一种分域溯源式全局网络安全体系的构建方法技术

本发明专利技术公开了一种分域溯源式全局网络安全体系的构建方法，包括：将互联网划分出网络安全域；将网络安全域组成虚拟安全网区域，互联网中除了网络安全域的其他部分组成非虚拟安全网区域；根据进入安全域的流的源头对流采用不同的安全访问准入策略；监控节点的安全状态，对攻击流发出溯源通告；安全控制点根据溯源通告对节点作安全检查，根据检查结果，判断溯源是否成功，若成功，发送溯源成功的响应信息，若不成功，发出溯源通告的安全控制点采取相应的安全措施。本发明专利技术可以为互联网的安全防御提供明晰的安全边界和合理的安全域划分手段，兼顾安全与效率，溯源方式可以提供传统架构无法做到的应用层攻击防护，是一种解决ＤＤｏＳ类攻击的防御架构。

【技术实现步骤摘要】

【技术保护点】
一种分域溯源式全局网络安全体系的构建方法，包括：１）、将互联网划分出网络安全域，在每个网络安全域中设有安全控制点；２）、互联网中的所述的网络安全域组成虚拟安全网区域，互联网中的其余部分为非虚拟安全网区域，在虚拟安全网区域内， 按安全控制点的处理能力和部署功能，将安全控制点分为核心安全控制点与边缘安全控制点；３）、每一个所述的网络安全域内的安全控制点对进入本网络安全域的流量进行检测，如果该流量来自虚拟安全网区域，则采用处理开销较小的安全访问准入策略，而对来 自非虚拟安全网区域的流量，则使用多重安全机制的安全访问准入策略；４）、每一个所述的网络安全域内的...

【技术特征摘要】

【专利技术属性】
技术研发人员：李彦君，张国清，沈苏彬，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：11[中国|北京]