[发明专利]一种基于网络标记的报文访问控制方法有效
| 申请号: | 201410780465.3 | 申请日: | 2014-12-17 |
| 公开(公告)号: | CN104394175B | 公开(公告)日: | 2017-11-21 |
| 发明(设计)人: | 魏立峰;王玉成;王晓川;黄辰林;董攀;丁滟;陈松政;罗军 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙)43008 | 代理人: | 赵洪,谭武艺 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网络标记的报文访问控制方法,其实施步骤如下1)预先在操作系统中设置访问控制策略并添加强制访问控制模块;在网络层的防火墙中添加用于对筛选通过的报文设置安全性网络标识的功能;2)通过防火墙对进出防火墙的网络报文流的每一个报文进行筛选过滤,对筛选通过的报文设置安全性网络标识;3)针对筛选通过的每一个当前报文,通过强制访问控制模块检查访问控制策略,如果访问控制策略中对应当前报文的允许访问状态为允许,则继续当前报文的后续收发处理;否则,丢弃当前报文。本发明具有访问控制与主机的强制访问控制技术结合、网络安全性高、不需要外部基础设施和标记协议、标记和实施隔离、易于扩展和实现的优点。 | ||
| 搜索关键词: | 一种 基于 网络 标记 报文 访问 控制 方法 | ||
【主权项】:
一种基于网络标记的报文访问控制方法,其特征在于实施步骤如下:1)预先在操作系统中设置访问控制策略并添加基于所述访问控制策略的强制访问控制模块,所述访问控制策略中的每一个表项包括应用程序、安全性网络标识和是否允许访问状态;在网络层的防火墙中添加用于对筛选通过的报文设置安全性网络标识的功能;所述安全性网络标识具体是指对报文进行完整性验证得到的完整性标识或者对报文进行机密性验证得到的机密性标识;2)通过所述防火墙根据预设的防火墙规则以及报文的网络信息对进出防火墙的网络报文流中的每一个报文进行筛选过滤,并对筛选通过的报文设置安全性网络标识;3)针对筛选通过的每一个当前报文,通过所述强制访问控制模块根据当前报文的安全性网络标识、当前报文对应的应用程序来检查访问控制策略,如果所述访问控制策略中对应当前报文的是否允许访问状态为允许,则继续当前报文的后续收发处理;否则,丢弃当前报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410780465.3/,转载请声明来源钻瓜专利网。
