[發明專利]安全管控的方法、裝置及計算機可讀存儲介質有效
| 申請號: | 202010522065.8 | 申請日: | 2020-06-10 |
| 公開(公告)號: | CN111835556B | 公開(公告)日: | 2022-01-11 |
| 發明(設計)人: | 殷柳國;裴玉奎;高天;許晉 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L41/0631 | 分類號: | H04L41/0631;H04L41/0823;H04L9/40 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 王素燕;栗若木 |
| 地址: | 10008*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 方法 裝置 計算機 可讀 存儲 介質 | ||
1.一種安全管控的方法,應用于安全網關,所述安全網關與歸屬的配管中心以及所述配管中心下屬的其他安全網關通過聯盟鏈形成安全關聯組,所述聯盟鏈是由安全防護網絡中的全部安全網關和配管中心共同構建的;所述方法包括:
安全網關從所述聯盟鏈獲取配置信息;所述配置信息為配管中心針對所述安全網關執行關鍵配置行為生成的信息;所述關鍵配置行為為所述配管中心對所述安全網關進行配置生成配置信息的行為;
根據所述配置信息進行操作得到操作結果;
在所述安全關聯組中全部其他節點通過所述聯盟鏈對所述安全網關進行身份認證后,將所述操作結果上鏈。
2.根據權利要求1所述的方法,其特征在于,該方法還包括:
當所述安全關聯組中的其他節點有待上鏈數據時,所述安全網關通過所述聯盟鏈對所述其他節點進行身份認證。
3.根據權利要求1所述的方法,其特征在于,當所述配置信息包括對安全網關的配置指令時,所述操作結果包括對所述安全網關的配置結果;
所述根據所述配置信息進行操作,包括:根據所述配置指令進行配置。
4.根據權利要求3所述的方法,其特征在于,
當所述配置信息包括對安全網關產生的告警生成的應急預案時,所述操作結果包括所述應急預案的執行結果;
所述根據所述配置信息進行操作,包括:執行所述應急預案。
5.根據權利要求3所述的方法,其特征在于,該方法還包括:
所述安全網關從所述聯盟鏈獲取對應的配置結果;
判斷所述安全網關的實際配置數據與所述對應的配置結果是否一致;
當不一致時,產生告警,并在所述安全關聯組中全部其他節點通過所述聯盟鏈對所述安全網關進行身份認證后,將所述告警上鏈。
6.根據權利要求1所述的方法,其特征在于,該方法還包括:
安全網關從所述聯盟鏈獲取網絡數據包;所述網絡數據包為配管中心針對所述安全網關執行網絡數據行為生成的信息;所述網絡數據行為指通用的計算機網絡中數據傳輸的形式,所述數據傳輸的形式為網絡數據包;
根據所述網絡數據包執行相應操作。
7.根據權利要求6所述的方法,其特征在于,
所述網絡數據包包括以下一個或者多個信息:日志時間戳,日志時間,主機名,進程名,MAC碼,源地址IP,目的地址IP,數據包長度、服務類型、優先級、生存時間、標示,傳輸層協議類型。
8.根據權利要求4所述的方法,其特征在于,
所述配置指令包括以下一個或者多個信息:
目標網關網際互連協議IP地址、管理員標識ID、配管中心IP地址、時間戳、配置內容;
所述應急預案包括以下一個或者多個信息:
目標網關網際互連協議IP地址、管理員標識ID、配管中心IP地址、時間戳、告警配置內容。
9.一種安全管控的方法,應用于配管中心,所述配管中心與其他配管中心通過聯盟鏈形成協同防護組,所述聯盟鏈是由安全防護網絡中的全部安全網關和配管中心共同構建的;所述方法包括:
配管中心針對安全網關執行關鍵配置行為生成配置信息;所述關鍵配置行為為所述配管中心對所述安全網關進行配置生成配置信息的行為;
在所述協同防護組中全部其他節點通過所述聯盟鏈對所述配管中心進行身份認證后,將所述配置信息上鏈。
10.根據權利要求9所述的方法,其特征在于,該方法還包括:
當所述協同防護組中的其他節點有待上鏈數據時,所述配管中心通過所述聯盟鏈對所述其他節點進行身份認證。
11.根據權利要求9所述的方法,其特征在于,在將所述配置信息上鏈之后,該方法還包括:
從所述聯盟鏈獲取所述安全網關根據所述配置信息進行操作得到的操作結果;
根據所述操作結果執行相應操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010522065.8/1.html,轉載請聲明來源鉆瓜專利網。
