公开(公告)号：CN109889546B

公开(公告)日：2020-07-28

申请号：CN201910244826.5

申请日：2019-03-28

申请人： 北京邮电大学

发明人： 陆月明 ,  卢波 ,  田璐瑶 ,  王皓

IPC分类号： H04L29/06

摘要： 本发明公开了一种快速细粒度多域网络互联安全控制方法，属于网络空间安全领域。首先建立安全策略语言语法规范，将每个安全策略分别转换成范式脚本，并实现相应的语法解析器，将没有错误的脚本进行存储；然后对其中域以及业务的语义在网络中存在的脚本，将白名单中每条策略分别设计成一棵树，对树进行合并；将黑名单中每条策略分别设计成一棵树，并将其合并白名单中；将范围默认动作内每条策略分别设计成一棵树，将其与黑白名单合并树进行合并，得到安全策略树。最后把描述域间业务通信的该脚本转换为描述细粒度的七元组安全规则，并高速分发/传输到安全互联网关，依据安全规则更新执行单元的安全控制信息。本发明具有简便性和灵活性，效率更高。

公开(公告)号：CN109889546A

公开(公告)日：2019-06-14

申请号：CN201910244826.5

申请日：2019-03-28

申请人： 北京邮电大学

发明人： 陆月明 ,  卢波 ,  田璐瑶 ,  王皓

IPC分类号： H04L29/06

摘要： 本发明公开了一种快速细粒度多域网络互联安全控制方法，属于网络空间安全领域。首先建立安全策略语言语法规范，将每个安全策略分别转换成范式脚本，并实现相应的语法解析器，将没有错误的脚本进行存储；然后对其中域以及业务的语义在网络中存在的脚本，将白名单中每条策略分别设计成一棵树，对树进行合并；将黑名单中每条策略分别设计成一棵树，并将其合并白名单中；将范围默认动作内每条策略分别设计成一棵树，将其与黑白名单合并树进行合并，得到安全策略树。最后把描述域间业务通信的该脚本转换为描述细粒度的七元组安全规则，并高速分发/传输到安全互联网关，依据安全规则更新执行单元的安全控制信息。本发明具有简便性和灵活性，效率更高。