[发明专利]KeyNote信任管理系统及其管理方法

权利要求书

1.一种KeyNote信任管理系统，该系统包括信任状集合、动作请求、信任状验证模块、信任管理引擎模块、系统调用模块、应用和本地策略库，所述信任状集合和动作请求作为该系统的输入数据，所述信任状验证模块将合法的信任状发送给信任管理引擎，所述系统调用模块对信任管理引擎模块实现调用并完成信任管理的执行，执行结果包括信任状和动作描述发送给连接到该系统的各个应用，并且，该系统的本地策略库将本地策略提供给信任管理引擎，此部分为系统调用模块执行后，以返回值集合发送给连接到该系统的各个应用，作为信任管理的策略执行依据，其特征在于，该系统还包括信任声明缓存模块，所述声明缓存模块，用来存放该系统中最近频繁访问的信任状，当该系统想加载信任状时，先查看缓存区是否存在需要的信任状声明，如果没有再去外存加载。

2.如权利要求1所述的KeyNote信任管理系统，其特征在于，所述系统调用模块还包括预防和检测Dos攻击的处理，具体包括：获取访问主机的源IP地址，查找攻击主机信息表；判断是否存在该记录；若存在，则将该记录剩余时间乘以2，用以延长该恶意主机不能访问服务器的时间；关闭连接；若不存在该记录，查询访问主机信息表；判断是否存在该记录；如存在，将表中该记录的请求次数加1，建立连接；如不存在该记录，则添加该记录，建立连接。

3.如权利要求2所述的KeyNote信任管理系统，其特征在于，所述查找攻击主机信息表的处理，通过将攻击主机信息表中的IP地址进行比特操作后实现对比，所述比特操作，具体包括以下处理：

通过使用词法分析器和语法分析器，将词法分析和语法分析文件的形式转为计算机可以直接识别的字节码，使得KeyNote能够将所读入的内容识别；并对应到语法分析文件，由分析器执行相应的语法解释；该安全检测系统为学习型系统，所述应用程序行为监测模块的被检测应用程序行为及非法及威胁行为监测分析，借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。

4.一种KeyNote信任管理方法，其特征在于，该方法包括以下流程：

步骤一、访问请求向信任管理系统同时提交动作请求；

步骤二、判断请求主机的安全性，通过与攻击主机信息表中的IP地址进行比特操作后实现对比；若不在攻击主机信息表中，则修改访问主机信息表，并且启动KeyNote；

步骤三，根据访问主机的信息，首先查找声明缓存Cache中的信息，若存在，则直接一致性验证算法进行判断；否则，查找策略证书库，把相应的信息添加到Cache中，再进行判断；

步骤四、最终把KeyNote判断之后的结果返回请求方。

5.如权利要求4所述的KeyNote信任管理方法，其特征在于，所述判断请求主机的安全性，具体为预防和检测Dos攻击的处理，包括以下步骤：获取访问主机的源IP地址，查找攻击主机信息表；判断是否存在该记录；若存在，则将该记录剩余时间乘以2；关闭连接；若不存在该记录，查询访问主机信息表；判断是否存在该记录；如存在，将表中该记录的请求次数加1，建立连接；如不存在该记录，则添加该记录，建立连接。

6.如权利要求4所述的KeyNote信任管理方法，其特征在于，所述查找攻击主机信息表的处理，通过将攻击主机信息表中的IP地址进行比特操作后实现对比，所述比特操作，具体包括以下处理：

通过使用词法分析器和语法分析器，将词法分析和语法分析文件的形式转为计算机可以直接识别的字节码，使得KeyNote能够将所读入的内容识别；并对应到语法分析文件，由分析器执行相应的语法解释；该安全检测系统为学习型系统，所述应用程序行为监测模块的被检测应用程序行为及非法及威胁行为监测分析，借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。