主权项 |
一种多等级安全服务的可组合安全网络构建方法,其特征在于:包含如下步骤:步骤1.对安全业务进行安全特征归纳和需求分析,获取安全业务等级向量S=(f<sub>1</sub>,f<sub>2</sub>…f<sub>i</sub>…),f<sub>i</sub>为第i个安全服务的等级;步骤2.查询网络安全资源数据库,网络安全资源数据库存储不同安全业务等级向量S所对应的安全资源取值大小和组合关系,即为(SID,G<sub>func</sub>),G<sub>func</sub>=<F<sub>c</sub>,E<sub>func</sub>>,F<sub>c</sub>={Fi|Fi=(FID,Name,Description),i=1,2,…},根据安全业务等级向量S的ID号SID对网络安全资源数据库进行查询,并返回安全业务等级相对应的安全资源取值大小和组合关系,其中SID是安全业务等级向量S的ID号,E<sub>func</sub>为安全资源的连接关系,F<sub>c</sub>为安全特征对应的安全资源取值集合,G<sub>func</sub>是安全资源的组合关系,FID为一种安全资源Fi的ID号,Name为Fi的名称,Description为Fi的描述;步骤3.查询网络安全拓扑图,网络安全拓扑图存储网络中节点的安全资源情况,根据安全资源取值集合Fc中的描述信息Description对网络安全拓扑图的数据库进行基于关键字的资源检索,获得网络中满足安全资源需求的候选节点集合;步骤4.根据候选节点集合的连接关系和构建准则,即根据最低等级优先准则、最短路径优先准则和最小负载优先准则对候选节点集合进行节点筛选,建立可组合安全网络的拓扑结构;步骤5.依据节点资源分配函数R=fassi(S)和资源组合函数SA=fcomb(R,G<sub>func</sub>),将网络拓扑中节点的安全资源进行分配和组合,建立满足安全业务需求的可组合安全网络,其中,fassi是分配函数的映射法则,S是安全业务等级向量,R是分配的资源向量,fcomb是组合函数的映射法则,G<sub>func</sub>是资源链接关系,SA是节点的安全业务能力;步骤6.检测安全业务需求的变更并评估网络节点中安全资源的剩余情况,将网络节点中安全资源不能满足安全业务变更后资源需求的节点标记为关键节点;步骤7.对包含关键节点的可组合安全网络,依据重构准则,进行节点资源的重组和网络路径的重构。 |