一種強(qiáng)制訪問控制方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201010022739.4 申請(qǐng)日 -
公開(公告)號(hào) CN101783799A 公開(公告)日 2010-07-21
申請(qǐng)公布號(hào) CN101783799A 申請(qǐng)公布日 2010-07-21
分類號(hào) H04L29/06(2006.01)I;G06F21/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周學(xué)海;李曦;李奇;許宏琪;乜聚虎 申請(qǐng)(專利權(quán))人 蘇州國華科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215123 江蘇省蘇州市工業(yè)園區(qū)星湖街328號(hào)藝坊路創(chuàng)意產(chǎn)業(yè)園C-6號(hào)國華大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種計(jì)算機(jī)安全保障方法,特別涉及一種針對(duì)操作系統(tǒng)強(qiáng)制訪問控制策略安全性問題所提出的解決方法及其實(shí)現(xiàn)的系統(tǒng)。該系統(tǒng)包括訪問控制執(zhí)行模塊、決策模塊、策略模塊和策略序列模塊;其工作狀態(tài)可由系統(tǒng)安全管理員選擇為正常狀態(tài)和學(xué)習(xí)模式。本發(fā)明提供的一種強(qiáng)制訪問控制方法,將策略序列與強(qiáng)制訪問控制相結(jié)合,采用策略序列分析方法構(gòu)建訪問控制模型,能夠保證在自動(dòng)細(xì)化生成的強(qiáng)制訪問控制策略下操作系統(tǒng)的安全;自學(xué)習(xí)的策略模塊能夠?qū)⒊跏嫉膹?qiáng)制訪問控制策略細(xì)化,細(xì)化后的訪問控制策略能夠滿足初始的強(qiáng)制訪問控制模型,能更好地有效保護(hù)操作系統(tǒng)的安全;其核心模塊可完全進(jìn)入在操作系統(tǒng)內(nèi)核,提高了運(yùn)行效率。