[发明专利]面向可重构服务承载网的安全管控模型建立方法

说明书

(一)、技术领域：本发明涉及一种安全管控模型建立方法，特别是涉及一种面向可重构服务承载网的安全管控模型建立方法。

(二)、背景技术：互联网以IP分组交换和资源统计复用为基础，提供“尽力而为”的网络服务，并已成为最普遍的通信载体。然而，随着信息产业的高速发展，这种僵化的网络体系结构已难以承载日益多样化的网络业务。为解决传统网络对融合、泛在、质量、安全、扩展、可管可控、移动等的支持能力低下的问题，可重构信息通信基础网络体系结构被提出。在该网络中，依据网络服务提供能力以及用户的需求和业务特性，通过构建专用虚拟网络，即可重构服务承载网，来提供网络服务，从而使网络具有高度灵活的服务能力。

可重构服务承载网面向一类业务特殊的业务提供服务，具有动态性和可伸缩性，这在解决了有限的网络基础能力与丰富的上层应用之间的矛盾的同时，也带来了严峻的安全问题，首先，在这种开放、动态和不确定的可重构服务承载网环境下，无法保证来源于不同自治域、可能陌生的实体之间协作活动的安全性和高效性，此外，实体行为不可信会导致网络服务可用性降低和安全风险增长；其次，基于密码技术的安全机制主要是针对不知道合法用户秘密信息的外部攻击者所实施的攻击，而不能防范拥有秘密信息的内部用户在被控制或者是配置错误的情况下实施的内部攻击，更无法防范由系统漏洞、病毒木马带来的网络安全风险。

(三)、发明内容：

本发明要解决的技术问题是：提供一种面向可重构服务承载网的安全管控模型建立方法，该方法实时保证了可重构服务承载网上的数据安全、行为可信、风险可控。

本发明的技术方案：

一种面向可重构服务承载网的安全管控模型建立方法，其特征是：

步骤1.定义安全管控模型中的参量：可重构服务承载网、安全元服务、安全元能力、网络安全设备和信任因子；

步骤2.可重构服务承载网状态信息采集：采用资源管理器对可重构服务承载网进行实时监控，并获取网络当前的状态信息，对于任意一个可重构服务承载网n，记其在当前时刻t的状态信息为S_n(t)；

步骤3.可重构服务承载网安全状态评估：依据状态信息S_n(t)对该可重构服务承载网n所有节点的可信性、所面临的风险进行评估，并推导出整个可重构服务承载网的可信性程度和所处的风险状态；

步骤4.依据步骤3的评估结果和上层管控需求C_n(t)，在策略库的指导下生成可重构服务承载网n当前时刻在数据安全、行为可信、风险控制三个方面的管控需求；

步骤5.依据步骤4所生成的可重构服务承载网n当前时刻的管控需求，分别生成可重构服务承载网n网络上节点安全元能力的配置方案、网络安全设备的配置方案和信任激励策略，最后得到整个可重构服务承载网n的候选安全管控方案集合；

步骤6.管控方案优化：在满足管控需求的前提下，选择出实施成本最低的安全管控方案；

步骤7.资源控制器将所得到的最优管控方案在可重构服务承载网n上进行部署。

步骤1中的参量定义如下：

可重构服务承载网：可重构服务承载网是在可重构通信基础网的基础上建立的，用N表示所有的可重构服务承载网的集合，用无向图G_n＝(V_n，E_n)表示该集合中的任一可重构服务承载网n的网络拓扑，其中V_n表示可重构服务承载网n的虚拟节点集合，V是整个可重构通信基础网中的节点集合，E_n表示可重构服务承载网n的链路集合；

安全元服务：安全元服务是保证可重构服务承载网上数据安全传输所需要的服务，安全元服务含有s种不同的类型，用S＝{1，2，...，s}表示安全元服务的所有类型的集合；

安全元能力：安全元能力是实现安全元服务的密码算法，不同类型的安全元服务对应不同的安全元能力，不同的安全元能力具有不同的等级，用L＝{0，1，2，...，l}表示安全元能力的所有等级的集合，设i∈S、j∈L，u_i，j表示实现了第i类安全元服务的一种j等级安全元能力，用表τ_i，j示实施该安全元能力u_i，j所带来的计算耗时；所有安全元能力用下述s×(l+1)的矩阵U表示：