发明名称 |
应用于合法监听系统的网络策略架构及其策略处理方法 |
摘要 |
本发明涉及一种应用于合法监听系统的网络策略框架,包括:策略库;全局策略决定点;本地策略决定点,与全局策略决定点连接;策略执行点,与本地策略决定点连接。本发明还涉及策略处理方法,包括:策略执行点通过本地策略决定点向全局策略决定点发送注册请求;全局策略决定点根据注册请求查询策略库获取策略模版并下发;本地策略决定点分析策略规则,并根据策略规则,按照策略模版派生策略子类;和策略执行点获取策略子类,并将策略子类分发。本发明通过划分为三层的系统策略架构,减轻了上层的全局策略决定点的处理负担,并且可以灵活加载各种与合法监听系统的策略执行相关的模块;同时对下发的策略子类进行加密,保护了策略信息的安全。 |
申请公布号 |
CN101123534A |
申请公布日期 |
2008.02.13 |
申请号 |
CN200710053432.9 |
申请日期 |
2007.09.29 |
申请人 |
华中科技大学 |
发明人 |
王芙蓉;黄辰;杨军;胡海;莫益军;黄本雄 |
分类号 |
H04L12/24(2006.01);H04L12/26(2006.01);H04L9/32(2006.01);H04L9/30(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
北京市德权律师事务所 |
代理人 |
吴涛 |
主权项 |
1.一种应用于合法监听系统的网络策略框架,其特征在于包括:策略库,用于存储所有策略模版;全局策略决定点,与所述策略库连接,用于全网的管理策略决定,从所述策略库获取策略模板并下发;本地策略决定点,与所述策略决定点连接,用于分析策略规则,接收所述策略模版,根据所述策略模版提供策略子类;策略执行点,与所述本地策略决定点连接,用于通过所述本地策略决定点向策略决定点注册,以及获取所述策略子类和/或对所述策略子类进行加密,并将加密后的所述策略子类分发。 |
地址 |
430074湖北省武汉市洪山区珞瑜路1037号 |