[发明专利]基于智能交换机的星形网络防入侵和攻击的方法

摘要

本发明属于星形网络安全技术领域，其特征在于：智能服务器收到各客户机要求的涉密文件后，根据涉密文件的安全级别为相应的客户机设定一个密级，相应地建立一个星形网络中所有客户机的IP地址与他们的根据该安全级别划分的密级的对应表，设定属于同一个组密级类别的客户机之间允许通讯；若不属于同一组内的各客户机之间拒绝通讯；当某一客户机获取的涉密文件安全级别因文件的不同而改变时，便判断是否需要改变该客户机的密级。本发明具有很强的自适应性，克服了目前由管理员手工配置的缺点。

主权项

1.基于智能交换机的星形网络防入侵和攻击的方法，其特征在于，该方法依次会有以下步骤：步骤(1)：在智能交换机上建立所述星形网络中所有客户机的IP地址表，同时用从小到大的正整数表示的安全级别序列，数字越小表示安全级别越高，并把该安全级别序列分组，按组决定密级，设定通讯规则为同一组的各客户机之间的通信为合法通信，否则为非法通信；步骤(2)：服务器不断把各客户端使用的涉密文件的安全级别通知该智能交换机；步骤(3)：该智能交换机根据从该服务器获得的涉密文件的安全级别，给相应的客户机定义密级，并建立客户机的密级相对于其IP地址的一对多的映射表，以此对该星形网络中的所有客户机的安全行为进行限定；步骤(4)：各客户机在每次启动时，都被置为最低安全级别，即安全级别序列中的最大值，随后，当客户从该邮件服务器上获取涉密文件时，该智能交换机根据该文件的安全级别，为该客户机指定一个密级，并根据安全级别所在的密级，决定是否修改所述映射表，据此生成相应的客户机的通讯规则；步骤(5)：步骤(4)中所述的客户机而智能交换机发出通讯请求要与另一个客户机通讯时，智能服务器便根据所述映射表制定，这两个客户机是否属于同一组，若属于同一组，便转发该通讯请求，否则，便向发送通讯请求的客户机发出拒绝通讯的信号；步骤(6)：当该智能交换机发现步骤(4)中所述的客户机内无涉密文件时，便把该客户机的密级降到最低。