【技术实现步骤摘要】
一种基于交换机的安全边界定义方法及系统
[0001]本申请涉及数据处理
,更具体地,涉及一种基于交换机的安全边界定义方法及系统。
技术介绍
[0002]基于交换机的安全边界定义是指通过配置和管理网络交换机,将网络划分为不同的安全区域,并在区域之间设置严格的访问控制规则,以限制网络流量的传播和保护敏感信息免受未经授权的访问。实现对网络资源的控制和保护。这种方法主要基于交换机的VLAN技术,通过对交换机端口的配置,实现对不同安全级别的主机之间的隔离,从而提高网络的安全性。
[0003]现有技术中,安全边界仅仅根据网络逻辑拓扑结构进行设定或定义,导致安全边界的精度差,从而影响网络的安全性。
[0004]因此,如何提高安全边界的精度和网络安全,是目前有待解决的技术问题。
技术实现思路
[0005]本专利技术提供一种基于交换机的安全边界定义方法,用以解决现有技术中安全边界精度低、网络安全性差的技术问题。所述方法包括:获取网络的物理拓扑结构和逻辑拓扑结构,并基于网络的物理拓扑结构和逻辑拓扑结构确定网络中各个初始区域;获取每个初始区域内节点的影响因素,依据影响因素确定节点的影响量;获取企业发展战略偏重,通过企业发展战略偏重以及节点的影响量来定义节点的战略级别;根据初始区域内节点的战略级别将初始区域调整为多个战略区域,并设置多个战略区域之间的访问规则,并基于访问规则配置交换机的接口信息;对多个战略区域之间的访问规则进行测试和验证,并对访问规则进行调整;获取一段时间内的访问规则的效果,并根据访问规 ...
【技术保护点】
【技术特征摘要】
1.一种基于交换机的安全边界定义方法,其特征在于,所述方法包括:获取网络的物理拓扑结构和逻辑拓扑结构,并基于网络的物理拓扑结构和逻辑拓扑结构确定网络中各个初始区域;获取每个初始区域内节点的影响因素,依据影响因素确定节点的影响量;获取企业发展战略偏重,通过企业发展战略偏重以及节点的影响量来定义节点的战略级别;根据初始区域内节点的战略级别将初始区域调整为多个战略区域,并设置多个战略区域之间的访问规则,并基于访问规则配置交换机的接口信息;对多个战略区域之间的访问规则进行测试和验证,并对访问规则进行调整;获取一段时间内的访问规则的效果,并根据访问规则的效果对访问规则进行更新。2.如权利要求1所述的基于交换机的安全边界定义方法,其特征在于,依据影响因素确定节点的影响量,包括:影响因素包括安全需求影响因素、业务流量影响因素、管理复杂性影响因素和可拓展性影响因素;基于安全需求影响因素构建第一集合,基于业务流量影响因素构建第二集合,基于管理复杂性影响因素第三集合,基于可拓展性影响因素构建第四集合,并赋予第一集合、第二集合、第三集合和第四集合不同的权重;确定第一集合、第二集合、第三集合和第四集合之间的交集情况,交集情况包括二交和三交,其中,二交为两个集合相交,三交为三个集合相交;若存在二交,则将其交集记作第一交集,确定第一交集涉及的两个集合的权重之和与剩余集合的权重之和的大小关系,计算第一交集涉及的两个集合的权重之和与第一权重之差,记为第一权重差,并基于大小关系和第一权重差确定第一修正量,其中,剩余集合为第一交集涉及的两个集合以外的两个集合,第一权重为预设权重;若存在三交,则将其交集记作第二交集,确定第二交集涉及的三个集合的权重之和与剩余集合的权重的常数倍的大小关系,计算第二交集涉及的三个集合之和与第二权重之差,记为第二权重差,并基于大小关系和第二权重差确定第二修正量,其中,剩余集合为第一交集涉及的三个集合以外的一个集合,第二权重为预设权重,且第二权重大于第一权重。3.如权利要求2所述的基于交换机的安全边界定义方法,其特征在于,依据影响因素确定节点的影响量,还包括:影响量包括安全需求度、业务流量、管理复杂度和可拓展度分别与安全需求影响因素、业务流量影响因素、管理复杂性影响因素和可拓展性影响因素相对应;根据第一修正量或第二修正量确定影响量;;其中,L为安全需求度或业务流量或管理复杂度或可拓展度,n为安全需求影响因素或
业务流量影响因素或管理复杂性影响因素或可拓展性影响因素对应的总数,为第i个影响因素对应的权重,为第i个影响因素的参数大小,exp为指数函数,为第一修正量,为第二修正量,为预设修正量。4.如权利要求3所述的基于交换机的安全边界定义方法,其特征在于,通过企业发展战略偏重以及节点的影响量来定义节点的战略级别,包括:企业发展战略偏重包括安全需求度、业务流量、管理复杂度和可拓展度各自的偏重比;基于企业发展战略偏重和节点的影响量来确定安全需求度、业务流量、管理复杂度和可拓展度各自对应的偏重量,并基于安全需求度、业务流量、管理复杂度和可拓展度各自的偏重比将偏重量划分为第一...
【专利技术属性】
技术研发人员:孙运刚,周贝,申大伟,刘鹏程,丛帅,李栋梁,李杰,王维海,徐华林,刘建鹏,
申请(专利权)人:华能信息技术有限公司华能山东发电有限公司郑州信大云谷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。