【技术实现步骤摘要】
本专利技术涉及网络安全协议,具体涉及一种安全协议重构配置文件的动态自动生成方法。
技术介绍
1、安全协议是安全系统的重要组成部分,是实现网络与系统安全的关键要素。安全协议种类繁多,数量巨大,传统的安全协议又面临如复杂度高、难配置、易出错等无法克服的问题。将可重构思想引入安全协议设计,可有效提高安全协议灵活性、适应性和安全服务能力,有效提高计算效率,抵御不同类型的攻击,对提高安全系统的可配置性和安全性具有重要意义。
2、可重构的安全协议是以可重构资源为基础构建起来的安全协议处理架构,它能够根据计算环境及需求变化情况,调整其内部组织结构,形成最适合当前安全需求和性能需求的软硬件处理架构,达到增强安全适应性和提高性能的目的。动态重构为安全协议功能的动态升级与优化提供了可能,以满足当前安全需求的方式运行,从而提高重构系统的安全性。这是静态分析与静态重构无法达到的效果。安全系统的动态重构对安全系统的灵活性、效率和安全性都有着重要的影响。当现有可重构平台不足以满足整个安全重构系统对资源的需求时,需要将重构资源依据一定的粒度动态地划分成若...
【技术保护点】
1.一种安全协议重构配置文件的动态自动生成方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种安全协议重构配置文件的动态自动生成方法,其特征在于,所述获取在IPSec VPN网上传输的数据安全等级的方式为约定的数据包格式或者专用的API接口。
3.如权利要求1所述的一种安全协议重构配置文件的动态自动生成方法,其特征在于,所述数据安全等级为公开、内部、秘密以及机密。
4.如权利要求1所述的一种安全协议重构配置文件的动态自动生成方法,其特征在于,所述IPSec VPN可重构处理模块包括认证算法、IKE加密算法、ESP加密算法、生...
【技术特征摘要】
1.一种安全协议重构配置文件的动态自动生成方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种安全协议重构配置文件的动态自动生成方法,其特征在于,所述获取在ipsec vpn网上传输的数据安全等级的方式为约定的数据包格式或者专用的api接口。
3.如权利要求1所述的一种安全协...
【专利技术属性】
技术研发人员:许光泞,文欣秀,邓畅,杨柳,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。