[发明专利]基于访问限制的信息安全防护主机在审
| 申请号: | 201711351918.0 | 申请日: | 2017-12-15 |
| 公开(公告)号: | CN108111503A | 公开(公告)日: | 2018-06-01 |
| 发明(设计)人: | 黄仁高 | 申请(专利权)人: | 安徽长泰信息安全服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 230000 安徽省合肥市高新区望*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主机系统 病毒防护系统 入侵检测系统 信息安全防护 访问限制 客体 主机 用户操作控制模块 安全防护主机 软件开发技术 数据库操作 备份系统 访问权限 合法访问 权限用户 认证模块 外部安全 网络服务 网络设备 应用软件 应用系统 用户认证 存储器 保密网 外部 违规 操作系统 攻击 滥用 管理 | ||
1.基于访问限制的信息安全防护主机,其特征在于,包括:
主体包括操作系统、应用系统、网络设备、应用软件、数据库操作,与所述主机系统相联,用于运行主机系统,该主机系统包括网络服务认证模块、用户操作控制模块、用户认证,用于限定本机的访问权限;
主机系统分别与所述安全防护主机包括的入侵检测系统、病毒防护系统、多级备份系统相联,该入侵检测系统提供多种检测规则,该病毒防护系统用于病毒的检测及病毒库的更新,该多级备份系统用于重要数据、文件等资料的定期备份;
主机系统与客体相联,客体包括文件、存储器。
2.根据权利要求1所述的基于访问限制的信息安全防护主机,其特征在于,所述入侵检测系统采用HIDS实现对主机的保护,HIDS有多种实时监测方式,基于IDA(IntrusionDetection Agent)方式检测到:主机和用户信息、系统日志、非法访问、可疑地址的网络连接、网络服务信息、用户shell及操作命令、系统和用户启动的进程、用户口令及账号、重要文件内容及目录变化信息。
3.根据权利要求1所述的基于访问限制的信息安全防护主机,其特征在于,所述用户认证用于对本机访问权限的认证;
所述网络服务认证模块与用户认证相联,用于网络IP地址的认证;所述用户认证与用户操作控制模块相联,用户操作控制模块用限定用户的访问权限;
所述用户认证、网络服务认证模块、户操作控制模块记录的工作日志存储到存储模块中。
4.根据权利要求1所述的基于访问限制的信息安全防护主机,其特征在于,所述入侵检测系统、病毒防护系统对主机系统的检测工作日志存储到多级备份系统中;
所述多级备份系统分层次采用网络异地备份、服务器双机热备份、RAID镜像技术、软件系统自动备份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽长泰信息安全服务有限公司,未经安徽长泰信息安全服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711351918.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于消防设施的通讯系统
- 下一篇:一种无线传感器网络服务器服务装置
