WO2025180269A1 - Procédé et architecture de réseau de sécurité endogène, support et dispositif - Google Patents

Abstract

La présente invention concerne un procédé et une architecture de réseau à sécurité endogène, un support et un dispositif. Le procédé comprend : l'extraction d'informations caractéristiques de transfert de flux de données de service normal ; la transmission des informations caractéristiques de transfert des flux de données de service normal à un élément de réseau de transport, de manière à former une entrée de table de transfert, une table de flux et une liste blanche de transfert, dans lequel les modes de transfert dans un procédé pour lier les caractéristiques de transfert de flux de données de service à des entrées de table de transfert d'éléments de réseau de transport comprennent : un mode d'authentification et d'autorisation et un mode d'apprentissage automatique ; l'élément de réseau de transport mettant en œuvre le transfert de paquets conformément aux informations caractéristiques de transfert des flux de données de service normal ; et le rejet des paquets de flux de données de service anormal, dans lequel l'identification des paquets est mise en œuvre pour les opérations de transfert sur la base d'une liste blanche générée automatiquement à partir de fichiers de configuration de commutateurs et de routeurs. La présente invention résout le problème technique d'un réseau IP ayant de faibles capacités de protection de sécurité inhérentes en raison de son caractère ouvert et nécessitant donc le déploiement d'un grand nombre de dispositifs de protection de sécurité externes. Ce problème se traduit par une efficacité médiocre, des coûts élevés et des difficultés à mettre en place des capacités de protection de sécurité à faible coût, ce qui rend finalement le réseau IP facile à attaquer mais difficile à défendre.