[发明专利]计算机安全体系架构及相关的计算方法有效
| 申请号: | 201610308122.6 | 申请日: | 2016-05-11 |
| 公开(公告)号: | CN106326738B | 公开(公告)日: | 2019-09-13 |
| 发明(设计)人: | 安德烈·P·杜赫瓦洛夫;帕维尔·V·迪亚金;德米特里·A·库拉基尼;谢尔盖·B·伦古;斯坦尼斯拉夫·V·莫伊谢耶夫 | 申请(专利权)人: | 卡巴斯基实验室股份公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 董巍;高伟 |
| 地址: | 俄罗斯联*** | 国省代码: | 俄罗斯;RU |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种计算机安全体系架构,将从定义一个或多个安全策略的一组规则中选出的规则应用到给定的一组安全环境参数,以产生安全裁定,每一个代表主题实体请求的一种特定动作是否是可允许的。每个安全策略关联一个对应的通信接口。多个网关引擎中每一个与至少一个所述主题实体相关联且专用于与安全服务器相连接。每个网关引擎实施对由相关主题实体所请求的动作的监控,且针对每个被请求的动作,识别安全环境。针对所述被请求的动作,安全策略基于相应的安全环境被确定,并且安全裁定经由与适用的安全策略相对应的通信接口被获得。 | ||
| 搜索关键词: | 计算机 安全 体系 架构 相关 计算方法 | ||
【主权项】:
1.一种用于提供计算机安全体系架构的系统,所述系统包括:计算硬件,包括至少一个处理器、数据存储器以及与所述至少一个处理器相连接的输入/输出设备,所述数据存储器包括操作系统以及由所述至少一个处理器执行的多个主题实体;所述数据存储器进一步包括由所述至少一个处理器执行的安全子系统,当其被执行时引起所述计算硬件实现:安全服务器引擎,配置为将从定义一个或多个安全策略的一组规则中挑选出的规则应用到给定的一组安全环境参数,以产生安全裁定,所述安全裁定代表由主题实体请求的特定的动作是否是允许的,其中所述一个或多个安全策略中的每一个与对应的通信接口相关联,并且其中,所述一个或多个安全策略中的每一个至少由第一预定义访问机制和第二预定义访问机制的结合定义,并且所述第一预定义访问机制和所述第二预定义访问机制中的每一个用可由所述安全服务器引擎访问的配置语言来描述,以实现所述安全策略,而无需重新编译所述安全服务器引擎;以及多个网关引擎,每个网关引擎与至少一个所述主题实体相关联,且专用于与所述安全服务器连接,每个所述网关引擎配置为:监控由相关联的至少一个主题实体请求的动作,以及针对每个被检测到的被请求的动作,识别安全环境,基于对应的被识别的安全环境为所述被请求的动作确定适用的安全策略,并通过通信接口,从所述安全服务器引擎请求对应于所述适用的安全策略的安全裁定,其中针对所述安全裁定的请求包括发送至所述安全服务器引擎的至少一个安全环境参数,所述至少一个安全环境参数与所请求的动作、所述安全环境,或针对所述所请求的动作所适用的安全策略相关,其中所述网关引擎不能产生安全裁定,并且其中所述网关引擎由以下配置:适用于所述系统上的所有主题实体的系统级配置,以及对于所述主题实体中的一个主题实体唯一的反射配置;以及安全强制引擎,配置为根据所述安全裁定,允许或拒绝每个所述被请求的动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份公司,未经卡巴斯基实验室股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610308122.6/,转载请声明来源钻瓜专利网。
