【技术实现步骤摘要】
一种安全访问策略链认证方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种安全访问策略链认证方法及系统
。
技术介绍
[0002]网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全
。
计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统
。
而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统
、
终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享,因此,专利技术出一种安全访问策略链认证方法变得尤为重要
。
[0003]当前的网络安全认证过程由于没有对通过认证的用户的
IP
报文进行的源
MAC
地址
、
源
IP
地址进行合法性检查,因而可能产生虚假地址欺骗及相关网络攻击,并且这类网络欺骗和攻击行为难以追踪,使得网络管理人员越来越难以对网络实行有效管理
。
这就导致出现窃听
、
伪装
、
篡改
、
重放
、
重路由
、
错误路由
、
删除消息
【技术保护点】
【技术特征摘要】
1.
一种安全访问策略链认证方法,其特征在于,所述方法包括:获取待认证数据策略链,并对所述待认证数据策略链进行数据解析,确定所述待认证数据策略链携带的
IP
地址
、
目的
IP
地址和待传输数据;基于所述
IP
地址和所述目的
IP
地址计算所述认证数据策略链的数据传输风险等级系数;根据所述数据传输风险等级系数设定所述待认证数据策略链的安全认证策略;根据所述安全认证策略对所述待认证数据策略链进行安全认证,若认证成功,则将所述待传输数据传输至所述目的
IP
地址,若认证失败,则生成报警提醒
。2.
根据权利要求1所述的安全访问策略链认证方法,其特征在于,在基于所述
IP
地址和所述目的
IP
地址计算所述认证数据策略链的数据传输风险等级系数时,包括:获取所述
IP
地址的历史网络攻击行为和历史网络防御行为;将所述
IP
地址的历史网络攻击行为和历史网络防御行为进行一一对应,并生成第一风险集合;获取所述目的
IP
地址的历史网络攻击行为和历史网络防御行为;将所述目的
IP
地址的历史网络攻击行为和历史网络防御行为进行一一对应,并生成第二风险集合;对所述第一风险集合中的历史网络防御行为进行分析,确定所述第一风险集合中的成功防御次数;对所述第二风险集合中的历史网络防御行为进行分析,确定所述第二风险集合中的成功防御次数;根据所述第一风险集合
、
所述第二风险集合
、
所述第一风险集合中的成功防御次数和所述第二风险集合中的成功防御次数计算所述数据传输风险等级系数
。3.
根据权利要求2所述的安全访问策略链认证方法,其特征在于,在根据所述第一风险集合
、
所述第二风险集合
、
所述第一风险集合中的成功防御次数和所述第二风险集合中的成功防御次数计算所述数据传输风险等级系数时,包括:根据下式计算所述数据传输风险等级系数:;其中,
A
为数据传输风险等级系数,
n1
为第一风险集合中的历史网络防御次数,
a1
为第一风险集合中的成功防御次数,
n2
为第二风险集合中的历史网络防御次数,
a2
为第二风险集合中的成功防御次数
。4.
根据权利要求3所述的安全访问策略链认证方法,其特征在于,在根据所述数据传输风险等级系数设定所述待认证数据策略链的安全认证策略时,包括:根据所述数据传输风险等级系数
A
设定所述待认证数据策略链的密钥认证次数和密钥认证位数;将所述密钥认证次数和所述密钥认证位数作为所述待认证数据策略链的安全认证策略
。5.
根据权利要求4所述的安全访问策略链认证方法,其特征在于,在根据所述数据传输
风险等级系数
A
设定所述待认证数据策略链的密钥认证次数和密钥认证位数时,包括:预设认证数据策略链的数据传输风险等级系数矩阵
B
,设定
B
(
B1
,
B2
,
B3
,
B4
),其中,
B1
为第一预设数据传输风险等级,
B2
为第二预设数据传输风险等级,
B3
为第三预设数据传输风险等级,
B4
为第四预设数据传输风险等级,且
B1
<
B2
<
B3
<
B4
;预设待认证数据策略链的密钥认证次数矩阵
C
,设定
C
(
C1
,
C2
,
C3
,
C4
,
C5
),其中,
C1
为第一预设密钥认证次数,
C2
为第二预设转密钥认证次数,
C3
为第三预设密钥认证次数,
C4
为第四预设密钥认证次数,
C5
为第五预设密钥认证次数,且
C1
<
C2
<
C3
<
C4
<
C5
;预设待认证数据策略链的密钥认证位数矩阵
D
,设定
D
(
D1
,
D2
,
D3
,
D4
,
D5
),其中,
D1
为第一预设密钥认证位数,
D2
为第二预设密钥认证位数,
D3
为第三预设密钥认证位数,
D4
为第四预设密钥认证位数,
D5
为第五预设密钥认证位数,且
D1
<
D2
<
D3
<
D4
<
D5
;根据所述认证数据策略链的数据传输风险等级
A
与各预设数据传输风险等级之间的关系设定所述待认证数据策略链的密钥认证次数和密钥认证位数:当
A
<
B1
时,选定所述第一预设密钥认证次数
C1
作为所述待认证数据策略链的密钥认证次数,选定所述第一预设密钥认证位数
D1
作为所述待认证数据策略链的密钥认证位数;当
B1≤A
<
B2
时,选定所述第二预设密钥认证次数
C2
作为所述待认证数据策略链的密钥认证次数,选定所述第二预设密钥认证位数
D2
作为所述待认证数据策略链的密钥认证位数;当
B2≤A
<
B3
时,选定所述第三预设密钥认证次数
C3
作为所述待认证数据策略链的密钥认证次数,选定所述第三预设密钥认证位数
D3
作为所述待认证数据策略链的密钥认证位数;当
B3≤A
<
B4
时,选定所述第四预设密钥认证次数
C4
作为所述待认证数据策略链的密钥认证次数,选定所述第四预设密钥认证位数
D4
作为所述待认证数据策略链的密钥认证位数;当
B4≤A
时,选定所述第五预设密钥认证次数
C5
作为所述待认证数据策略链的密钥认证次数,选定所述第五预设密钥认证位数
【专利技术属性】
技术研发人员:刘鲁清,李栋梁,孙崇武,吴健,刘晓雨,谢鹏飞,闫俊伊,曹高民,徐华林,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。