发明名称 |
一种融合泛在网多层次安全感知组件的设计方法 |
摘要 |
本发明属于融合泛在网安全感知领域,公开了一种基于安全态势分析、安全策略管理等多层次泛在网安全感知组件的设计方法。该方法首先利用JavaMIDP2.0来开发安全引擎,然后通过事件驱动机制发送终端的请求,安全引擎通过不断调用系统终端安全态势管理、安全策略数据库、上下文服务器等信息,实现动态的角色或权限赋予,对该请求作出综合评估,再将评估结果回应给应用程序(保护资源的载体),受保护资源依据该响应,允许或拒绝用户的访问。本发明融入中间件技术、网络安全态势感知、网络安全策略分析等技术,可以解决终端环境下的安全控制问题,包括异构认证、访问和互操作控制、隐私保护、数据安全共享等问题,为用户应用提供安全保证。 |
申请公布号 |
CN103312685A |
申请公布日期 |
2013.09.18 |
申请号 |
CN201310026539.X |
申请日期 |
2013.01.24 |
申请人 |
无锡南理工科技发展有限公司 |
发明人 |
李千目;刘振;侯君;戚湧 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种融合泛在网多层次安全感知组件的设计方法,其特征在于:包含以下七个步骤:第一步,用户向受保护资源提出访问请求;第二步,受保护资源将用户的访问请求转发给安全决策引擎;第三步,安全决策引擎根据本次请求,向基本可信度分配的“系统终端安全态势模型”请求分析安全态势,安全态势模型返回分析结果给安全决策引擎;第四步,安全决策引擎向安全策略数据库查询相关安全策略,如访问控制策略,安全策略数据库根据主体和资源的标志,返回相应的安全策略;第五步,感知安全决策引擎需要向上下文服务器查询与此次安全策略评估相关的上下文,上下文服务器返回获得的安全上下文给决策引擎,把上下文作为安全策略中的角色或权限的约束条件,以实现动态的角色或权限赋予;第六步,安全决策引擎进行策略和安全态势综合评估,然后将评估结果回应给应用程序;第七步,受保护资源依据该响应,允许或拒绝用户的访问。 |
地址 |
214192 江苏省无锡市锡山区芙蓉三路99号锡山科创园瑞云6座三楼 |