[发明专利]自动交换光网络中的网络安全保护方法、装置和系统有效
| 申请号: | 201110142387.0 | 申请日: | 2011-05-30 |
| 公开(公告)号: | CN102811196A | 公开(公告)日: | 2012-12-05 |
| 发明(设计)人: | 曾召军 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/18;H04Q11/00 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 李健;龙洪 |
| 地址: | 518057 中国广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自动 交换 网络 中的 网络安全 保护 方法 装置 系统 | ||
1.一种自动交换光网络中的网络安全保护方法,其特征在于,包括:
在检测到攻击行为时,锁定发出所述攻击行为的危险网元;
自动对所述危险网元威胁到的可信任域中的网元进行加密。
2.根据权利要求1所述的自动交换光网元中的网络安全保护方法,其特征在于,所述攻击行为包括以下所列行为中的一种或任意多种的组合:
更改网元的协议参数、大范围实施资源预留、更改控制平面邻居关系、一次性发起大批量业务建立、发大量的报文阻塞ASON控制通道。
3.根据权利要求1所述的自动交换光网络中的网络安全保护方法,其特征在于,所述自动对所述危险网元威胁到的可信任域中的网元进行加密包括:
自动生成适用于所述可信任域的协议认证码;
以协议广播的方式将所述协议认证码通知所述可信任域内的网元。
4.根据权利要求3所述的自动交换光网络中的网络安全保护方法,其特征在于,该方法还包括:
所述可信任域内的网元在接收到携带有所述协议认证码的广播时,采用所述协议认证码进行加密。
5.根据权利要求1所述的自动交换光网络中的网络安全保护方法,其特征在于,该方法还包括:
反馈网络运行状态,所述网络运行状态包括是否存在危险网元及是否自动加密成功。
6.一种自动交换光网络中的网络安全保护装置,其特征在于,包括:
监控模块,用于在检测到攻击行为时,锁定发出所述攻击行为的危险网元;
处理模块,用于自动对所述危险网元威胁到的可信任域中的网元进行加密。
7.根据权利要求6所述的自动交换光网络中的网络安全保护装置,其特征在于,所述处理模块包括:
认证码生成单元,用于自动生成适用于所述可信任域的协议认证码;
广播单元,用于以协议广播的方式将所述协议认证码通知所述可信任域内的网元。
8.根据权利要求6所述的自动交换光网络中的网络安全保护装置,其特征在于,该装置还包括:
反馈模块,用于反馈网络运行状态,所述网络运行状态包括是否存在危险网元及是否自动加密成功。
9.一种自动交换光网络中的网络安全保护系统,其特征在于,该系统包括自动交换光网络中的网络安全保护装置和该装置保护下的可信任域,所述可信任域包括至少一个网元,所述自动交换光网络中的网络安全保护装置通过所述可信息域中的接入网元接入所述可信任域;
所述自动交换光网络中的网络安全保护装置,用于在检测到攻击行为时,锁定发出所述攻击行为的危险网元,并自动对所述危险网元威胁到的所述可信任域中的网元进行加密。
10.根据权利要求9所述的自动交换光网络中的网络安全保护系统,其特征在于,所述自动交换光网络中的网络安全保护装置自动对所述危险网元威胁到的所述可信任域中的网元进行加密具体为自动生成适用于所述可信任域的协议认证码,以协议广播的方式将所述协议认证码通知所述可信任域内的网元;
所述可信任域中的网元,用于在接收到所述自动交换光网络中的网络安全保护装置发送的携带有所述协议认证码的广播时,采用所述协议认证码进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110142387.0/1.html,转载请声明来源钻瓜专利网。
