摘要:本發(fā)明涉及一種作為重要的網(wǎng)絡(luò)安全產(chǎn)品之一的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(NSAS:Network Security Audit System)的核心關(guān)鍵技術(shù)——基于角色管理的安全審計(jì)方法及系統(tǒng)。特征是在監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)上,依據(jù)基于角色的審計(jì)策略對(duì)主體的訪問行為進(jìn)行審計(jì),對(duì)客體進(jìn)行保護(hù),并根據(jù)管理員設(shè)定的規(guī)則記錄TCP會(huì)話內(nèi)容,以便事后取證分析。該系統(tǒng)可以定義信任用戶、信任子網(wǎng)、認(rèn)證用戶三類用戶,可以指定需要保護(hù)的主機(jī)和主機(jī)上需要保護(hù)的服務(wù),可以根據(jù)應(yīng)用層協(xié)議制定細(xì)粒度的訪問規(guī)則,可以根據(jù)對(duì)保護(hù)資源訪問控制的需要制定角色,將已定義的訪問規(guī)則封裝到角色中,將角色指派給已定義的用戶,對(duì)受保護(hù)的資源實(shí)現(xiàn)基于角色的安全審計(jì)。
- 專利類型發(fā)明專利
- 申請(qǐng)人北京啟明星辰信息技術(shù)股份有限公司;
- 發(fā)明人葉潤(rùn)國(guó);牟憲波;焦玉峰;楊立純;周濤;
- 地址100081北京市海淀區(qū)中關(guān)村南大街12號(hào)188號(hào)
- 申請(qǐng)?zhí)?/b>CN200610114101.7
- 申請(qǐng)時(shí)間2006年10月27日
- 申請(qǐng)公布號(hào)CN100586123C
- 申請(qǐng)公布時(shí)間2010年01月27日
- 分類號(hào)H04L29/06(2006.01)I;H04L9/32(2006.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
