专利名称:安全策略的动态调整方法和系统的制作方法
技术领域:
本发明涉及网络安全技术,尤其涉及一种安全策略的动态调整方法和系统。
背景技术:
随着网络技术的不断发展进步,网络攻击手段也逐渐复杂和多样化,网 络的安全性面临极大的挑战。传统的信息安全防护体系采用防火墙技术和/ 或入侵检测技术,串行部署的防火墙可以拦截对低层的攻击行为,但无法阻
止对应用层等深层的攻击行为;旁路部署的入侵检测系统可以及时检测对深 层的攻击行为,以作为防火墙技术的有效补充,但其无法实现对攻击行为的 实时阻断,即无法处理越来越多的"瞬间"攻击行为。因此,为保证网络的 有效安全性,入侵防御系统应运而生。
入侵防御系统采用串联方式部署在网络出口位置,所有来自外部的数据 必须串行通过入侵防御系统才能将其传送到内部系统。入侵防御系统采用的 是主动防护方式,其主动防护的原理在于入侵防御系统拥有众多过滤器,且 当发现新的攻击手段后,入侵防御系统就会创建对应的新的过滤器。入侵防 御系统对数据包进行逐字节检查,可以检查并阻止数据链路层至应用层之间 的攻击行为,可以有效保证网络的安全性。然而,现有技术中的入侵防御系 统的安全策略均为用户事先手动配置且配置后为固定不变的,而防护链路的 实际流量则是实时变化的。如果配置的安全策略的安全等级较低,虽然可以 保证处理效率,但当链路流量较小时,则会造成系统资源的闲置;如果配置 的安全策略的安全等级较高,虽然可以保证网络的安全,但当链路流量较大 时,则会造成链路带宽的限制,影响用户正常使用业务。而且用户使用的业务不同时,对网络的带宽和安全性的要求也不同。由于现有技术中的入侵防 御系统的安全策略是固定配置的,因此不能根据网络状态和业务信息对安全 策略进行实时调整,不能兼顾网络的安全性和网络的处理效率。
发明内容
本发明的目的在于提供一种安全策略的动态调整方法和系统,实现对入 侵防御系统的安全策略的动态调整,达到处理效率和安全防护的动态平衡。
为了实现上述目的,本发明提供了一种安全策略的动态调整方法,包括 检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组
合,获取检测结果;
根据所述^f企测结果,动态调整当前的安全策略。
本发明还提供了一种安全策略的动态调整系统,包括
检测模块,用于检测网络链路流量、设备实际处理能力和业务类型中的
任意一种及其组合,获取检测结果;
调整模块,用于根据所述检测模块检测到的所迷检测结果,动态调整当
前的安全策略。
本发明提供的一种安全策略的动态调整方法和系统,根据检测到的网络 链路流量、设备实际处理能力以及业务类型对当前的安全策略进行调整,实 现了对入侵防御系统的安全策略的动态调整,达到了处理效率和安全防护的 动态平衡。
图1为本发明安全策略的动态调整方法实施例的流程图; 图2为本发明安全策略的动态调整系统一实施例的结构图; 图3为本发明安全策略的动态调整系统另一实施例的结构图。
具体实施例方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。 入侵防御系统作为有效防止网络攻击行为的 一种安全防护系统,通过流 量特征分析及深度数据包检测等技术,对病毒、攻击、垃圾邮件等入侵行为 进行检测和拦截,实施深层防御的安全策略。入侵防御系统通过设备的一个 网络端口接收来自外部系统的网络数据,对数据进行检测,确认其中不包含 异常活动或可疑的内容后,再通过另 一个网络端口将数据传送到内部系统中, 若发现攻击行为则立即予以阻断,因此可以保证来自外部的攻击数据不能通 过网络边界进入网络。入侵防御系统倾向于提供主动防护,能够预先对入侵 活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流 量传送或到达后才发出警报。入侵防御系统的数据包处理引擎是专业化定制 的集成电路,可以对数据链路层至应用层中的数据包的内容进行逐字节的检 查。入侵防御系统具有多个优点,如嵌入式运行、深入分析和控制能力、高 质量的特征库以及高效的处理能力,上述能力特点使得入侵防御系统在进行 网络安全防护时可以实现对网络数据的实时检查和网络攻击行为的有效阻 止。
安全策略为入侵防御系统的核心,入侵防御系统通过配置合理的安全策 略来实现有效且适时的防护,但现有技术中的入侵防御系统的安全策略均为 用户手动配置,在一定时间内系统的安全策略的安全等级是固定不变的,这 种安全等级固定的入侵防御系统存在很多弊端,无法满足用户的特定需求, 也不能充分发挥设备和系统的能力。本发明针对现有入侵防御系统中存在的 缺陷,为入侵防御系统提供了一种安全策略的动态调整方法,以实现根据特 定情况对入侵防御系统中安全策略的动态调整。
图1为本发明安全策略的动态调整方法实施例的流程图,如图1所示,
本发明提供的一种安全策略的动态调整方法具体包括如下步骤
步骤101,检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合,获取检测结果。
由于用户在各个时期内使用网络的频率不同,且使用网络所进行的业务
类型也不同,必然使得不同时期的网络状态不同,例如中央处理器(Central Processing Unit;以下简称CPU)的使用率、内存4吏用率、链路带宽以及 用户使用的业务类型等在每个时间点均不相同。由于现有技术中的入侵防御 系统的安全策略在用户手动配置完成后是固定不变的,即与网络状态的变化 情况无关,必然会出现安全策略与网络状态不相匹配的情况,导致或者安全 策略的安全等级较高而不能满足网络状态的情况,或者安全等级较低使得网 络资源出现长期闲置的状况。因此,本发明对各个时期内的网络状态进行检 测并获取检测结果,根据检测结果来调整当前的安全策略。其中,检测的信 息包括但不限于下述几种信息网络链路流量、设备实际处理能力和业务类 型。网络链路流量可以包括网络链路流量峰值和网络链路流量均值,即对某 一段时间内的网络链路流量进行完全的统计,以反映当前网络链路流量的实 际情况,当网络链路流量比较小或比较大时,可以对安全策略进行调整,以 充分且合理地利用网络资源。设备实际处理能力可以包括CPU使用率和内存 使用率,对设备的总体能力水平进行检测,以反映设备当前的总体使用情况, 当设备实际处理能力比较低或比较高时,可以通过调整安全策略来实现最佳 的设备使用效率。业务类型为用户当前所使用的主要业务的类型,如邮件业 务、音视频业务等等,不同业务类型对网络安全性以及网络带宽等的要求均 不相同,判断该业务是否对时延要求较高,或者对安全性的要求较强等。例 如,当使用邮件业务时,该业务对安全性的要求较高,即用户宁可牺牲带宽 要求也要保证网络安全性;而当使用音视频业务时,该业务对时延要求较高, 即用户希望当前的网络带宽足够宽,以保证所播放的音视频的流畅。 步骤102,根据检测结果,动态调整当前的安全策略。 在检测并获取到当前各个状态的检测结果后,根据该检测结果对当前的 安全策略进行调整,即根据获取到的网络链路流量峰值、网络链路流量均值、CPU使用率、内存使用率以及当前使用的业务类型,调整当前的安全策略。
在进行安全策略的调整前,需要对获取到的各个信息进行综合的分析和判断, 以协调当前的网络状态,完成对安全策略的合理调整。如果当前网络链路流 量较小,设备实际处理能力较高,且主要业务的时延要求较低时,则可以调 整入侵防御系统的安全策略,以提高安全策略的安全等级,实现对网络的较 高安全等级的防护。如果当前网络链路流量较大,设备实际处理能力较低, 且主要业务的时延要求较高时,则可以调整入侵防御系统的安全策略,以降 低安全策略的安全等级,提高设备的处理效率。除此之外,还存在其他的多 种情况,例如当前网络链路流量较小,而业务的时延要求较高时,则需要对 当前状态的整体情况进行综合分析,再决定是否调整以及如何调整当前的安 全策略。
本发明提供的一种安全策略的动态调整方法,根据检测到的网络链路流 量、设备实际处理能力以及业务类型对当前的安全策略进行调整,实现了对 入侵防御系统的安全策略的动态调整,达到了处理效率和安全防护的动态平衡。
具体地,上述步骤101可以具体为根据预设的检测周期,周期性地检 测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合。在 设备运行期间,以一定的检测周期对当前状态进行检测,该检测周期为用户 根据网络自身的情况而设置的,若网络状态的变化比较频繁,则设置较短的 检测周期,否则设置较长的检测周期。根据已设置的检测周期,对当前状态 进行监控,即对检测周期内的网络链路流量峰值、网络链路流量均值、CPU 使用率、内存使用率以及使用的业务类型进行监控。根据对当前状态进行监 控的监控结果,获取该检测周期内的各个状态信息。
上述步骤102可以具体为根据所述检测结果,在保持当前的安全策略 中基本安全策略的基础上,调整当前的安全策略中的增强安全策略。在本发 明实施例中,入侵防御系统中的安全策略包括基本安全策略和增强安全策略。其中,在任何情况下均配置基本安全策略,而可以根据^r测结果对增强安全 策略进行动态调整,以实现在保证入侵防御系统的基本的安全防护功能的基 础上,根据网络的实际情况调整安全策略。
进一步地,在步骤101之前,还包括如下步骤
首先,设置基本安全策略。用户根据网络自身的情况,设置入侵防御系 统的基本安全策略,基本安全策略可以为系统的安全等级最低的一种或几种 安全策略的组合。在入侵防御系统中保存有对应设备的所有安全策略,基本 安全策略为从所有安全策略中选出的 一种或几种安全策略,剩余的安全策略 则为增强安全策略。在本实施例中,为了保证网络的安全,在任何情况下, 入侵防御系统均配置该基本安全策略。
其次,根据增强安全策略的防护能力和资源占用信息,对增强安全策略 的安全等级进行划分。入侵防御系统对网络的防护能力由其中设置的安全策 略来决定,不同的安全策略对应入侵防御系统的不同的防护能力,而不同安 全策略又由安全策略的安全等级来区分。用户根据自身的网络特点,制定入 侵防御系统中的所有安全策略,在本实施例中,用户根据安全策略的防护能 力和资源占用信息,对增强安全策略的安全等级进行划分,即对入侵防御系 统中除了基本安全策略之外的安全策略的安全等级进行划分,也就是说,按 照各安全策略的防护能力和资源占用等的情况,对所有增强安全策略进行安 全等级的排序。在本实施例中,划分安全策略的安全等级时,除了考虑其防 护能力之外,还考虑配置该安全策略之后的资源占用等情况,由于在进行安 全策略的调整时,某个防护能力很强的安全策略可能占用的资源比较大,则 选择增加该安全策略的性价比就不高,因此需要综合其资源占用信息来对各 个安全策略的安全等级进行划分,以便于在后续安全策略调整过程中对安全 策略的调整。
当进行网络设备的初始配置时,利用上述过程便可以完成对入侵防御系 统中全部安全策略的安全等级的配置。除此之外,当发现有新的攻击行为时,入侵防御系统会创建一个新的过滤器,即创建新的安全策略,当有新的安全 策略创建时,入侵防御系统需要对当前的安全策略进行更新,以包含新的策 略。因此,当更新入侵防御系统中的安全策略时,也需要对新的安全策略进 行安全等级的划分,划分方法与上述方法类似。
进一步地,本实施例中所指的对安全策略的调整可以具体为增加安全策 略或者减少安全策略,则上述根据检测结果,在保持当前的安全策略中基本 安全策略的基础上,调整当前的安全策略中的增强安全策略的步骤可以具体
为若获取的检测结果为以下情况中的任意一种及其组合时网络链路流量 低于预设的第一链路流量门限,设备实际处理能力高于预设的第一设备处理 门限和业务类型的安全要求高于预设的安全要求门限,则增加当前的安全策 略中的增强安全策略。其中,第一链路流量门限、第一设备处理门限以及安 全要求门限分别为预设的一特定值或者为预设的一特定范围,该值或范围可 以由用户根据实际情况进行设定。对获取到的检测结果进行分析判断,如果 网络链路流量低于预设的第一链路流量门限,即网络链路流量比较小,包括 检测时间段内的网络链路流量均值和网络链路流量峰值,则表明当前的安全 策略的安全等级不高,可以增加安全策略,以提高安全策略的安全等级,提 高入侵防御系统的防护能力。或者,如果检测到的设备实际处理能力高于预 设的第一设备处理门限,即设备实际处理能力较高,包括CPU使用率和内存 使用率,如检测时间段内的CPU使用率维持在30%以下,则可以增加安全策 略,以提高安全策略的安全等级。或者,如果通过^r测发现用户当前使用的 主要业务的安全要求高于预设的安全要求门限,即主要业务的安全要求较高, 如使用邮件业务等,用户希望提高防护能力以保证足够的安全性,则增加安 全策略,以提高安全策略的安全等级,满足用户的安全性需求。需要指出的 是,当检测到出现上述情况的一种或几种的组合时,均执行增加安全策略的 步骤,此处不再赘述。
或者,若获取的检测结果为以下情况中的任意一种及其組合时网络链路流量高于预设的第二链路流量门限,设备实际处理能力低于预设的第二设 备处理门限和业务类型的时延要求高于预设的时延要求门限,则减少当前的 安全策略中的增强安全策略。其中,第二链路流量门限、第二设备处理门限 以及安全要求门限分别为预设的 一特定值或者为预设的 一特定范围,该值或 范围可以由用户根据实际情况进行设定,当然,第二链路流量门限大于第一 链路流量门限,第二设备处理门限小于第一设备处理门限。对获取到的检测 结果进行分析判断,如果网络链路流量高于预设的第二链路流量门限,即网 络链路流量比较大,包括检测时间段内的网络链路流量均值和网络链路流量 峰值,则表明当前的安全策略的安全等级较高,可以通过减少安全策略,降 低安全策略的安全等级,来降低网络流量。或者,如果检测到的设备实际处
理能力低于预设的第二设备处理门限,即设备实际处理能力较低,包括CPU 使用率和内存使用率,如检测时间段内的CPU使用率维持在70%以上,则可 以减少安全策略,降低安全策略的安全等级,以提高设备处理效率。或者, 如果通过检测发现用户当前使用的主要业务的时延要求高于预设的时延要求 门限,即主要业务的时延要求较高,如使用音视频业务等,用户希望增加网 络带宽以保证业务的正常使用,则通过减少安全策略,降低安全策略的安全 等级,来提高设备处理效率,满足用户的需求。需要指出的是,当检测到出 现上述情况的一种或几种的组合时,均执行减少安全策略的步骤,此处不再 赘述。
具体地,上述增加当前的安全策略中的增强安全策略具体为选择与检 测结果相匹配的较高安全等级对应的增强安全策略;将该增强安全策略添加 到当前的安全策略中。在进行本发明实施例的增加安全策略的步骤时,从入 侵防御系统中保存的其余增强安全策略中选择一种或几种安全策略,选择与 检测到的当前各检测结果相匹配的增强安全策略,由于之前根据增强安全策 略的防护能力和资源占用信息,对各增强安全策略进行了安全等级的划分, 在选择增加的增强安全策略时,便可选择与检测到的当前的网络链路流量、
12设备实际处理能力以及业务类型相匹配的增强安全策略。此处相匹配的含义 可以为选择的增强安全策略为与当前的网络状态最适应,在考虑其防护能力 和资源占用信息等的性价比最高的安全策略,以保证增加该安全策略后,不 会因安全等级的提高而带来资源的极大耗费。
上述减少当前的安全策略中的增强安全策略具体为在当前的安全策略 中选择与检测结果相匹配的安全等级对应的增强安全策略;从当前的安全策
略中删除该增强安全策略。在进行本发明实施例的增加安全策略的步骤时, 在当前的安全策略中,选择与检测到的当前各检测结果相匹配的 一种或几种 增强安全策略,从当前的安全策略中删除该一种或几种增强安全策略。由于 之前根据增强安全策略的防护能力和资源占用信息,对各增强安全策略进行 了安全等级的划分,在选择要减少的增强安全策略时,便可选择与检测到的 当前的网络链路流量、设备实际处理能力以及业务类型相匹配的增强安全策 略。
本发明提供了一种安全策略的动态调整方法,通过在任何情况下均设置 基本安全策略,并对增强安全策略的安全等级进行划分,通过检测到的网络 链路流量、设备实际处理能力以及业务类型对当前的安全策略进行调整,使 得在保证基本安全防护功能的基础上,可以满足用户的需求,实现了网络安 全和设备处理效率之间的平衡。
图2为本发明安全策略的动态调整系统一实施例的结构图,如图2所示, 该安全策略的动态调整系统包括检测模块1和调整模块2。其中,检测模 块1用于网络链路流量、设备实际处理能力和/或业务类型中的任意一种及其 组合,获取检测结果。调整模块2用于根据检测模块1检测到的检测结果调 整当前的安全策略。具体地,在检测模块1获取到当前的检测结果后,根据 获取到的网络链路流量峰值、网络链路流量均值、CPU使用率、内存使用率 以及当前使用的业务类型,利用调整模块2调整当前的安全策略。本实施例 中调整模块2对安全策略的调整可以具体为增加安全策略或者减少安全策略,则调整模块2执行的操作可以具体为若获取的网络链路流量较小,或 设备实际处理能力较高,或业务类型的安全要求较高,则增加当前的安全策 略中的增强安全策略。或者,若获取的网络链路流量较大,或设备实际处理 能力较低,或业务类型的时延要求较高,则减少当前的安全策略中的增强安 全策略。
本发明提供了 一种安全策,的动态调整系统,根据检测模块检测网络链 路流量、设备实际处理能力以及业务类型,利用调整模块对当前的安全策略 进行调整,实现了对入侵防御系统的安全策略的动态调整,实现了网络安全 和设备处理效率之间的平衡。
图3为本发明安全策略的动态调整系统另一实施例的结构图,如图2所 示,本实施例与上述实施例的区别在于,该实施例提供的一种安全策略的动 态调整系统还包括设置模块3和等级划分模块4。其中,设置模块3用于 设置当前的安全策略中的基本安全策略。等级划分模块4用于根据当前的安 全策略中的增强安全策略的防护能力和资源占用信息,对增强安全策略的安 全等级进行划分。用户根据网络自身的情况,通过设置模块3设置入侵防御 系统的基本安全策略,基本安全策略可以为系统的安全等级最低的一种或几 种安全策略的组合。在本实施例中,为了保证网络的安全,在任何情况下, 入侵防御系统均配置该基本安全策略。在本实施例中,用户根据安全策略的 防护能力和资源占用信息,通过等级划分模块4对增强安全策略的安全等级 进行划分。
具体地,调整模块2可以包括第一策略选择单元21和第一策略调整单元 22。其中,第一策略选择单元21用于选择与检测模块1检测到的检测结果相 匹配的安全等级对应的增强安全策略。第一策略调整单元22用于根据第一策 略选择单元21选择的增强安全策略,将增强安全策略添加到当前的安全策略 中。或者,调整模块2可以包括第二策略选择单元和第二策略调整单元。其 中,第二策略选择单元用于在当前的安全策略中选择与检测模块1检测到的检测结果相匹配的安全等级对应的增强安全策略。第二策略调整单元用于根 据第二策略选择单元选择的增强安全策略,从当前的安全策略中删除该增强 安全策略。
本发明提供了一种安全策略的动态调整系统,通过设置模块设置基本安 全策略,等级划分模块划分增强安全策略的安全等级,以及根据检测模块检 测网络链路流量、设备实际处理能力以及业务类型,利用调整模块对当前的 安全策略进行调整,使得在保证基本安全防护功能的基础上,可以满足用户 的需求,实现了网络安全和设备处理效率之间的平^f。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者 对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术 方案的本质脱离本发明实施例技术方案的精神和范围。
权利要求
1、一种安全策略的动态调整方法,其特征在于,包括检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合,获取检测结果;根据所述检测结果,动态调整当前的安全策略。
2、 根据权利要求l所述的安全策略的动态调整方法,其特征在于,所述 根据所述检测结果,动态调整当前的安全策略具体为根据所述检测结果,在保持所述当前的安全策略中基本安全策略的基础 上,动态调整所述当前的安全策略中的增强安全策略。
3、 根据权利要求2所述的安全策略的动态调整方法,其特征在于,在所 述检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合 之前,还包括设置所述基本安全策略;根据所述增强安全策略的防护能力和资源占用信息,对所述增强安全策 略的安全等级进行划分。
4、 根据权利要求2或3所述的安全策略的动态调整方法,其特征在于, 所述根据所述检测结果,在保持所述当前的安全策略中基本安全策略的基础 上,动态调整所述当前的安全策略中的增强安全策略具体为若所述检测结果包括所述网络链路流量低于预设的第 一链路流量门限, 所述设备实际处理能力高于预设的第 一设备处理门限和所述业务类型的安全 要求高于预设的安全要求门限中的任意一种及其组合,则增加当前的安全策 略中的增强安全策略;若所述检测结果包括所迷网络链路流量高于预设的第二链路流量门限, 所述设备实际处理能力低于预设的第二设备处理门限和所述业务类型的时延 要求高于时延要求门限中的任意一种及其组合,则减少当前的安全策略中的 增强安全策略。
5、 根据权利要求4所述的安全策略的动态调整方法,其特征在于,所述 增加当前的安全策略中的增强安全策略具体为选择与所述4全测结果相匹配的安全等级对应的增强安全策略; 将所述增强安全策略添加到所述当前的安全策略中。
6、 根据权利要求4所述的安全策略的动态调整方法,其特征在于,所述 减少当前的安全策略中的增强安全策略具体为在所述当前的安全策略中选择与所述检测结果相匹配的安全等级对应的 增强安全策略;从所述当前的安全策略中删除所述增强安全策略。
7、 根据权利要求1所述的安全策略的动态调整方法,其特征在于,所述 检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合具 体为根据预设的检测周期,周期性地检测网络链路流量、设备实际处理能力 和业务类型中的任意一种及其组合。
8、 根据权利要求7所述的安全策略的动态调整方法,其特征在于,所述 网络链路流量包括网络链路流量峰值和网络链路流量均值。
9、 根据权利要求7所述的安全策略的动态调整方法,其特征在于,所述 设备实际处理能力包括中央处理器使用率和内存使用率。
10、 一种安全策略的动态调整系统,其特征在于,包括检测模块,用于检测网络链路流量、设备实际处理能力和业务类型中的 任意一种及其组合,获取检测结果;调整模块,用于根据所述检测模块检测到的所述检测结果,动态调整当 前的安全策略。
11、 根据权利要求10所述的安全策略的动态调整系统,其特征在于,还 包括设置模块,用于设置所述当前的安全策略中的基本安全策略;等级划分模块,用于根据所述当前的安全策略中的增强安全策略的防护 能力和资源占用信息,对所述增强安全策略的安全等级进行划分。
12、 根据权利要求11所述的安全策略的动态调整系统,其特征在于,所 述调整模块包括第一策略选择单元,用于选择与所述检测模块检测到的检测结果相匹配 的安全等级对应的增强安全策略;第一策略调整单元,用于根据所述第一策略选择单元选择的增强安全策 略,将所迷增强安全策略添加到所述当前的安全策略中。
13、 根据权利要求11所述的安全策略的动态调整系统,其特征在于,所 述调整模块包括第二策略选择单元,用于在所述当前的安全策略中选择与所述检测结果 相匹配的安全等级对应的增强安全策略;第二策略调整单元,用于从所述当前的安全策略中删除所述增强安全策略o
全文摘要
本发明公开了一种安全策略的动态调整方法和系统,安全策略的动态调整方法包括检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合,获取检测结果;根据所述检测结果,动态调整当前的安全策略。安全策略的动态调整系统包括检测模块,用于检测网络链路流量、设备实际处理能力和业务类型中的任意一种及其组合,获取检测结果;调整模块,用于根据所述检测模块检测到的所述检测结果,动态调整当前的安全策略。本发明实现了对入侵防御系统的安全策略的动态调整,达到了处理效率和安全防护的动态平衡。
文档编号H04L12/26GK101505302SQ200910078379
公开日2009年8月12日 申请日期2009年2月26日 优先权日2009年2月26日
发明者夏俊杰, 铮 常 申请人:中国联合网络通信集团有限公司;北京电信规划设计院有限公司