【技术实现步骤摘要】
【技术保护点】
一种分域溯源式全局网络安全体系的构建方法,包括:1)、将互联网划分出网络安全域,在每个网络安全域中设有安全控制点;2)、互联网中的所述的网络安全域组成虚拟安全网区域,互联网中的其余部分为非虚拟安全网区域,在虚拟安全网区域内, 按安全控制点的处理能力和部署功能,将安全控制点分为核心安全控制点与边缘安全控制点;3)、每一个所述的网络安全域内的安全控制点对进入本网络安全域的流量进行检测,如果该流量来自虚拟安全网区域,则采用处理开销较小的安全访问准入策略,而对来 自非虚拟安全网区域的流量,则使用多重安全机制的安全访问准入策略;4)、每一个所述的网络安全域内的安全控制点通过客户端反馈、端口监测等多种不同方式对域内各节点的安全状态进行监控,当检测到外来攻击流或疑似攻击流,对流的来源进行判断,如果 该流来自虚拟安全网内,则安全控制点生成溯源通告信息,并经过核心安全控制点转发至流源头所属的安全控制点,如果流来自非虚拟安全网,则屏蔽该攻击流;5)、当流源头所属的安全控制点收到来自其他安全控制点的溯源通告信息时,对溯源通告信息所指向 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李彦君,张国清,沈苏彬,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。