[发明专利]基于VxWorks系统驱动层的数据访问监控系统及其控制方法有效
| 申请号: | 201610329398.2 | 申请日: | 2016-05-18 |
| 公开(公告)号: | CN105915528B | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 翟江涛;高斌;薛朋骏;戴跃伟 | 申请(专利权)人: | 江苏科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/30;G06F21/50;G06F21/60 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 娄嘉宁 |
| 地址: | 212003*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于VxWorks系统驱动层的数据访问监控系统,主要包括:设置在VxWorks系统驱动层的访问过滤器、访问决策器和访问权限库;访问过滤器用于在驱动层中实时监控经过该层的数据包,同时获取数据包的头部信息;访问权限库将各类数据包信息进行排列组合,构成多条访问规则,共同形成一个访问控制列表;访问决策器同时加载访问过滤器和访问权限库,并对访问控制规则和数据包头部信息作出比对,将得出的控制方案传递给访问过滤器,由其完成对驱动层当前数据的处理操作。本发明还提供了一种基于VxWorks系统驱动层的数据访问监控系统的控制方法。本发明在VxWorks系统的驱动层引入包过滤访问控制技术,不仅增强了VxWorks系统的信息安全性,而且相比于现有的驱动层数据访问控制方法,更为简便高效。 | ||
| 搜索关键词: | 基于 vxworks 系统 驱动 数据 访问 监控 及其 控制 方法 | ||
【主权项】:
1.一种基于VxWorks系统驱动层的数据访问监控系统,其特征在于:包括设置在VxWorks系统驱动层的访问过滤器、访问决策器和访问权限库;其中:所述访问过滤器,用于实时监控途经VxWorks系统驱动层的数据包,直接拦截数据包,并根据数据包的标准结构,完成对数据包的头部信息的获取;所述访问权限库中用于存储所有经过驱动层的数据包的头部信息,并根据头部信息中不同类型信息构成的访问权限判断条件与需要的控制结果形成一个访问控制列表;所述访问决策器,一边加载访问权限库,获取访问权限判断条件,同时接收来自访问过滤器的数据包的头部信息,将接收的数据包的头部信息与访问权限判断条件进行比较后获得控制方案,并将控制方案交由访问过滤器,访问过滤器完成对驱动层当前数据的处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏科技大学,未经江苏科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610329398.2/,转载请声明来源钻瓜专利网。
