一种网络安全认证的方法和系统技术方案

本发明专利技术公开了一种网络安全认证的方法和系统，实时获取网络设备的流量，解析出流量携带的网络信息，基于所述网络信息，通过建立模型，动态识别核心业务、核心用户，实现在工作时间保障核心业务、核心用户的流量资源需求，限制无关业务对资源的占用。同时，设置数据帧为最小的传输单位，根据不同业务的特点，在每个数据帧传输的开始阶段就为每一个最小传输单位选择最优的调制方式，满足不同用户的不同认证需求。

A Method and System of Network Security Authentication

【技术实现步骤摘要】
一种网络安全认证的方法和系统
本申请涉及通信
，尤其涉及一种网络安全认证的方法和系统。
技术介绍
网络流量资源常常是固定的，当在工作的高峰时间，经常会遇到多种业务需求冲突，多个不同用户的需求冲突，导致流量资源不够用，影响核心业务、核心用户。尤其是当用户终端处于移动的状态下，如何优先保证高优先级的业务或用户获得足够的流量资源，显得非常重要。
技术实现思路
本专利技术的目的在于提供一种网络安全认证的方法和系统，通过建立模型，动态识别核心业务、核心用户，实现在工作时间保障核心业务、核心用户的流量资源需求，限制无关业务对资源的占用。同时，设置数据帧为最小的传输单位，根据不同业务的特点，在每个数据帧传输的开始阶段就为每一个最小传输单位选择最优的调制方式，满足不同用户的不同认证需求。第一方面，本申请提供一种网络安全认证的方法，其特征在于，包括：网络中间设备获取多个用户终端的网络行为数据，封装为网络数据包，并设置数据帧为最小传输单位，为每一个最小传输单位确定各自的优先等级和对应的QoS值；根据优先等级和QoS值，从调制模式集合M中选择一个最优的调制模式；所述调制模式集合M中包括：M0表示当前的信道状态很差不能够支持最低速率的可靠传输，M1表示当前的信道状态较差仅能够支持最低速率的可靠传输，M2表示当前的信道状态较好可以支持较高速率的可靠传输；所述网络行为数据包括认证数据、访问数据、业务数据中一个或多个；其中，所述网络中间设备估计载波所在的传输信道的第一CSI值，设置循环前缀的长度，根据所述第一CSI值自适应选择一种调制阶数，按照选择的调制模式和调制阶数，把所述网络数据包数据流调制为信息符号，通过传输网络发送到网络侧设备；网络侧设备通过传输网络接收信息符号，估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调模式，按照选择的解调模式和调制阶数，把接收到的信息符号解调为数据流，经过再封装还原成数据包，传递给网络侧的服务器；服务器解析数据包，分析每个用户终端的网络行为数据，将每个用户终端的网络行为数据与模型进行匹配，根据所述匹配的结果判断所述特定业务或用户是否为核心的业务或用户；根据匹配的结果，判断所述特定业务或用户是否在模型的基准范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户；根据判断结果，对特定业务或用户进行控制。结合第一方面，在第一方面第一种可能的实现方式中，所述判断所述特定业务或用户是否在模型的基准范围内，具体包括：根据模型确定业务或用户的平均值；根据所述特定业务或用户的当前流量计算实时值；计算所述特定业务或用户的实时值与所述平均值的偏差是否在预设的范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户。结合第一方面，在第一方面第二种可能的实现方式中，所述对特定业务或用户进行控制，包括：如果所述特定业务或用户为核心的业务或用户，在流量资源不足时，优先保证其流量；如果所述特定业务或用户为普通的业务或用户，在流量资源不足时，限制其流量。结合第一方面，在第一方面第三种可能的实现方式中，所述传输业务包括：多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。第二方面，本申请提供一种网络安全认证的系统，其特征在于，所述系统包括：网络中间设备，用于获取多个用户终端的网络行为数据，封装为网络数据包，并设置数据帧为最小传输单位，为每一个最小传输单位确定各自的优先等级和对应的QoS值；根据优先等级和QoS值，从调制模式集合M中选择一个最优的调制模式；所述调制模式集合M中包括：M0表示当前的信道状态很差不能够支持最低速率的可靠传输，M1表示当前的信道状态较差仅能够支持最低速率的可靠传输，M2表示当前的信道状态较好可以支持较高速率的可靠传输；所述网络行为数据包括认证数据、访问数据、业务数据中一个或多个；其中，所述网络中间设备估计载波所在的传输信道的第一CSI值，设置循环前缀的长度，根据所述第一CSI值自适应选择一种调制阶数，按照选择的调制模式和调制阶数，把所述网络数据包数据流调制为信息符号，通过传输网络发送到网络侧设备；网络侧设备，用于通过传输网络接收信息符号，估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调模式，按照选择的解调模式和调制阶数，把接收到的信息符号解调为数据流，经过再封装还原成数据包，传递给网络侧的服务器；服务器，用于解析数据包，分析每个用户终端的网络行为数据，将每个用户终端的网络行为数据与模型进行匹配，根据所述匹配的结果判断所述特定业务或用户是否为核心的业务或用户；根据匹配的结果，判断所述特定业务或用户是否在模型的基准范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户；根据判断结果，对特定业务或用户进行控制。结合第二方面，在第二方面第一种可能的实现方式中，所述判断所述特定业务或用户是否在模型的基准范围内，具体包括：根据模型确定业务或用户的平均值；根据所述特定业务或用户的当前流量计算实时值；计算所述特定业务或用户的实时值与所述平均值的偏差是否在预设的范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户。结合第二方面，在第二方面第二种可能的实现方式中，所述对特定业务或用户进行控制，包括：如果所述特定业务或用户为核心的业务或用户，在流量资源不足时，优先保证其流量；如果所述特定业务或用户为普通的业务或用户，在流量资源不足时，限制其流量。结合第二方面，在第二方面第三种可能的实现方式中，所述传输业务包括：多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。本专利技术提供一种网络安全认证的方法和系统，实时获取网络设备的流量，解析出流量携带的网络信息，基于所述网络信息，通过建立模型，动态识别核心业务、核心用户，实现在工作时间保障核心业务、核心用户的流量资源需求，限制无关业务对资源的占用。同时，设置数据帧为最小的传输单位，根据不同业务的特点，在每个数据帧传输的开始阶段就为每一个最小传输单位选择最优的调制方式，满足不同用户的不同认证需求。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术网络安全认证方法的流程图；图2为本专利技术网络安全认证系统的架构图。具体实施方式下面结合附图对本专利技术的优选实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术人员理解，从而对本专利技术的保护范围做出更为清楚明确的界定。图1为本申请提供的网络安全认证的方法的流程图，所述方法包括：网络中间设备获取多个本文档来自技高网...

【技术保护点】
1.一种网络安全认证的方法，其特征在于，包括：网络中间设备获取多个用户终端的网络行为数据，封装为网络数据包，并设置数据帧为最小传输单位，为每一个最小传输单位确定各自的优先等级和对应的QoS值；根据优先等级和QoS值，从调制模式集合M中选择一个最优的调制模式；所述调制模式集合M中包括：M0表示当前的信道状态很差不能够支持最低速率的可靠传输，M1表示当前的信道状态较差仅能够支持最低速率的可靠传输，M2表示当前的信道状态较好可以支持较高速率的可靠传输；所述网络行为数据包括认证数据、访问数据、业务数据中一个或多个；其中，所述网络中间设备估计载波所在的传输信道的第一CSI值，设置循环前缀的长度，根据所述第一CSI值自适应选择一种调制阶数，按照选择的调制模式和调制阶数，把所述网络数据包数据流调制为信息符号，通过传输网络发送到网络侧设备；网络侧设备通过传输网络接收信息符号，估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调模式，按照选择的解调模式和调制阶数，把接收到的信息符号解调为数据流，经过再封装还原成数据包，传递给网络侧的服务器；服务器解析数据包，分析每个用户终端的网络行为数据，将每个用户终端的网络行为数据与模型进行匹配，根据所述匹配的结果判断所述特定业务或用户是否为核心的业务或用户；根据匹配的结果，判断所述特定业务或用户是否在模型的基准范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户；根据判断结果，对特定业务或用户进行控制。...

【技术特征摘要】
1.一种网络安全认证的方法，其特征在于，包括：网络中间设备获取多个用户终端的网络行为数据，封装为网络数据包，并设置数据帧为最小传输单位，为每一个最小传输单位确定各自的优先等级和对应的QoS值；根据优先等级和QoS值，从调制模式集合M中选择一个最优的调制模式；所述调制模式集合M中包括：M0表示当前的信道状态很差不能够支持最低速率的可靠传输，M1表示当前的信道状态较差仅能够支持最低速率的可靠传输，M2表示当前的信道状态较好可以支持较高速率的可靠传输；所述网络行为数据包括认证数据、访问数据、业务数据中一个或多个；其中，所述网络中间设备估计载波所在的传输信道的第一CSI值，设置循环前缀的长度，根据所述第一CSI值自适应选择一种调制阶数，按照选择的调制模式和调制阶数，把所述网络数据包数据流调制为信息符号，通过传输网络发送到网络侧设备；网络侧设备通过传输网络接收信息符号，估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调模式，按照选择的解调模式和调制阶数，把接收到的信息符号解调为数据流，经过再封装还原成数据包，传递给网络侧的服务器；服务器解析数据包，分析每个用户终端的网络行为数据，将每个用户终端的网络行为数据与模型进行匹配，根据所述匹配的结果判断所述特定业务或用户是否为核心的业务或用户；根据匹配的结果，判断所述特定业务或用户是否在模型的基准范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户；根据判断结果，对特定业务或用户进行控制。2.根据权利要求1所述的方法，其特征在于，所述判断所述特定业务或用户是否在模型的基准范围内，具体包括：根据模型确定业务或用户的平均值；根据所述特定业务或用户的当前流量计算实时值；计算所述特定业务或用户的实时值与所述平均值的偏差是否在预设的范围内；如果判断为是，则认定所述特定业务或用户为核心的业务或用户；如果判断为否，则认定所述特定业务或用户为普通的业务或用户。3.根据权利要求1-2任一所述的方法，其特征在于，所述对特定业务或用户进行控制，包括：如果所述特定业务或用户为核心的业务或用户，在流量资源不足时，优先保证其流量；如果所述特定业务或用户为普通的业务或用户，在流量资源不足时，限制其流量。4.根据权利要求1-3任一所述的方法，其特征在于，所述传输业务包括：多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。5.一种网络...

【专利技术属性】
技术研发人员：段彬，
申请(专利权)人：武汉思普崚技术有限公司，
类型：发明
国别省市：湖北,42