[发明专利]一种安全服务的服务质量的检测方法

说明书

技术领域

本发明涉及安全服务领域，特别涉及一种安全服务的服务质量(QoS，Quality of Service)的检测方法。

背景技术

近年来网络领域的安全性获得了广泛的关注，在企业网络或其他网络中，网络运营商和服务提供商部署不同的安全设备以支持各种各样的安全服务，例如防病毒服务、漏洞检测服务等，从而满足了用户日益增长的安全需求。但是目前网络运营者和服务提供商只能在设备层面对安全服务进行检测，例如安全设备是否工作正常等，却无法在服务层面对安全服务进行检测，例如无法获知所提供的安全服务是否满足用户的要求。这样，如果网络运营者或服务提供商针对其提供的安全服务向用户收取了费用，但所提供的安全服务实际并不满足用户的要求时就会降低用户体验。

按照国际电信联盟的电信标准ITU-T Recommendation E.800的定义，QoS是服务性能综合效果的集中体现，而服务性能又决定了用户体验和用户对服务的满意程度，因此为了获知所提供的安全服务是否满足用户的要求，可以通过检测安全服务的QoS来实现。

图1为国际电信联盟的电信标准ITU-T Recommendation E.800中服务性能和网络性能的分层架构示意图。在图1所示的分层架构中，网络性能是服务性能的基础，两者之间的这种相互关系由图中的箭头102表示。根据电信管理论坛(TMF)组织提出的服务等级协议(SLA，Service Level Agreement)手册TMF GB917Service Level Agreement(SLA)Management Handbook中的规定，用于网络性能度量的指标称为关键性能指标(KPI，Key PerformanceIndicators)，用于服务性能度量的指标称为关键质量指标(KQI，Key QualityIndicators)。其中，度量服务性能的KQI具体可以包括多类指标(图1中箭头101所示)，例如可操作性指标(Operrability performance)、可接入性指标(Accessibility)、可维持性指标(Retainability performance)、完整性指标(Integrity performance)，支持性指标(Support performance)和安全性指标(Security performance)等；度量网络性能的KPI具体也可以包括多类指标(图1中箭头103所示)，例如规划指配管理指标(Plan provisioning admin)、流量指标(Trafficability performance)、可靠性指标(Dependabilityperformance)和传输性指标(Transmission performance)等。

上述TMF GB917 Service Level Agreement(SLA)Management Handbook提供的KQI和KPI均为通用指标，只针对诸如公共交换电话网络(PSTN，Public Switched Telephone Network)服务、租用线路服务(LLS，Leased LineService)、移动服务等传统服务的服务性能度量和网络性能度量。一项传统服务的QoS可能由对应的一个KQI或大于一个KQI结果体现，以租用线路服务为例，假设需要由可接入性指标类中的两个KQI来反映，则检测租用线路服务的QoS时，首先按照规定的对应关系从网络中获取这两个KQI对应的KPI，然后按照一定的聚合方法分别将获取的KPI聚合起来得到每个KQI结果，最后检查计算所得的两个KQI结果是否分别达到了用户的要求，如果全部达到则认为该租用线路服务达到了用户的要求。

安全服务与上述传统服务具有不同的架构。按照国际电信联盟(ITU)的电信标准ITU-T Recommendation X.800和X.805的规定，安全服务可被分为以下八种类型：接入控制(Access control)、认证(Authentication)、可用性(Availability)、数据机密(Data confidentiality)、通信安全(Communication)、数据完整(Data integrity)、不可抵赖(Non-repudiation)和私密性(Privacy)。

图2为现有技术中安全服务体系的分层架构示意图。在图2所示的分层架构中包括以下几种关系：