CN119628926B 一种基于全光网架构的医院内部网络安全隔离方法 （连云港市第二人民医院(连云港市临床肿瘤研究所)）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN119628926B(45)授权公告日2025.07.11

(21)申请号202411794494.5

(22)申请日2024.12.09

(65)同一申请的已公布的文献号申请公布号CN119628926A

(43)申请公布日2025.03.14

(73)专利权人连云港市第二人民医院(连云港市临床肿瘤研究所)

地址222000江苏省连云港市海州区幸福

路161号

(72)发明人孙善志陈伟康孙跃

(74)专利代理机构合肥北极牛知识产权代理事务所(特殊普通合伙)34239

专利代理师杨磊

(51)Int.CI.

HO4L9/40(2022.01)

HO4L9/00(2022.01)

HO4L67/12(2022.01)

HO4L41/0894(2022.01)

HO4L41/0897(2022.01)

HO4L41/40(2022.01)

HO4L41/147(2022.01)

HO4L41/16(2022.01)

H04B10/032(2013.01)

HO4B10/038(2013.01)

HO4J14/02(2006.01)

GO6N3/042(2023.01)

GO6N5/01(2023.01)

(56)对比文件

CN117973812A,2024.05.03

CN118631513A,2024.09.10审查员丁彬

权利要求书4页说明书12页附图2页

(54)发明名称

一种基于全光网架构的医院内部网络安全

S1:基于全光网络切片技术，将医院内

S1:基于全光网络切片技术，将医院内部网络划分为多个虚拟光切片，动态分配带宽和资源

S2:利用光时域复用技术和波长选择性

开关技术对数据流进行时域隔离和波长分配

S3:通过软件定义网络控制平台实时

监控并动态调整虚拟光切片的带宽分配

S4:基于决策树集成算法预测

流量变化，并根据预测优化资源分配

55:使用图神经网络分析

时空关系，检测并隔离流量异常

S6:通过孤立森林算法检测虚拟

光切片的异常行为并隔离异常流量

S7:使用区块链技术记录网络

流量传输日志，进行不可算改的审计

S8:在发生网络故障时，通过智能

自愈机制自动切换冗余光路资源进行光路恢复

(57)摘要

CN119628926B本发明公开了一种基于全光网架构的医院内部网络安全隔离方法，包括如下步骤：S1、利用全光网络切片技术将医院内部网络划分为多个虚拟光切片；S2、采用光时域复用技术进行时域隔离，并通过波长选择性开关技术在不同光波长上传输数据；S3、通过软件定义网络控制平台监控和管理带宽分配；S4、基于决策树集成算法进行流量预测与资源优化；S5、利用图神经网络检测潜在异常和安全威胁；S6、通过孤立森林算法检测异常行为，标记与隔离异常流量；S7、通过区块链技术记录网络流量日志；S8、发生网络故障时，利用智能自愈机制自动切换冗余光路资源并恢复光路。本发明充分利用全光网络切片和人工

CN119628926B

CN119628926B权利要求书1/4页

2

1.一种基于全光网架构的医院内部网络安全隔离方法，其特征在于，包括如下步骤：

S1、基于全光网络切片技术，将医院内部网络划分为多个虚拟光切片，所述虚拟光切片根据不同科室和业务需求动态分配带宽和资源；

S2、利用光时域复用技术对不同虚拟光切片中的数据流进行时域隔离，并使用波长选择性开关技术将不同数据流在不同光波长上进行传输；

S3、通过软件定义网络控制平台实时监控和管理虚拟光切片的带宽分配，根据医院内部各业务区的流量需求，动态调整光路资源；

S4、基于决策树集成算法进行流量预测和资源优化，通过历史数据建模预测未来时段的流量变化趋势，并根据预测结果优化网络资源的分配；

S5、利用图神经网络对网络流量的时空关系进行分析，识别潜在的流量异常和安全威胁，并实时进行异常流量的检测与隔离；

S6、通过孤立森林算法对医院网络中虚拟光切片的异常行为进行检测，识别出正常与异常流量之间的边界，并利用动态阈值技术对异常流量进行标记与隔离；

S7、通过区块链技术记录所有网络流量