-
公开(公告)号:CN104144166A
公开(公告)日:2014-11-12
申请号:CN201410405711.7
申请日:2014-08-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估;4.依据评估结果和上层管控需求,在策略库的指导下生成管控需求;5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略;6.管控方案优化;7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署;本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。
-
公开(公告)号:CN101515899B
公开(公告)日:2012-05-23
申请号:CN200910132671.2
申请日:2009-04-01
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明实施例提供一种路由生成方法和装置,本发明实施例提供一种路由生成方法,包括:接收邻居节点发送的更新报文;比较当前节点同所述邻居节点的最优路由信息,更新当前节点的最优路由信息;依据各节点的路由表项中到同一目的网络的IP地址的最优距离确定各节点的上下游关系;依据各节点的上下游关系,获得至少一个到达同一目的网络的IP地址的下一跳路由信息。
-
公开(公告)号:CN102104550A
公开(公告)日:2011-06-22
申请号:CN201110057793.7
申请日:2011-03-10
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息真实性的检测,即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符,并统计检测结果;(3)基于路由检测的信任度更新,即自治系统根据对来自邻居自治系统的路由消息的检测结果,实时地更新对其的信任度;(4)自治系统信任等级判决,即根据自治系统的当前时刻信任度,把自治系统划分为低、中、高三个信任等级,然后按等级对其发送的路由更新数据包直接丢弃,或者进行检测,或者直接用来更新路由列表。
-
Patent Agency Ranking
公开(公告)号:CN101478426B
公开(公告)日:2011-04-06
申请号:CN200910000296.6
申请日:2009-01-16
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了网络拓扑模型生成方法和系统,其中,所述方法为:在预先建立的连通随机网络中随机确定一个当前网络的参考局域;以预定的概率,对当前网络的所述参考局域进行边的增加和消亡操作,最终使得网络总节点数达到期望节点数,本发明实施例所提供的方法,以局域世界的概念,综合考虑节点的加入,链接的产生、消亡,局域内部演化以及局域内与局域外增加链接的情况,并通过“三角形形成”的机制得到一个基于局域世界的可调簇系数网络演化模型,该模型充分考虑了真实世界网络拓扑结构的特点,实现了对真实网络的有效模拟。
-
公开(公告)号:CN104144166B
公开(公告)日:2017-07-21
申请号:CN201410405711.7
申请日:2014-08-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种面向可重构服务承载网的安全管控模型建立方法,含有如下步骤:1.定义安全管控模型中的参量;2.采用资源管理器对可重构服务承载网进行实时监控,并获取网络当前的状态信息;3.依据状态信息对可重构服务承载网所有节点的可信性、所面临的风险进行评估;4.依据评估结果和上层管控需求,在策略库的指导下生成管控需求;5.依据管控需求分别生成可重构服务承载网网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略;6.管控方案优化;7.资源控制器将所得到的最优管控方案在可重构服务承载网上进行部署;本发明实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。
-
公开(公告)号:CN102104550B
公开(公告)日:2012-07-04
申请号:CN201110057793.7
申请日:2011-03-10
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息真实性的检测,即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符,并统计检测结果;(3)基于路由检测的信任度更新,即自治系统根据对来自邻居自治系统的路由消息的检测结果,实时地更新对其的信任度;(4)自治系统信任等级判决,即根据自治系统的当前时刻信任度,把自治系统划分为低、中、高三个信任等级,然后按等级对其发送的路由更新数据包直接丢弃,或者进行检测,或者直接用来更新路由列表。
-
公开(公告)号:CN101515899A
公开(公告)日:2009-08-26
申请号:CN200910132671.2
申请日:2009-04-01
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明实施例提供一种路由生成方法和装置,本发明实施例提供一种路由生成方法,包括:接收邻居节点发送的更新报文;比较当前节点同所述邻居节点的最优路由信息,更新当前节点的最优路由信息;依据各节点的路由表项中到同一目的网络的IP地址的最优距离确定各节点的上下游关系;依据各节点的上下游关系,获得至少一个到达同一目的网络的IP地址的下一跳路由信息。
-
公开(公告)号:CN101478426A
公开(公告)日:2009-07-08
申请号:CN200910000296.6
申请日:2009-01-16
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了网络拓扑模型生成方法和系统,其中,所述方法为:在预先建立的连通随机网络中随机确定一个当前网络的参考局域;以预定的概率,对当前网络的所述参考局域进行边的增加和消亡操作,最终使得网络总节点数达到期望节点数,本发明实施例所提供的方法,以局域世界的概念,综合考虑节点的加入,链接的产生、消亡,局域内部演化以及局域内与局域外增加链接的情况,并通过“三角形形成”的机制得到一个基于局域世界的可调簇系数网络演化模型,该模型充分考虑了真实世界网络拓扑结构的特点,实现了对真实网络的有效模拟。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
