发明名称 |
用于通信网络的防入侵方法和系统 |
摘要 |
本发明公开了一种用于包括多个网元的通信网络的防入侵方法。该方法包括以下步骤:a)提供与通信网络协作的被动监视组件、决策组件和动作组件;b)在被动监视组件处,检测表明对至少一个网元的攻击的管理信息,处理该管理信息从而生成感染数据,并且将该感染数据发送到决策组件;c)在决策组件处,接收感染数据,做出与为了阻止攻击而将进行的动作有关的决策,并且将该决策发送到动作组件;并且d)在动作组件处,基于决策来指示该至少一个网元执行动作。 |
申请公布号 |
CN101621427B |
申请公布日期 |
2011.12.28 |
申请号 |
CN200910151715.6 |
申请日期 |
2009.07.06 |
申请人 |
阿尔卡特朗讯 |
发明人 |
P·多纳戴奥;A·帕帕雷拉;R·里格利蒂 |
分类号 |
H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华;刘静 |
主权项 |
一种用于通信网络(CN)的防入侵方法,所述通信网络(CN)包括多个网元(NE1,NE2,NE3′,NE4;NE1′,NE2′,NE3′,NE4′;NE1,NE2″,NE3″,NE4;NE1,NE2″,NE3″,NE4″),所述方法包括以下步骤:a)提供与所述通信网络(CN)协作的被动监视组件(PMC)、决策组件(DMC)和动作组件(AMC);b)在所述被动监视组件(PMC)处,检测表明对所述多个网元中的至少一个网元(NE4)的攻击的管理信息,处理所述管理信息从而生成感染数据,并且将所述感染数据发送到所述决策组件(DMC);c)在所述决策组件(DMC)处,接收所述感染数据,做出与为了阻止所述攻击而将进行的动作有关的决策,并且将所述决策发送到所述动作组件(AMC);以及d)在所述动作组件(AMC)处,基于所述决策来指示所述至少一个网元(NE4)执行所述动作,所述方法的特征在于所述步骤a)包括在所述多个网元中的每个网元处提供所述被动监视组件(PMC)。 |
地址 |
法国巴黎 |