[发明专利]一种可信网络和可信网络的工作方法在审
| 申请号: | 201210283221.5 | 申请日: | 2012-08-09 |
| 公开(公告)号: | CN103581156A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 卢永忠;罗晴;马超;刘刚;李毓才;刘丰;董鹏 | 申请(专利权)人: | 中铁信息计算机工程有限责任公司;中铁信弘远(北京)信息软件开发有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 贺小明 |
| 地址: | 100044 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可信网络,包括可信应用、可信标记、可信代理、可信管理平台和可信路由器。该可信网络采用主动出击的方式,对网络的源头终端(身份、应用程序、进程等)进行安全认证并根据设定的规则进行安全标记。可信网络设备和标记管理平台结合,实现用户终端按角色权限的安全准入,实现网络层授权;且根据业务类别和业务权限建议安全的访问路径,使逻辑上网络中仅存在客体和主体两个对象,避免了数据被窃取、被篡改。通过标记管理平台、CIPSO报文控制弥补了传统安全防护手段的不足,从数据传输、网络边界、主机终端各个层面对网络进行一体式联动安全防护,并真正意义上满足了网络等级保护的要求。 | ||
| 搜索关键词: | 一种 可信 网络 工作 方法 | ||
【主权项】:
一种可信网络,其特征在于,包括可信应用、可信标记、可信代理、可信管理平台和可信路由器;其中,所述可信应用是部署在网络中用于支撑业务的IT服务,由可以被识别的主体和客体组成,其中,所述主体为代表用户行为的进程,所述客体为文件、目录、设备文件、符号链接中的一种或几种;所述可信应用赋予了上读/下写具体的安全级别和类别;所述可信标记存在于所述主体和客体之间交互的IP报文中,可信标记包含安全级别、可信应用的类别两个字段内容;所述可信代理部署在终端上,根据所述可信管理平台要求的规则识别可信应用,并在IP报文中增加可信标记;所述可信管理平台为提供给机构管理员的操作平台,管理员通过所述可信管理平台,编辑可信规则,所述可信代理对所述可信标记的处理规则以及可信控制设备对所述可信标记的处理规则,所述可信管理平台为大型机构提供分布式管理的特性;所述可信路由器部署在网络中,用于识别IP报文中的可信标记,并根据所述可信管理平台制定的规则对IP报文进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中铁信息计算机工程有限责任公司;中铁信弘远(北京)信息软件开发有限公司,未经中铁信息计算机工程有限责任公司;中铁信弘远(北京)信息软件开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210283221.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种具有散香功能的卷纸机构
- 下一篇:一种用于分拣珍珠光泽的送料装置
