发明名称 |
计算机网络内的安全服务的分级应用程序 |
摘要 |
一般而言,描述了利用网络来分级应用安全服务的技术。具体地,网络装置接收安全分类信息,安全分类信息将安全分类映射到一个或多个计算装置。安全分类标识了计算装置的安全能力。网络装置还接收与计算装置相关联的网络通信量并将由与安全分类相关联政策所限定的图案集合应用于网络通信量以检测网络攻击集合。基于应用图案集合,网络装置转发网络通信量。作为接收安全分类信息的结果,网络装置可以知晓计算装置的安全能力并只应用增大这些所检测到的安全能力所需的那些图案,从而通过以分级方式应用这些服务来防止重叠应用安全服务。 |
申请公布号 |
CN101674307B |
申请公布日期 |
2014.12.10 |
申请号 |
CN200910173743.8 |
申请日期 |
2009.09.11 |
申请人 |
丛林网络公司 |
发明人 |
哈特姆·埃亚达 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
余刚;吴孟秋 |
主权项 |
一种提供安全服务分级应用的方法,包括:利用网络装置接收安全分类信息,所述安全分类信息标识安全分类和至少一个计算装置之间的至少一个映射,其中,所述安全分类标识所述至少一个计算装置的安全能力;利用所述网络装置接收与所述至少一个计算装置相关联的网络通信量;确定拥塞等级;对所述拥塞等级与政策所标识的阈值进行比较以确定是否转发所述网络通信量而不应用由与所述安全分类相关联的政策所限定的图案集合;当所述拥塞等级未超过所述政策所标识的阈值时,利用所述网络装置将与所述安全分类相关联的政策所限定的图案集合应用于所述网络通信量以检测相应的网络攻击集合中的任意网络攻击以及利用所述网络装置基于应用所述图案集合来转发所述网络通信量;以及当所述拥塞等级超过所述政策所标识的阈值时,转发所述网络通信量而不应用由所述政策所限定的图案集合。 |
地址 |
美国加利福尼亚州 |