| 发明名称 | 一种分布式网络安全监管方法 | ||
| 摘要 | 本发明公开了一种分布式网络安全监管方法。该协议在发送消息时,将要发送的有关信息传递给调度器,消息处理器准备好消息的头部字段以及原始的载荷字段部分,并调用安全子系统,安全子系统对消息进行加密和鉴别处理,将加密和鉴别参数返给消息处理子系统,消息处理子系统准备好消息发送给调度器,调度器将准备好的发送消息映射到传输映射组件进行发送;当接收消息时,传输映射组件将接收到的消息和地址信息传递给调度器,调度器调用消息处理器对消息进行分析,恢复出不同的字段,消息处理器调用安全处理子系统对鉴别信息进行验证,对加密的信息进行解密操作,消息处理器将恢复后的消息返回给调度器,调度器传递给需要接收该消息的应用。 | ||
| 申请公布号 | CN100471198C | 申请公布日期 | 2009.03.18 |
| 申请号 | CN200410102954.X | 申请日期 | 2004.12.30 |
| 申请人 | 北京航空航天大学 | 发明人 | 怀进鹏;刘利军;张文燚;刘旭东;刘庆云;杨超峰;张玉东 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京北新智诚知识产权代理有限公司 | 代理人 | 陈 曦 |
| 主权项 | 1. 一种分布式网络安全监管方法,应用于具有监控中心和多个监控子系统的分布式网络中;监控中心控制各监控子系统的协调,维护一张运行时各监控子系统信息链表,该各监控子系统信息链表保存了每个监控子系统的系统编码、网络地址、监听端口、系统类型;监控中心和监控子系统都包括调度器、消息处理子系统、安全子系统、监控信息更新/获取子系统、上层应用和传输映射组件,其特征在于:1)发送消息时,应用利用发送消息原语将要发送的消息类型、消息载荷和目标系统的编码传递给调度器,调度器利用准备消息原语请求消息处理子系统准备一条消息,消息处理器准备好消息的除加密、鉴别参数外的头部字段以及原始的载荷字段部分,并利用产生鉴别消息原语调用安全子系统内处理消息的安全部分信息,安全子系统根据消息处理器传来的消息头部的标识字段中的加密标识和授权标识的标识位设置情况对消息进行加密和鉴别处理,填充授权参数和加密参数字段,然后将准备好的消息返回给消息处理子系统,消息处理子系统将准备好的消息发送给调度器,所述调度器将准备好的消息映射到传输映射组件进行发送;2)当接收消息时,传输映射组件将接收到的消息和地址信息传递给调度器,调度器利用分析原语调用消息处理器对消息进行分析,恢复出不同的字段,消息处理器通过验证鉴别信息原语调用安全处理子系统对鉴别信息进行验证,对加密的信息进行解密操作,消息处理器将恢复后的消息返回给调度器,调度器将完全恢复后的消息通过处理消息原语传递给接收该消息的应用进行处理。 | ||
| 地址 | 100083北京市海淀区学院路37号 | ||