| 发明名称 | 一种分布式安全域逻辑边界保护方法 | ||
| 摘要 | 本发明公布了一种分布式安全域逻辑边界保护方法,包括创建统一的安全域管理策略;创建安全域管理策略服务器;创建安全域用户身份认证服务器;系统状态监视与日志审计服务器;实现位于不同操作系统平台的安全域边界保护探针。本发明基于分布式架构技术实现的安全域边界控制机制,实现对受保护信息资产的流向(是否跨越了安全域)与行为(是否对其他安全域造成威胁)检查与控制,从而将安全域保护从其物理边界扩展到安全域逻辑边界,实现在应用层上对信息资产的深度安全监测与细粒度的安全保护。 | ||
| 申请公布号 | CN101951384A | 申请公布日期 | 2011.01.19 |
| 申请号 | CN201010500052.7 | 申请日期 | 2010.09.29 |
| 申请人 | 南京信息工程大学 | 发明人 | 傅德胜;周舒;韩进 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种分布式安全域逻辑边界保护方法,其特征在于包括如下步骤:步骤1:创建统一的安全域管理策略,包括:创建信息资产标识库,即对待保护的信息资产,依据安全管理目标,标识其安全管理属性;根据不同的信息资产安全属性划分安全域,并针对每个安全域设定用户角色,制定角色权限将信息资产与角色权限相关联;根据安全管理目标,制定不同安全域的角色映射策略,实现跨安全域的信息资产访问;步骤2:创建安全域管理策略服务器,该服务器提供用户管理人机界面,负责存储、维护与管理已定制的安全域管理策略;步骤3:创建安全域用户身份认证服务器,该服务器负责实现各安全域内用户的身份认证,如果用户身份认证成功后,将用户绑定到不同的安全域角色;步骤4:系统状态监视与日志审计服务器,该服务器负责监视接入各安全域内的各主机的工作状态,安全域网络运行状态,以及位于各主机上的安全域边界保护探针的工作状态;并生成日志,提供紧急情况报警以及日志分析人机界面;步骤5:实现位于不同操作系统平台的安全域边界保护探针,该探针负责监测其所有主机上的信息资产的生成、使用、传输行为,并根据登录在该主机上用户角色权限,实现对以上行为的控制,生成安全事件日志。 | ||
| 地址 | 210044 江苏省南京市宁六路219号 | ||