[发明专利]VPN网络安全漏洞检测全局准入控制系统无效
| 申请号: | 200910022732.X | 申请日: | 2009-05-27 |
| 公开(公告)号: | CN101562609A | 公开(公告)日: | 2009-10-21 |
| 发明(设计)人: | 高岭;孙骞;张林;杨威;花青;王旭东;陈桐桐 | 申请(专利权)人: | 西北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/46;H04L12/56 |
| 代理公司: | 西安西达专利代理有限责任公司 | 代理人: | 谢 钢 |
| 地址: | 710069陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种VPN网络安全漏洞检测全局准入控制系统,其采用C/S架构,分为客户端、服务器端两部分,其中服务器端包括:VPN拨号认证管理模块、安全准入控制模块、漏洞检测与修复服务模块、预警服务模块和日志服务模块;客户端包括VPN客户端拨号模块和客户端本地安全漏洞检测模块。本发明的控制系统可以在一个网络内很好地实现安全的统一规划和部署,从而达到整体安全性提高的效果;在安全性上既保证了各安全域内主机的安全,也保证了进入该安全域的网络元素的准入安全;采用C/S模式架构,不受地域和网络的限制,管理通用性和有效性提高明显。 | ||
| 搜索关键词: | vpn 网络 安全漏洞 检测 全局 准入 控制系统 | ||
【主权项】:
1、一种VPN网络安全漏洞检测全局准入控制系统,其特征在于:采用C/S架构,分为客户端、服务器端两部分,其中服务器端包括:-VPN拨号认证管理模块,该模块作为系统的VPN拨号认证服务逻辑,负责对客户端节点即VPN拨入用户进行身份认证并与准入控制模块进行联动;-安全准入控制模块,该模块作为系统的准入控制服务逻辑,负责对业务终端的接入进行控制,通过漏洞检测及修复服务逻辑,检测系统的漏洞,根据检测结果和安全准入控制数据库中准入规则判断是否允许业务终端接入,如果系统准入级别低于准入规则规定的准入安全级别,提示业务终端进行系统安全修复,待修复完毕后,方可进行VPN拨号;-漏洞检测与修复服务模块,该模块的主要功能是为客户机的漏洞检测与修复客户逻辑提供漏洞扫描策略和补丁修复策略,从而使漏洞检测与修复客户逻辑按照指定策略扫描漏洞,提供补丁修复策略,并根据漏洞检测结果生成系统安全状况评估报告;-预警服务模块,该模块的主要功能是根据漏洞检测的结果即生成的系统完全评估报告给出预警提示信息;-日志服务模块,该模块负责收集、汇总日志信息,以便集中审计和事件追查;其中客户端包括:-VPN客户端拨号模块,该模块作为系统的VPN拨号认证服务逻辑,负责对客户端节点即VPN拨入用户进行身份认证并与安全准入控制模块进行联动;-客户端本地安全漏洞检测模块,该模块利用OVAL漏洞检测工具,对客户端主机本身进行基于浏览器的人机交互页面进行本地主机的安全漏洞检测,对生成的XML文件进行分析,依据CVE评分标准,程序实现人机交互页面中的漏洞检测结果即主机安全状况评估报告;并提供与服务器端相同的补丁修复策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910022732.X/,转载请声明来源钻瓜专利网。
- 上一篇:结合了快速通过功能的用于控制车辆运行的方法
- 下一篇:棘轮扳手
