| 发明名称 | 基于VxWorks系统驱动层的数据访问监控系统及其控制方法 | ||
| 摘要 | 本发明公开了一种基于VxWorks系统驱动层的数据访问监控系统,主要包括:设置在VxWorks系统驱动层的访问过滤器、访问决策器和访问权限库;访问过滤器用于在驱动层中实时监控经过该层的数据包,同时获取数据包的头部信息;访问权限库将各类数据包信息进行排列组合,构成多条访问规则,共同形成一个访问控制列表;访问决策器同时加载访问过滤器和访问权限库,并对访问控制规则和数据包头部信息作出比对,将得出的控制方案传递给访问过滤器,由其完成对驱动层当前数据的处理操作。本发明还提供了一种基于VxWorks系统驱动层的数据访问监控系统的控制方法。本发明在VxWorks系统的驱动层引入包过滤访问控制技术,不仅增强了VxWorks系统的信息安全性,而且相比于现有的驱动层数据访问控制方法,更为简便高效。 | ||
| 申请公布号 | CN105915528A | 申请公布日期 | 2016.08.31 |
| 申请号 | CN201610329398.2 | 申请日期 | 2016.05.18 |
| 申请人 | 江苏科技大学 | 发明人 | 翟江涛;高斌;薛朋骏;戴跃伟 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/30(2013.01)I;G06F21/50(2013.01)I;G06F21/60(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 娄嘉宁 |
| 主权项 | 一种基于VxWorks系统驱动层的数据访问监控系统,其特征在于:包括设置在VxWorks系统驱动层的访问过滤器、访问决策器和访问权限库;其中:所述访问过滤器,用于实时监控途经VxWorks系统驱动层的数据包,直接拦截数据包,并根据数据包的标准结构,完成对数据包的头部信息的获取;所述访问权限库中用于存储所有经过驱动层的数据包的头部信息,并根据头部信息中不同类型信息构成的访问权限判断条件与需要的控制结果形成一个访问控制列表;所述访问决策器,一边加载访问权限库,获取访问权限判断条件,同时接收来自访问过滤器的数据包的头部信息,将接收的数据包的头部信息与访问权限判断条件进行比较后获得控制方案,并将控制方案交由访问过滤器,访问过滤器完成对驱动层当前数据的处理。 | ||
| 地址 | 212003 江苏省镇江市梦溪路2号 | ||