计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2010年
17期
3757-3759,3789
,共4页
马相林%张红旗%杜学绘%曹利峰
馬相林%張紅旂%杜學繪%曹利峰
마상림%장홍기%두학회%조리봉
等级保护%安全标记保护级%区域边界%多策略%网关
等級保護%安全標記保護級%區域邊界%多策略%網關
등급보호%안전표기보호급%구역변계%다책략%망관
为解决等级保护第三级平台的区域边界控制问题,分析了现有区域边界研究的现状.基于Linux下的Netfilter框架,提出了多策略区域边界访问控制模型的思想,用于实现区域边界上自主、强制访问控制策略和可信通道的安全控制.给出了网关的整体设计路线和可信管理系统的功能实现,分析了包过滤提取模块、访问控制裁决模块、角色匹配模块、策略转化模块和策略加载/撤销模块的设计思想.
為解決等級保護第三級平檯的區域邊界控製問題,分析瞭現有區域邊界研究的現狀.基于Linux下的Netfilter框架,提齣瞭多策略區域邊界訪問控製模型的思想,用于實現區域邊界上自主、彊製訪問控製策略和可信通道的安全控製.給齣瞭網關的整體設計路線和可信管理繫統的功能實現,分析瞭包過濾提取模塊、訪問控製裁決模塊、角色匹配模塊、策略轉化模塊和策略加載/撤銷模塊的設計思想.
위해결등급보호제삼급평태적구역변계공제문제,분석료현유구역변계연구적현상.기우Linux하적Netfilter광가,제출료다책략구역변계방문공제모형적사상,용우실현구역변계상자주、강제방문공제책략화가신통도적안전공제.급출료망관적정체설계로선화가신관리계통적공능실현,분석료포과려제취모괴、방문공제재결모괴、각색필배모괴、책략전화모괴화책략가재/철소모괴적설계사상.
