本发明专利技术公开了一种网络安全的方法和系统,移动网元在请求认证时将认证请求和访问交互合二为一,网络中间设备作为网络安全装置,接收邻近区域内若干个移动网元发送的访问认证请求,根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作,并将历史认证数据、自身负载等信息上报服务器,服务器可以据此进行动态调整每个网络中间设备的邻近区域大小,更新访问关系模型和认证策略,下发给网络中间设备,实现满足移动场景的要求。
A Method and System of Network Security
【技术实现步骤摘要】
一种网络安全的方法和系统
本申请涉及通信
,尤其涉及一种网络安全的方法和系统。
技术介绍
在移动设备认证的场景中,由于设备是移动的,网络安全装置有时很难均衡负载,即一段时间多个移动设备可能会集中在某一个网络安全装置附近,导致该网络安全装置超负荷,影响移动设备的认证接入。并且由于移动场景中快速变化,现有的认证步骤交互过多,急需改进。
技术实现思路
本专利技术的目的在于提供一种网络安全的方法和系统,移动网元在请求认证时将认证请求和访问交互合二为一,网络中间设备作为网络安全装置根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作,并将历史认证数据、自身负载等信息上报服务器,从而服务器可以据此进行动态调整,满足移动场景的要求。第一方面,本申请提供一种网络安全的方法,所述方法包括:移动网元发送访问认证请求,所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份;其中,移动网元估计所在的传输信道的第一CSI值,根据所述第一CSI值自适应选择一种调制阶数,按照指定的调制方式和调制阶数,把所述访问认证请求调制为信息符号,通过传输网络发送到网络中间设备;网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求,从各个访问认证请求中提取出每个移动网元的网络数据和用户身份;其中,网络中间设备估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,按照选择的解调方式和调制阶数,把接收到的信息符号解调为数据流;所述网络中间设备根据服务器下发的认证策略,对邻近区域内的若干个移动网元进行认证,将用户身份与本地特定对象的访问关系模型进行匹配,判断用户对应的角色;解析网络数据,判断其中的网络访问行为和访问对象是否与用户对应的角色匹配,如果匹配则通过该移动网元的认证请求,如果不匹配则拒绝认证请求;所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器;所述服务器根据网络中间设备上报的信息,动态调整每个网络中间设备的邻近区域大小,自动部署和扩展网元的安全服务资源,更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略,将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备;所述服务器将若干个网络中间设备的邻近区域实时传递给显示装置,以及将根据移动网元历史认证数据提取的攻击态势和攻击路径传递给显示装置,由显示装置显示在大屏幕上。结合第一方面,在第一方面第一种可能的实现方式中,所述自动部署和扩展网元的安全服务资源,包括:根据网络中间设备及邻近的网络中间设备的负载和网络状态,将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。结合第一方面,在第一方面第二种可能的实现方式中,当将安全检测部署在邻近其他网络中间设备上时,本地网络中间设备获取所述邻近其他网络中间设备的判断结果,与本地网络中间设备的部署结果一并上传到服务器。结合第一方面,在第一方面第三种可能的实现方式中,所述传输业务包括:多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。第二方面,本申请提供一种网络安全的系统,所述系统包括:移动网元,用于发送访问认证请求,所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份;其中,移动网元估计所在的传输信道的第一CSI值,根据所述第一CSI值自适应选择一种调制阶数,按照指定的调制方式和调制阶数,把所述访问认证请求调制为信息符号,通过传输网络发送到网络中间设备;网络中间设备,用于接收邻近区域内的若干个移动网元发送的访问认证请求,从各个访问认证请求中提取出每个移动网元的网络数据和用户身份;其中,网络中间设备估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,按照选择的解调方式和调制阶数,把接收到的信息符号解调为数据流;所述网络中间设备根据服务器下发的认证策略,对邻近区域内的若干个移动网元进行认证,将用户身份与本地特定对象的访问关系模型进行匹配,判断用户对应的角色;解析网络数据,判断其中的网络访问行为和访问对象是否与用户对应的角色匹配,如果匹配则通过该移动网元的认证请求,如果不匹配则拒绝认证请求;所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器;服务器,用于根据网络中间设备上报的信息,动态调整每个网络中间设备的邻近区域大小,自动部署和扩展网元的安全服务资源,更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略,将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备;所述服务器将若干个网络中间设备的邻近区域实时传递给显示装置,以及将根据移动网元历史认证数据提取的攻击态势和攻击路径传递给显示装置;显示装置,用于将若干个网络中间设备的邻近区域、攻击态势和攻击路径实时显示在大屏幕上。结合第二方面,在第二方面第一种可能的实现方式中,所述自动部署和扩展网元的安全服务资源,包括:根据网络中间设备及邻近的网络中间设备的负载和网络状态,将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。结合第二方面,在第二方面第二种可能的实现方式中,当将安全检测部署在邻近其他网络中间设备上时,本地网络中间设备获取所述邻近其他网络中间设备的判断结果,与本地网络中间设备的部署结果一并上传到服务器。结合第二方面,在第二方面第三种可能的实现方式中,所述传输业务包括:多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。本专利技术提供一种网络安全的方法和系统,移动网元在请求认证时将认证请求和访问交互合二为一,网络中间设备作为网络安全装置,接收邻近区域内若干个移动网元发送的访问认证请求,根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作,并将历史认证数据、自身负载等信息上报服务器,服务器可以据此进行动态调整每个网络中间设备的邻近区域大小,更新访问关系模型和认证策略,下发给网络中间设备,实现满足移动场景的要求。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术网络安全的方法的一个实施例的流程图;图2为本专利技术网络安全的系统的一个实施例的架构图。具体实施方式下面结合附图对本专利技术的优选实施例进行详细阐述,以使本专利技术的优点和特征能更易于被本领域技术人员理解,从而对本专利技术的保护范围做出更为清楚明确的界定。图1为本申请提供的网络安全的方法的流程图,所述方法包括:移动网元发送访问认证请求,所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份;其中,移动网元估计所在的传输信道的第一CSI值,根据所述第一CSI值自适应选择一种调制阶数,按照指定的调制方式和调制阶数,把所述访问认证请求调制为信息符号,通过传输网络发送到网络中间设备;网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求,从各个访问认证请求中提取出每个移动网元的网络数据和用户身份;其中,网络中间设备估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,按照选择的解调方式和调制阶数,把接收到的信息符号解调为数据流;所述网络中间设备根据服本文档来自技高网...
【技术保护点】
1.一种网络安全的方法,其特征在于,所述方法包括:移动网元发送访问认证请求,所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份;其中,移动网元估计所在的传输信道的第一CSI值,根据所述第一CSI值自适应选择一种调制阶数,按照指定的调制方式和调制阶数,把所述访问认证请求调制为信息符号,通过传输网络发送到网络中间设备;网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求,从各个访问认证请求中提取出每个移动网元的网络数据和用户身份;其中,网络中间设备估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,按照选择的解调方式和调制阶数,把接收到的信息符号解调为数据流;所述网络中间设备根据服务器下发的认证策略,对邻近区域内的若干个移动网元进行认证,将用户身份与本地特定对象的访问关系模型进行匹配,判断用户对应的角色;解析网络数据,判断其中的网络访问行为和访问对象是否与用户对应的角色匹配,如果匹配则通过该移动网元的认证请求,如果不匹配则拒绝认证请求;所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器;所述服务器根据网络中间设备上报的信息,动态调整每个网络中间设备的邻近区域大小,自动部署和扩展网元的安全服务资源,更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略,将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备;所述服务器将若干个网络中间设备的邻近区域实时传递给显示装置,以及将根据移动网元历史认证数据提取的攻击态势和攻击路径传递给显示装置,由显示装置显示在大屏幕上。...
【技术特征摘要】
1.一种网络安全的方法,其特征在于,所述方法包括:移动网元发送访问认证请求,所述访问认证请求包括有每个移动网元搜集自身的网络数据和用户身份;其中,移动网元估计所在的传输信道的第一CSI值,根据所述第一CSI值自适应选择一种调制阶数,按照指定的调制方式和调制阶数,把所述访问认证请求调制为信息符号,通过传输网络发送到网络中间设备;网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求,从各个访问认证请求中提取出每个移动网元的网络数据和用户身份;其中,网络中间设备估计传输信道的第二CSI值,根据所述第二CSI值自适应选择一种调制阶数,按照选择的解调方式和调制阶数,把接收到的信息符号解调为数据流;所述网络中间设备根据服务器下发的认证策略,对邻近区域内的若干个移动网元进行认证,将用户身份与本地特定对象的访问关系模型进行匹配,判断用户对应的角色;解析网络数据,判断其中的网络访问行为和访问对象是否与用户对应的角色匹配,如果匹配则通过该移动网元的认证请求,如果不匹配则拒绝认证请求;所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器;所述服务器根据网络中间设备上报的信息,动态调整每个网络中间设备的邻近区域大小,自动部署和扩展网元的安全服务资源,更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略,将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备;所述服务器将若干个网络中间设备的邻近区域实时传递给显示装置,以及将根据移动网元历史认证数据提取的攻击态势和攻击路径传递给显示装置,由显示装置显示在大屏幕上。2.根据权利要求1所述的方法,其特征在于,所述自动部署和扩展网元的安全服务资源,包括:根据网络中间设备及邻近的网络中间设备的负载和网络状态,将安全检测部署在其中负载最轻或网络状态最好的网络中间设备上。3.根据权利要求1-2任一所述的方法,其特征在于,当将安全检测部署在邻近其他网络中间设备上时,本地网络中间设备获取所述邻近其他网络中间设备的判断结果,与本地网络中间设备的部署结果一并上传到服务器。4.根据权利要求1-3任一所述的方法,其特征在于,所述传输业务包括:多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。5.一种网络安全的系统,其特征在于,...
【专利技术属性】
技术研发人员:段彬,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。