[发明专利]一种软件定义安全体系结构有效
| 申请号: | 201410578729.7 | 申请日: | 2014-10-24 |
| 公开(公告)号: | CN104346575B | 公开(公告)日: | 2017-09-19 |
| 发明(设计)人: | 刘宴兵;卢星宇;肖云鹏;徐光侠;刘亚;冉欢;蹇怡;钟晓宇 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 重庆市恒信知识产权代理有限公司50102 | 代理人: | 刘小红 |
| 地址: | 400065 *** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明请求保护一种软件定义安全体系结构(Software Defined Security Architecture,SDSA),通过分层思想将安全软件设计体系分解为三层体系结构,分别为安全基础层、控制层、应用层。其具体实现包括如下内容将传统跨层安全组件与软件设计进行解耦;将跨层安全方法、加密算法组件化;构造集安全执行平台和开发环境于一体的中间件;将组件化的安全方法、加密算法通过中间件技术虚拟化成服务提供给软件设计。 | ||
| 搜索关键词: | 一种 软件 定义 安全 体系结构 | ||
【主权项】:
一种软件定义安全体系结构,其特征在于:包括基础设施层、安全能力层、安全执行平台、安全开发环境模块及应用层模块:其中基础设施层:包括若干分布式集群,通过分布式集群为安全能力层及以上层提供物理承载平台;安全能力层:包括系统安全模块,用于封装系统运行状态的接口,包括CPU运行状态、内存状态、IO、硬盘读写、网络状态,系统安全模块中不同接口排列组合构成中间件的安全引擎,系统安全模块包含所有与底层操作系统、网络有关的安全行为管控;算法安全模块用于安全算法的实现与封装,对数据进行处理,进行功能化实现,构成中间件的安全核心库用于将加密解密、认证、隔离功能转化为对算法模块的调用;安全执行平台:包括安全运行环境、安全引擎、安全核心库、安全执行管控模块和弹性安全服务模块;安全执行管控模块运行时环境为安全引擎,在安全引擎之上包含安全状态监控、安全任务执行以及开发者管理模块,安全状态监控模块司职管控安全系统的运行状态,弹性安全服务模块运行时环境为安全核心库,底层将抽象加密解密算法封装为可供组合调用的核心库;安全开发环境:用于为中间件系统提供安全软件开发环境,为软件开发者提供完整的安全软件组件和开发文档、软件开发示例;安全服务接口:中间件以向应用层提供安全应用程序编程接口的方式向应用软件、网络服务软件提供安全服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410578729.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种光调控直流变换器件
- 下一篇:同轴电缆铜线双通道镀锡生产装置
