【技术实现步骤摘要】
【国外来华专利技术】提高路由安全的方法和系统
技术介绍
本公开涉及安全路由。尤其是,本公开涉及基于信任程度的安全路由。往往隐藏在匿名下的现有网络攻击已产生额外的有关问题。更大的攻击往往排除始发者采取更小步骤以更好了解系统漏洞,为以后更具破坏性的攻击奠定基础的未来开发的尝试。迄今为止,许多大型的网络攻击不仅未留下从留下的破坏恢复的攻击的受领者,而且他们也无法通过报复或以其他方式阻止任何进一步的破坏,如同缺乏对攻击始发者的清晰可追溯性一样,以及因此,往往缺乏权威回应。如果攻击的动机不清楚,受领者更不大可能告诉攻击是人为破坏的单纯的行为,是有目的的盗窃,还是威胁到国家安全的更险恶做法。因此,有助于拒绝恶意用户的网络访问和/或提供有助于识别始发者的可追溯数据的任何系统会具有降低和减轻拒绝服务(DoS)以及网络数据截取攻击的很大效用。
技术实现思路
本公开涉及用于基于信任度的安全路由的方法、系统和装置。尤其是,本公开教导了提高涉及向至少一个网络节点分配至少一个信任级的路由安全性的方法。该方法进一步包括利用至少一个信任级确定网络节点的安全程度。在至少一个实施例中,至少一个网络节点是路由器、服务器、个人计算装置、个人数字助理(PDA)、蜂窝电话、计算机节点、互联网协议(IP)节点、网关、Wi-Fi节点、网络节点、个人区域网(PAN)节点、局域网(LAN)节点、广域网(WAN)节点、蓝牙节点、ZigBee节点、全球互通微波接入(WiMAX)节点、第二代(2G)无线节点、第三代(3G)无线节点和/或第四代(4G)无线节点。在一个或多个实施例中,信任级有一个以上级别。在某些实施例中,至少一个网络节点的信任 ...
【技术保护点】
一种提高路由安全的方法,所述方法包括:向至少一个网络节点分配至少一个信任级;以及利用所述至少一个信任级确定所述至少一个网络节点的安全程度。
【技术特征摘要】
【国外来华专利技术】2012.02.03 US 13/366,0981.一种提高路由安全的方法,所述方法包括:向至少一个网络节点(2100,2200,2300,2400,2500,2600)分配至少一个信任级;以及利用所述至少一个信任级确定所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的安全程度,其中所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述至少一个信任级与所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的物理位置的确定性的量有关,所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述物理位置的所述确定性的量通过使用地理定位技术,从所述物理位置的验证获得,所述地理定位技术使用来自基于点波束(2800,2900)的至少一个认证信号的活跃度信息来推导至少一个密钥,以便获得所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述物理位置。2.根据权利要求1所述的方法,其中所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述至少一个信任级是非常高、高、中等和低中的至少一个。3.根据权利要求1所述的方法,其中所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述物理位置的所述确定性的量从位于已知安全位置的所述至少一个网络节点(2100,2200,2300,2400,2500,2600)获得。4.根据权利要求1所述的方法,其中所述地理定位技术是卫星地理定位技术。5.根据权利要求1所述的方法,其中所述至少一个认证信号通过至少一个传送源(2700)传送,并且由与所述至少一个网络节点(2100,2200,2300,2400,2500,2600)关联的至少一个接收源接收。6.根据权利要求5所述的方法,其中所述至少一个传送源(2700)在至少一个卫星和至少一个伪卫星中的至少一个中采用。7.根据权利要求1所述的方法,其中所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述物理位置的所述确定性的量通过使用网络ping测距测量,从估算所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述物理位置获得。8.根据权利要求7所述的方法,其中所述网络ping测距测量从ping消息期间所逝去的时间的量获得,所述ping消息从具有已验证的物理位置的至少一个已验证的节点到所述至少一个网络节点(2100,2200,2300,2400,2500,2600)被来回发送。9.根据权利要求8所述的方法,其中所述具有已验证的物理位置的至少一个已验证的节点(310)具有通过卫星地理定位技术验证的物理位置。10.根据权利要求1所述的方法,其中所述方法进一步包括:利用所述至少一个网络节点(2100,2200,2300,2400,2500,2600)的所述至少一个信任级确定用于路由数据的至少一条路径的信任度,其中所述至少一条路径包括所述至少一个网络节点(2100,2200,2300,2400,2500,2600)中的至少一个。11.根据权利要求10所述的方法,其中所述至少一条路径的信任度等于分配给所述至少一条路径中的所述至少一个网络节点(2100,2200,2300,2400,2500,2600)中的所述至少一个的最...
【专利技术属性】
技术研发人员:D·惠兰,G·M·格特,D·G·劳伦斯,M·L·奥康纳,A·艾亚加利,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。