專利名稱:動態(tài)可控安全交換機結構的實現(xiàn)方法
技術領域:
本發(fā)明涉及動態(tài)可控安全交換機結構的實現(xiàn)方法。
背景技術:
結合現(xiàn)有技術和生產(chǎn)成本后��,我們采用了交換控制器配合現(xiàn)有成熟交換機的方法來實現(xiàn)安全動態(tài)控制過程����,交換控制器負責與認證中心和服務器進行信息交互,取得連接在交換機上的終端密級變化信息���,并由密級信息�����,根據(jù)安全策略�,生成交換機控制指令,然后將指令發(fā)送給相應交換機�����,交換機執(zhí)行指令�����,實現(xiàn)動態(tài)劃分和隔離網(wǎng)絡��,動態(tài)可控安全機結構的實現(xiàn)方法正是在這樣的背景下產(chǎn)生的����。本發(fā)明的目的就是為了解決現(xiàn)有技術中存在的上述問題,提供一種動態(tài)可控安全交換機結構的實現(xiàn)方法����。本發(fā)明的目的通過以下技術方案來實現(xiàn)
動態(tài)可控安全交換機結構的實現(xiàn)方法,其中首先動態(tài)可控安全交換機是控制內(nèi)網(wǎng)主機間通信的核心模塊���,與傳統(tǒng)交換機不同的是它不僅增加了三層控制功能�,而且能夠根據(jù)服務器發(fā)送的信息自動修改規(guī)則策略,改變主機間的通信關系���。上述的動態(tài)可控安全交換機結構的實現(xiàn)方法���,其中所述的動態(tài)可控安全交換機結構,它是由若干模塊組成的�。進一步地,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法�,其中所述的模塊有服務器連接建立模塊�、信息接收模塊、指令生成模塊���、指令應用模塊�。更進一步地����,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法,其中所述的服務器連接建立模塊是指完成與服務器的認證��,以及連接的建立���,連接建立成功后�����,信息接收模塊開始正常工作����。更進一步地,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法��,其中所述的信息接收模塊是接收服務器發(fā)送的主機等級變化信息����。更進一步地,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法���,其中所述的指令生成模塊是指根據(jù)服務器發(fā)送的主機安全等級變化信息����,根據(jù)預先設定的安全策略����,自動生成交換機控制指令。更進一步地���,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法��,其中所述的指令應用模塊是將指令生成模塊生成的指令應用于交換機的各個端口�,使指令生效。更進一步地�����,上述的動態(tài)可控安全交換機結構的實現(xiàn)方法�,其中所述的綜合考慮了現(xiàn)有技術和生產(chǎn)成本后,我們采用了交換控制器配合現(xiàn)有成熟交換機的方法來實現(xiàn)安全動態(tài)控制過程�����。交換控制器負責與認證中心和服務器進行信息交互�,取得連接在交換機上的終端密級變化信息����,并由密級信息,根據(jù)安全策略���,生成交換機控制指令����,然后將指令發(fā)送給相應交換機�,交換機執(zhí)行指令�,實現(xiàn)動態(tài)劃分和隔離網(wǎng)絡�。本發(fā)明技術方案的突出的實質性特點和顯著的進步主要體現(xiàn)在采用本方法后, 能夠使人們更加了解這種安全交換機結構�����,從而能夠更好的運用這種交換機�����,便于人們掌握運用手法���,其應用前景非常廣闊�����。
具體實施例方式動態(tài)可控安全交換機結構的實現(xiàn)方法����,其特別之處在于首先動態(tài)可控安全交換機是控制內(nèi)網(wǎng)主機間通信的核心模塊�����,與傳統(tǒng)交換機不同的是它不僅增加了三層控制功能���,而且能夠根據(jù)服務器發(fā)送的信息自動修改規(guī)則策略��,改變主機間的通信關系�。其中所述的動態(tài)可控安全交換機結構,它是由若干模塊組成的���。進一步來看����,所述的模塊有服務器連接建立模塊�、信息接收模塊、指令生成模塊�����、 指令應用模塊����。更進一步來看����,所述的服務器連接建立模塊是指完成與服務器的認證,以及連接的建立��,連接建立成功后,信息接收模塊開始正常工作�;信息接收模塊是接收服務器發(fā)送的主機等級變化信息;指令生成模塊是指根據(jù)服務器發(fā)送的主機安全等級變化信息��,根據(jù)預先設定的安全策略���,自動生成交換機控制指令���;指令應用模塊是將指令生成模塊生成的指令應用于交換機的各個端口,使指令生效��。同時����,綜合考慮了現(xiàn)有技術和生產(chǎn)成本后,我們采用了交換控制器配合現(xiàn)有成熟交換機的方法來實現(xiàn)安全動態(tài)控制過程�����。交換控制器負責與認證中心和服務器進行信息交互�����,取得連接在交換機上的終端密級變化信息�����,并由密級信息,根據(jù)安全策略�,生成交換機控制指令,然后將指令發(fā)送給相應交換機�,交換機執(zhí)行指令,實現(xiàn)動態(tài)劃分和隔離網(wǎng)絡�。采用本方法后,可以用智能終端和交換機內(nèi)核進行通信����,實現(xiàn)對交換機的動態(tài)控制,具備良好的適用性����,使人們更加了解這種安全交換機結構,從而能夠更好的運用這種交換機��,便于人們掌握運用手法��,其應用前景非常廣闊����。
權利要求
1.動態(tài)可控安全交換機結構的實現(xiàn)方法���,其特征在于首先動態(tài)可控安全交換機是控制內(nèi)網(wǎng)主機間通信的核心模塊����,與傳統(tǒng)交換機不同的是它不僅增加了三層控制功能,而且能夠根據(jù)服務器發(fā)送的信息自動修改規(guī)則策略�,改變主機間的通信關系。
2.根據(jù)權利要求1所述的動態(tài)可控安全交換機結構的實現(xiàn)方法���,其特征在于所述的動態(tài)可控安全交換機結構��,它是由若干模塊組成的��。
3.根據(jù)權利要求2所述的動態(tài)可控安全交換機結構的實現(xiàn)方法�,其特征在于所述的模塊有服務器連接建立模塊��、信息接收模塊�����、指令生成模塊����、指令應用模塊。
4.根據(jù)權利要求3所述的動態(tài)可控安全交換機結構的實現(xiàn)方法,其特征在于所述的服務器連接建立模塊是指完成與服務器的認證�,以及連接的建立,連接建立成功后���,信息接收模塊開始正常工作��。
5.根據(jù)權利要求3所述的動態(tài)可控安全交換機結構的實現(xiàn)方法�,其特征在于所述的信息接收模塊是接收服務器發(fā)送的主機等級變化信息���。
6.根據(jù)權利要求3所述的動態(tài)可控安全交換機結構的實現(xiàn)方法����,其特征在于所述的指令生成模塊是指根據(jù)服務器發(fā)送的主機安全等級變化信息�����,根據(jù)預先設定的安全策略��, 自動生成交換機控制指令���。
7.根據(jù)權利要求3所述的動態(tài)可控安全交換機結構的實現(xiàn)方法�����,其特征在于所述的指令應用模塊是將指令生成模塊生成的指令應用于交換機的各個端口�����,使指令生效����。
8.根據(jù)權利要求1所述的動態(tài)可控安全交換機結構的實現(xiàn)方法�����,其特征在于所述的綜合考慮了現(xiàn)有技術和生產(chǎn)成本后���,我們采用了交換控制器配合現(xiàn)有成熟交換機的方法來實現(xiàn)安全動態(tài)控制過程���,交換控制器負責與認證中心和服務器進行信息交互,取得連接在交換機上的終端密級變化信息����,并由密級信息,根據(jù)安全策略�,生成交換機控制指令,然后將指令發(fā)送給相應交換機��,交換機執(zhí)行指令,實現(xiàn)動態(tài)劃分和隔離網(wǎng)絡���。
全文摘要
本發(fā)明涉及動態(tài)可控安全交換機結構的實現(xiàn)方法,特點是:首先動態(tài)可控安全交換機是控制內(nèi)網(wǎng)主機間通信的核心模塊�����,與傳統(tǒng)交換機不同的是它不僅增加了三層控制功能����,而且能夠根據(jù)服務器發(fā)送的信息自動修改規(guī)則策略��,改變主機間的通信關系,同時�����,它又由若干模塊組成��。采用本發(fā)明后�����,可以使人們更加了解這種安全交換機結構�,從而能夠更好的運用這種交換機,便于人們掌握運用手法�,其應用前景非常廣闊���。
文檔編號H04L12/56GK102497381SQ20111043907
公開日2012年6月13日 申請日期2011年12月26日 優(yōu)先權日2011年12月26日
發(fā)明者宦奕奕 申請人:蘇州風采信息技術有限公司