发明名称 | 用于合并安全策略的方法和系统 | ||
摘要 | 提供了一种用于组合和实施安全策略的方法和系统。向该安全系统提供具有进程集准则和相关联规则的安全策略。该安全系统通过生成安全策略的规则列表和相关联的进程集准则来组合安全策略。规则列表的规则基于规则类型和规则的动作来排序。当启动新进程来执行应用程序时,该安全系统确定该应用程序所满足的进程集准则。该安全系统然后标识规则列表中与所满足的进程集准则相关联的规则。当发生与进程相关联的安全实施事件时,该安全系统以由规则列表执行的顺序将与该进程相关联的每一规则应用于该安全实施事件。 | ||
申请公布号 | CN1760791A | 申请公布日期 | 2006.04.19 |
申请号 | CN200510109906.8 | 申请日期 | 2005.09.14 |
申请人 | 微软公司 | 发明人 | A·萨缪尔森;M·A·艾丹诺夫 |
分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
主权项 | 1.计算机系统中一种用于实施安全策略的方法,所述方法包括:提供安全策略,所述安全策略具有一进程集准则,并具有一个或多个规则,每一规则具有规则类型、条件和动作;在第一特许模式中,生成一规则列表,所述规则列表包括所述安全策略的规则的列表,所述规则列表中的每一规则与包括所述规则的安全策略中的进程集准则相关联,所述规则列表是根据规则类型和动作来排序的;以及在第二特许模式中,当启动进程时,标识所述规则列表中与由所述进程满足的一个或多个进程集准则相关联的规则;以及当发生与所述进程有关的安全事件时,以所述规则列表的顺序向所述安全事件应用所标识的规则。 | ||
地址 | 美国华盛顿州 |