[发明专利]防火墙内核安全组件一体化的方法无效
| 申请号: | 200410065183.1 | 申请日: | 2004-10-29 |
| 公开(公告)号: | CN1604539A | 公开(公告)日: | 2005-04-06 |
| 发明(设计)人: | 蔡圣闻;李论;金毅;齐竞艳 | 申请(专利权)人: | 江苏南大苏富特软件股份有限公司;南京大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 南京苏高专利事务所 | 代理人: | 成立珍 |
| 地址: | 210008*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种防火墙内核安全组件一体化的方法,防火墙各组件的开发往往是相对独立的,对用户而言也是割裂的几个部分。本发明首先构架应当一体化,在结构上不严格区分各组件间的差异;其次安全策略的配置和检查应当一体化,对用户而言配置是统一的,对系统而言检查工作时前后相承的,再次应当有一条完整的数据包和当前策略匹配点的传输途径,可以使数据包经过各个检查点并最终通过防火墙。对于一体化系统结构的实现,统一定义在操作系统内核的调用接口点,包过滤、攻击检测和应用代理根据功能目标,分别在最合适的接口点插入检查函数,相互之间可进行有效的协作等。 | ||
| 搜索关键词: | 防火墙 内核 安全 组件 一体化 方法 | ||
【主权项】:
1.防火墙内核安全组件一体化的方法,其特征在于对防火墙系统的设计,采用一体化构架的流水线方式处理的系统结构,一体化组织的安全策略,以及一条内核中数据包和当前策略匹配点的传输路径;对于一体化系统结构的实现,统一定义在操作系统内核的调用接口点,包过滤、攻击检测和应用代理根据功能目标,分别在最合适的接口点插入检查函数,相互之间可进行有效的协作;对一体化组织的安全策略的实现,使用从保护目标为根结点出发的树形结构组织安全策略,策略树的不同分支之间互斥,保证每次匹配都唯一确定一个子分支或叶结点,叶结点即表明防火墙应当采取的动作;包过滤对安全策略的检查最终结果若是送交代理分支,则代理可以继续从这个检查点向下进行匹配;策略树在内核中由各安全组件共享,当前检查点随数据包在协议栈中传递,使得检查可具有延续性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏南大苏富特软件股份有限公司;南京大学,未经江苏南大苏富特软件股份有限公司;南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410065183.1/,转载请声明来源钻瓜专利网。
- 上一篇:治疗妇科疾病的青蒿素制剂
- 下一篇:可分离式的双模手机
