申请/专利权人：南方电网科学研究院有限责任公司

申请日：2022-08-22

公开（公告）日：2024-04-26

公开（公告）号：CN115499168B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2023.01.03#实质审查的生效;2022.12.20#公开

摘要：本发明涉及一种网络通信安全控制方法和系统，所述系统包括:网络节点和用于连接网络节点的通信链路；网络节点处于相同或者不同可信等级；其中：所述网络节点用于进行数据存储和计算；网络节点具有控制状态和非控制状态；所述通过控制节点的动态设置形成基于网络边界的安全防护。本发明在安全控制时同时考虑网络节点的可信情况和连接关系的可信情况，在不改变网络物理拓扑结构的基础上，创建多层次动态拓扑结构，在充分利用网络资源的基础上保障了可信性和安全性。

主权项：1.一种网络通信安全控制系统，其特征在于，所述系统包含：网络节点和用于连接网络节点的通信链路；网络节点处于相同或者不同可信等级；其中：所述网络节点用于进行数据存储和计算；网络节点具有控制状态和非控制状态；在网络节点拥有控制权时进入控制状态而成为控制节点；控制节点在进行数据存储和计算的同时，还进行网络安全控制计算和相关数据存储；网络节点的直接连接关系构成网络节点的基本连通图，基于网络节点对节点可信集合的满足情况和连接关系对连接可信集合的满足情况确定可信等级，从而形成基于可信等级和基本连通图构建的多层次可信连通图；所述多层次可信连通图分别和不同可信等级相对应，从而形成和所述可信等级对应的网络边界范围；通过控制节点的动态设置形成基于网络边界的安全防护；所述基于网络节点对节点可信集合的满足情况和连接关系对连接可信集合的满足情况确定节点可信等级和连接可信等级，具体包括如下步骤：步骤SA1：设置或更新节点可信集合和连接可信集合；节点可信集合中包含一个或者多个可信函数；所述一个或多个可信函数是关于网络节点属性的关系函数；类似的，连接可信集合中包含一个或者多个可信函数；所述一个或多个可信函数是关于两个网络节点之间的连接链路属性的关系函数；所述节点可信集合为多个，分别和不同的可信等级对应；所述连接可信集合为多个；分别和不同的可信等级对应；步骤SA2：计算每个网络节点i在第k可信等级的节点可信分数PSCi,k；其中：PSCi,k＝∑kωvfk,vattri,p；fk,v是第k可信等级中的第v可信函数；attri,p是网络节点i的第p属性；ωv是第v可信函数的权重；当attri,p使得fk,v被满足时fk,v＝1；否则，fk,v＝0；步骤SA3：对于每组网络节点i和网络节点j之间的链路i_j计算网络节点i在第k可信等级的连接可信分数LSCi_j,k； 其中：Lvi和Lvj分别是网络节点i的可信等级；attri_j,p是链路i_j的第p属性；连接可信分数LSCi_j,k是有向分数，LSCi_j等于或不等于LSCj_i；所述通过控制节点的动态设置形成基于网络边界的安全防护，具体为：每个控制节点用于对其网络边界范围内的网络节点进行安全防护；每个或每组控制节点用于对一个可信等级的网络节点进行安全防护；控制节点基于可信验证技术对网络节点的ACL或防火墙应用进行可信验证，保护ACL或防火墙的进程与规则数据；进而通过ACL技术或防火墙技术，在网络边界或区域之间根据和不同可信等级对应的访问控制策略来对应的访问控制规则，实现层次化的网络通信安全控制。

全文数据：

权利要求：

百度查询： 南方电网科学研究院有限责任公司 一种网络通信安全控制方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD