著录项信息
| 专利名称 | 评估网络侧安全状态的方法和安全认证系统 |
| 申请号 | CN200710118645.5 | 申请日期 | 2007-07-11 |
| 法律状态 | 撤回 | 申报国家 | 中国 |
| 公开/公告日 | 2009-01-14 | 公开/公告号 | CN101345646 |
| 优先权 | 暂无 | 优先权号 | 暂无 |
| 主分类号 | H04L12/24 | IPC分类号 | H;0;4;L;1;2;/;2;4;;;H;0;4;L;1;2;/;2;6;;;H;0;4;L;2;9;/;0;6查看分类表>
|
| 申请人 | 华为技术有限公司 | 申请人地址 |
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
| 权利人 | 华为技术有限公司 | 当前权利人 | 华为技术有限公司 |
| 发明人 | 尹瀚;贾科;张宁 |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
摘要
本发明的若干实施例公开了一种接入网络的方法,其主要是:网络侧代理服务器向代理客户端发送网络安全状态信息;代理客户端根据该安全状态信息对网络侧的安全状态进行评估;然后确定是否接入到相应的网络侧。本发明另外一些实施例公开了一种网络侧安全认证系统;该系统设置有代理客户端和代理服务器;其中,代理客户端设有用于从代理服务器获得网络侧的安全状态信息的第一单元,和用于根据安全状态信息对网络侧的安全状态进行评估并控制代理客户端执行接入到网络侧操作的第二单元。本发明前述各个实施例在保证网络侧能够接入安全的网络端点的同时,网络端点可以选择性地接入到安全的网络侧;在保证网络侧安全的同时,也保证了网络端点的安全。
1、一种评估网络侧安全状态的方法,其特征在于,包括:
网络侧将其自身的安全状态信息发送给网络端点;
所述网络端点根据所述安全状态信息对所述网络侧的安全状态进行评 估,获得所述网络侧的安全状态。
2、根据权利要求1所述的方法,其特征在于,在所述网络侧将其自身的 安全状态信息发送给所述网络端点之前,还包括:
网络端点向网络侧发送查询所述网络侧安全状态信息的请求。
3、根据权利要求1或2所述的方法,其特征在于,还包括:所述网络侧 获得自身安全状态信息的步骤,具体包括:
从所述网关获得所述网络侧当前流量信息;和/或从所述网络侧的入侵检 测系统获得所述网络侧的安全威胁信息;和/或从所述网络侧的补丁管理系统 获得网络侧中各主机安全软件的版本信息;和/或从所述网络侧的防火墙获得 所述网络侧开放的业务信息。
4、根据权利要求3所述的方法,其特征在于:所述的安全状态信息包括: 所述网络侧中被病毒感染的主机的信息、所述网络侧的流量信息、网络侧拥 塞信息、当前的安全威胁信息、当前对外开放的业务信息、所述网络侧的安 全设施信息之一或者其任意组合。
5、根据权利要求1或2所述的方法,其特征在于:所述的安全状态信息 包括:所述网络侧中被病毒感染的主机的信息、所述网络侧的流量信息、网 络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、所述网络 侧的安全设施信息之一或者其任意组合。
6、一种接入网络的方法,其特征在于,包括:
网络侧的代理服务器向网络端点的代理客户端发送查询请求,该查询请 求中携带有网络侧的安全状态信息;
所述代理客户端根据查询请求中携带的安全状态信息对所述网络侧的安 全状态进行网络安全评估;
所述代理客户端根据网络安全评估结果,向所述代理服务器发送携带所 述网络端点安全信息的消息,或者拒绝接入所述网络侧的消息;
所述代理服务器根据该安全信息对所述网络端点进行网络端点安全评 估,并根据网络端点安全评估的结果将授权信息和/或更新途径通信息发送给 代理客户端。
7、根据权利要求6所述的方法,其特征在于,还包括:
所述代理客户端向所述代理服务器发送所述网络侧的安全状态信息请 求;
所述代理服务器依据所述的请求向所述代理客户端发送所述网络侧的安 全状态信息。
8、根据权利要求6所述的方法,其特征在于,还包括:所述代理服务器 获得所述网络侧的安全状态信息的步骤,具体包括:
从所述网关获得所述网络侧当前流量信息;和/或从所述网络侧的入侵检 测系统获得所述网络侧的安全威胁信息;和/或从所述网络侧的补丁管理系统 获得网络侧中各主机安全软件的版本信息;和/或从所述网络侧的防火墙获得 所述网络侧开放的业务信息。
9、根据权利要求6或7或8所述的方法,其特征在于:所述网络侧的安 全状态信息包括:所述网络侧中被病毒感染的主机的信息、所述网络侧的流 量信息、网络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、 所述网络侧的安全设施信息之一或者其任意组合。
10、一种接入网络的方法,其特征在于:
网络侧的代理服务器向网络端点的代理客户端发送查询请求;
所述代理客户端向所述代理服务器发送所述网络端点的安全信息,同时 请求所述代理服务器发送所述网络侧的安全信息;
所述代理服务器根据所述网络端点的安全信息对所述网络端点进行网络 端点的安全评估,根据对网络端点安全评估的结果将授权信息和/或更新途径 通信息发送给代理客户端;并将网络侧的安全状态信息发送给所述代理客户 端;
所述代理客户端根据该网络侧的安全状态信息对所述网络侧的安全状态 进行网络安全评估;并根据网络安全评估结果,执行接入所述网络侧的操作。
11、根据权利要求10所述的方法,其特征在于,还包括:所述代理服务 器获得所述网络侧的安全状态信息的步骤,具体包括:
从所述网关获得所述网络侧当前流量信息;和/或从所述网络侧的入侵检 测系统获得所述网络侧的安全威胁信息;和/或从所述网络侧的补丁管理系统 获得网络侧中各主机安全软件的版本信息;和/或从所述网络侧的防火墙获得 所述网络侧开放的业务信息。
12、根据权利要求10或11所述的方法,其特征在于:所述网络侧的安 全状态信息包括:所述网络侧中被病毒感染的主机的信息、所述网络侧的流 量信息、网络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、 所述网络侧的安全设施信息之一或者其任意组合。
13、一种安全认证系统,包括设置在网络端点的代理客户端和设置在网 络侧中的代理服务器;其特征在于,所述代理客户端设有:
第一单元,用于从所述代理服务器发送的查询请求中获得所述代理服务 器所在网络侧的安全状态信息;
第二单元,用于根据所述安全状态信息对所述网络侧的安全状态进行网 络安全评估,并根据所述网络安全评估的结果控制所述代理客户端执行接入 所述网络侧的操作。
14、根据权利要求13所述的系统,其特征在于,所述代理服务器还包括: 第一部件,用于将网络侧的安全状态信息封装在所述查询请求之中。
15、根据权利要求13或14所述的系统,其特征在于,所述代理客户端 还包括:
第三单元,用于向所述代理服务器发送获得所述网络侧的安全状态信息 请求。
16、根据权利要求13或14所述的系统,其特征在于,所述代理服务器 还包括:第二部件,用于从所述网络侧获得所述网络侧的安全状态信息。
17、根据权利要求16所述的系统,其特征在于,所述第二部件具体包括:
第一模块,用于从所述网络侧的网关获得所述网络侧当前流量信息;和/ 或
第二模块,用于从所述网络侧的入侵检测系统获得所述网络侧的安全威 胁信息;和/或
第三模块,用于从所述网络的补丁管理系统获得网络侧中各主机安全软 件的版本信息;和/或
第四模块,用于从所述网络侧的防火墙获得所述网络侧开放的业务信息。
18、根据权利要求15所述的系统,其特征在于,所述代理服务器还包括: 第二部件,用于从所述网络侧获得所述网络侧的安全状态信息。
19、根据权利要求18所述的系统,其特征在于,所述第二部件具体包括:
第一模块,用于从所述网络侧的网关获得所述网络侧当前流量信息;和/ 或
第二模块,用于从所述网络侧的入侵检测系统获得所述网络侧的安全威 胁信息;和/或
第三模块,用于从所述网络侧的补丁管理系统获得网络中各主机安全软 件的版本信息;和/或
第四模块,用于从所述网络侧的防火墙获得所述网络侧开放的业务信息。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 1 | | 2009-05-04 | 2009-05-04 | | |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
