本发明专利技术实施例提供了一种安全等级确定方法及装置。所述方法包括:获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级;根据所述监控信息,确定所述目标设备对应的目标安全等级。本发明专利技术实施例解决了现有技术中,由于SNMP版本的原因,基于SNMP的网络设备,难以协调安全与操作便捷性之间的矛盾的问题。
【技术实现步骤摘要】
一种安全等级确定方法及装置
本专利技术涉及移动通信
,尤其涉及一种安全等级确定方法及装置。
技术介绍
在无线通信系统中,简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)是一种用于网络管理软件和网络设备之间通信的协议,在多数厂商的网络设备中得到了广泛的应用。SNMP推出过多个协议版本,比如SNMPv1、SNMPv2c和SNMPv3;其中,SNMP-v2c版本是应用最为普遍的方案,大部分标称支持SNMPv2的设备,实际上实施的多为该版本。具体地,SNMPv1的安全机制是基于共同体字符串(CommunityStrings),每个交互的消息附带一个共同体字符串,共同体字符串决定了该消息的合法性。SNMPv2c即为基于共同体的SNMPv2,同样采用这种安全机制。SNMPv3增强了安全性,采用基于用户的安全模型(UserBasedSecurityModel,USM),主要针对内容篡改和伪装,以及防止消息流修改和泄密。SNMPv1和SNMPv2c实施简单但安全性差;SNMPv3增强了安全性但实施复杂,效率较低,且各厂商的解读可能存在差异,有时会产生互操作的兼容问题。因此,现有技术中,基于SNMP的网络设备,由于SNMP版本的原因,难以协调安全与操作便捷性之间的矛盾。
技术实现思路
本专利技术实施例提供一种安全等级确定方法及装置,以解决现有技术中,由于SNMP版本的原因,基于SNMP的网络设备,难以协调安全与操作便捷性之间的矛盾的问题。一方面,本专利技术实施例提供了一种安全等级确定方法,所述方法包括:获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级;根据所述监控信息,确定所述目标设备对应的目标安全等级。另一方面,本专利技术实施例还提供一种安全等级确定装置,所述装置包括:信息监控模块,用于获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级;等级确定模块,用于根据所述监控信息,确定所述目标设备对应的目标安全等级。又一方面,本专利技术实施例还提供一种电子设备,该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的安全等级确定方法中的步骤。再一方面,本专利技术实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的安全等级确定方法中的步骤。在本专利技术实施例中,获取目标设备的监控信息;根据所述监控信息,确定所述目标设备对应的目标安全等级;所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息,通过监控目标设备与目标管理设备之间的通信报文实况,根据通信实况匹配相对应的目标安全等级,并控制目标设备执行目标安全等级,实现根据通信实况自动调整通信的安全等级,不受SNMP协议版本的限制,在保证通信安全性的前提,提高安全监控的便捷性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的安全等级确定方法的步骤流程图;图2为本专利技术实施例的第一示例的系统架构图;图3为本专利技术实施例的第一示例的步骤流程图;图4为本专利技术实施例提供的安全等级确定装置的结构框图;图5为本专利技术实施例提供的电子设备的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本专利技术的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。在本专利技术的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。参见图1,本专利技术实施例提供了一种安全等级确定方法,所述方法包括:步骤101,获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级。本步骤中,目标设备为网络侧设备,比如为基站,目标管理设备为操作维护中心(OperationandMaintenanceCenter,OMC),监控目标设备与目标管理设备之间的通信报文,从通信报文中获取预设的关键报文,得到监控信息。监控信息可以包括通信接口类型、SNMP的SET类型报文来源地址和/或MIB中预设的安全等级。具体地,通信接口类型为目标设备的物理接口,不同的物理接口对应不同的网络实践环境,通信接口类型可以是光纤接口或者电口;光纤接口是用来连接光纤线缆的物理接口;其原理是利用了光从光密介质进入光疏介质从而发生了全反射。电口是RJ45等各种双绞线接口的统称,主要指铜缆,包括普通的网线和射频同轴电缆,用于处理电信号的;由于这些端口都使用电作为信息的承载介质,故统称为电口。SNMP的SET类型报文用于对网络设备进行远程参数配置,包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等参数;本专利技术实施例中,在目标设备和目标管理设备通信的过程中,目标管理设备(以OMC为例)通过SET报文提取目标设备的日志;SET类型报文来源地址即目标管理设备的网络地址。主系统信息块(MasterInformationBlock,MIB)中预设的安全等级为预先对该目标设备设定的安全等级。步骤102,根据所述监控信息,确定所述目标设备对应的目标安全等级。本步骤中,不同监控信息的参数类型、参数数值对应不同的安全等级;本专利技术实施例中,根据目标设备的运行环境、运行状态预先为目标设备划定不同的安全等级,每个安全等级对应不同的安全策略,不同的安全策略下,目标设备与目标管理设备之间采用不同的通信方式。<本文档来自技高网...
【技术保护点】
1.一种安全等级确定方法,其特征在于,所述方法包括:/n获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级;/n根据所述监控信息,确定所述目标设备对应的目标安全等级。/n
【技术特征摘要】
1.一种安全等级确定方法,其特征在于,所述方法包括:
获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间的通信信息;所述监控信息包括所述目标设备的通信接口类型、简单网络管理协议SNMP的SET类型报文来源地址和/或主系统信息块MIB中预设的安全等级;
根据所述监控信息,确定所述目标设备对应的目标安全等级。
2.根据权利要求1所述的安全等级确定方法,其特征在于,若所述监控信息包括所述目标设备的通信接口类型,所述根据所述监控信息,确定所述目标设备对应的目标安全等级的步骤,包括:
若所述目标设备的通信接口类型为电口,确定所述目标设备对应的目标安全等级为第一预设等级;
若所述目标设备的通信接口类型为光纤端口,获取所述目标设备所在局域网的设备数目,根据所述设备数目,确定所述目标设备对应的目标安全等级。
3.根据权利要求2所述的安全等级确定方法,其特征在于,所述根据所述设备数目,确定所述目标设备对应的目标安全等级的步骤,包括:
若所述设备数目小于第一预设阈值,确定所述目标设备对应的目标安全等级为第二预设等级;
若所述设备数目大于或等于第一预设阈值,确定所述目标设备对应的目标安全等级为第三预设等级。
4.根据权利要求1所述的安全等级确定方法,其特征在于,若所述监控信息包括所述SET类型报文来源地址,所述根据所述监控信息,确定所述目标设备对应的目标安全等级的步骤,包括:
若所述SET类型报文来源地址数目大于第二预设阈值,确定所述目标设备对应的目标安全等级为第四预设等级。
5.根据权利要求1所述的安全等级确定方法,其特征在于,若所述监控信息包括所述MIB中预设的安全等级,所述根据所述监控信息,确定所述目标设备对应的目标安全等级的步骤,包括:
若所述MIB中预设的安全等级为预设安全等级阈值,则所述目标设备对应的目标安全等级为预设安全等级阈值。
6.根据权利要求1所述的安全等级确定方法,其特征在于,所述确定所述目标设备对应的目标安全等级的步骤之后,所述方法包括:
若所述目标安全等级与所述目标设备的当前安全等级不同,将所述目标设备的安全等级设置为所述目标安全等级,并将所述目标设备的安全策略调整为与所述目标安全等级对应的安全策略。
7.一种安全等级确定装置,其特征在于,所述装置包括:
信息监控模块,用于获取目标设备的监控信息;其中,所述监控信息采集于所述目标设备与其对应的目标管理设备之间...
【专利技术属性】
技术研发人员:柴烨,李燕,张一,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。