| 发明名称 | 一种基于网络标记的报文访问控制方法 | ||
| 摘要 | 本发明公开了一种基于网络标记的报文访问控制方法,其实施步骤如下:1)预先在操作系统中设置访问控制策略并添加强制访问控制模块;在网络层的防火墙中添加用于对筛选通过的报文设置安全性网络标识的功能;2)通过防火墙对进出防火墙的网络报文流的每一个报文进行筛选过滤,对筛选通过的报文设置安全性网络标识;3)针对筛选通过的每一个当前报文,通过强制访问控制模块检查访问控制策略,如果访问控制策略中对应当前报文的允许访问状态为允许,则继续当前报文的后续收发处理;否则,丢弃当前报文。本发明具有访问控制与主机的强制访问控制技术结合、网络安全性高、不需要外部基础设施和标记协议、标记和实施隔离、易于扩展和实现的优点。 | ||
| 申请公布号 | CN104394175A | 申请公布日期 | 2015.03.04 |
| 申请号 | CN201410780465.3 | 申请日期 | 2014.12.17 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 魏立峰;王玉成;王晓川;黄辰林;董攀;丁滟;陈松政;罗军 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 赵洪;谭武艺 |
| 主权项 | 一种基于网络标记的报文访问控制方法,其特征在于实施步骤如下:1)预先在操作系统中设置访问控制策略并添加基于所述访问控制策略的强制访问控制模块,所述访问控制策略中的每一个表项包括应用程序、安全性网络标识和是否允许访问状态;在网络层的防火墙中添加用于对筛选通过的报文设置安全性网络标识的功能;2)通过所述防火墙根据预设的防火墙规则以及报文的网络信息对进出防火墙的网络报文流中的每一个报文进行筛选过滤,并对筛选通过的报文设置安全性网络标识;3)针对筛选通过的每一个当前报文,通过所述强制访问控制模块根据当前报文的安全性网络标识、当前报文对应的应用程序来检查访问控制策略,如果所述访问控制策略中对应当前报文的是否允许访问状态为允许,则继续当前报文的后续收发处理;否则,丢弃当前报文。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 | ||