[發明專利]一種融合泛在網多層次安全感知組件的設計方法無效
| 申請號: | 201310026539.X | 申請日: | 2013-01-24 |
| 公開(公告)號: | CN103312685A | 公開(公告)日: | 2013-09-18 |
| 發明(設計)人: | 李千目;劉振;侯君;戚湧 | 申請(專利權)人: | 無錫南理工科技發展有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 214192 江蘇省無錫市錫*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 融合 多層次 安全 感知 組件 設計 方法 | ||
1.一種融合泛在網多層次安全感知組件的設計方法,其特征在于:包含以下七個步驟:
第一步,用戶向受保護資源提出訪問請求;
第二步,受保護資源將用戶的訪問請求轉發給安全決策引擎;
第三步,安全決策引擎根據本次請求,向基本可信度分配的“系統終端安全態勢模型”請求分析安全態勢,安全態勢模型返回分析結果給安全決策引擎;
第四步,安全決策引擎向安全策略數據庫查詢相關安全策略,如訪問控制策略,安全策略數據庫根據主體和資源的標志,返回相應的安全策略;
第五步,感知安全決策引擎需要向上下文服務器查詢與此次安全策略評估相關的上下文,上下文服務器返回獲得的安全上下文給決策引擎,把上下文作為安全策略中的角色或權限的約束條件,以實現動態的角色或權限賦予;
第六步,安全決策引擎進行策略和安全態勢綜合評估,然后將評估結果回應給應用程序;
第七步,受保護資源依據該響應,允許或拒絕用戶的訪問。
2.根據權利要求1所述的融合泛在網多層次安全感知組件的設計方法,其特征在于:所述的步驟六中安全態勢分析按照以下步驟進行:
第一步,列出所有可能的命題通過監控器把觀測數據從觀測空間變換到證據空間,對每一種評估結果分配一個概率賦值,產生對命題的基本可信度分配;
第二步:將所述的基本可信度結果傳送到證據合成模塊,根據Dempster組合規則計算各個命題組合后的概率賦值和相應的信任度空間;
第三步:對本地子域監控器提供的證據進行分析,計算綜合概率賦值和信任度空間,判斷出系統當前安全態勢。
3.根據權利要求2所述的融合泛在網多層次安全感知組件的設計方法,其特征在于:所述的第一步采用歐氏空間定義和解釋相互排斥,互不包含命題。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于無錫南理工科技發展有限公司,未經無錫南理工科技發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310026539.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種資源搜索方法和客戶端
- 下一篇:一種多端口RS232/485數據光端機
