh) * | 2021-02-05 | 2023-08-22 | 华为技术有限公司 | 电子设备的安全管理方法、电子设备及其可读介质 |
| CN114844662B (zh) * | 2022-03-01 | 2024-03-12 | 天翼安全科技有限公司 | 一种网络安全策略管理方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1355499A (zh) * | 2000-11-30 | 2002-06-26 | 英业达股份有限公司 | 电子邮件的处理方法 |
| JP3804510B2 (ja) * | 2001-10-17 | 2006-08-02 | 日本電気株式会社 | 電子メール受信拒否システム及びその方法並びに制御プログラム |
| US7219148B2 (en) * | 2003-03-03 | 2007-05-15 | Microsoft Corporation | Feedback loop for spam prevention |
| KR20050002320A (ko) * | 2003-06-30 | 2005-01-07 | 신동준 | 전자 메일 관리 시스템 및 그 방법 |
| US7448080B2 (en) * | 2003-06-30 | 2008-11-04 | Nokia, Inc. | Method for implementing secure corporate communication |
| CN100574209C (zh) * | 2004-11-08 | 2009-12-23 | 中兴通讯股份有限公司 | 一种实现移动增值安全业务的系统与方法 |
| CN1606015A (zh) * | 2004-11-10 | 2005-04-13 | 李兵 | 安全性移动企业办公系统及其移动办公程序 |
-
2005
- 2005-10-15 CN CNB2005101004176A patent/CN100459798C/zh active Active
-
2006
- 2006-10-08 CN CN2006800122727A patent/CN101160876B/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330469B (zh) * | 2008-07-25 | 2011-07-13 | 中兴通讯股份有限公司 | 下一代网络中资源控制部分收集安全参数的实现方法 |
| CN102945334A (zh) * | 2012-09-30 | 2013-02-27 | 潘铁军 | 一种带虚拟片上操作系统的安全设备、装置、系统和方法 |
| WO2015168902A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种生成访问控制列表规则的方法、装置及系统 |
| CN105488417A (zh) * | 2014-12-25 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种实现系统安全等级划分的方法及系统 |
| CN113452722A (zh) * | 2021-08-30 | 2021-09-28 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
| CN113452722B (zh) * | 2021-08-30 | 2022-01-21 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100459798C (zh) | 2009-02-04 |
| CN101160876B (zh) | 2011-02-16 |
| CN101160876A (zh) | 2008-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1859736A (zh) | 一种向移动终端提供安全服务的方法及系统 | |
| CN100433899C (zh) | 一种保证移动通信系统数据业务安全的方法及系统 | |
| US20060129810A1 (en) | Method and apparatus for evaluating security of subscriber network | |
| CN100428689C (zh) | 一种网络安全控制方法及系统 | |
| CN1750536A (zh) | 管理拒绝服务攻击的方法和系统 | |
| CN101068183A (zh) | 网络准入控制方法及网络准入控制系统 | |
| CN1905555A (zh) | 基于ngn业务的防火墙控制系统及方法 | |
| US11197160B2 (en) | System and method for rogue access point detection | |
| CN1893375A (zh) | 用于检测和减轻分布式拒绝服务攻击的系统和方法 | |
| CA2540802A1 (en) | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network | |
| US20090007266A1 (en) | Adaptive Defense System Against Network Attacks | |
| EP1911243A1 (en) | Method for defending against denial of service attacks in ip networks by target victim self-identification and control | |
| CN1968147A (zh) | 业务处理方法、网络设备及业务处理系统 | |
| CN101039326A (zh) | 业务流识别方法、装置及分布式拒绝服务攻击防御方法、系统 | |
| JP4292213B2 (ja) | サービス不能攻撃防御システム、サービス不能攻撃防御方法およびサービス不能攻撃防御プログラム | |
| CN1863048A (zh) | 用户与接入设备间因特网密钥交换协商方法 | |
| CN1298141C (zh) | 实现安全交换网络数据的方法 | |
| KR101107741B1 (ko) | Sip 기반 비정상 트래픽 차단 시스템 및 그 차단 방법 | |
| CN100456882C (zh) | 一种通过关联响应系统实现移动终端安全更新的方法及系统 | |
| CN1705262A (zh) | 网络安全防护系统及方法 | |
| CA2586581A1 (en) | Method and system for network intrusion prevention | |
| CN100403684C (zh) | 一种保证无线宽带接入系统数据业务安全的方法及系统 | |
| CN101039324B (zh) | 一种网络病毒防护方法、系统及装置 | |
| RU2675900C1 (ru) | Способ защиты узлов виртуальной частной сети связи от ddos-атак за счет управления количеством предоставляемых услуг связи абонентам | |
| CN101355419B (zh) | 一种网络攻击防范方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |