[发明专利]检查项可定制的网络访问控制方法无效
| 申请号: | 200910052133.2 | 申请日: | 2009-05-27 |
| 公开(公告)号: | CN101562610A | 公开(公告)日: | 2009-10-21 |
| 发明(设计)人: | 姚立红;訾小超;潘理;薛质;姚亮 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种信息安全技术领域的检查项可定制的网络访问控制方法,包括:检查项定制,生成检查项脚本;生成网络访问控制规则;实施网络访问控制。本发明通过设计一套检查项特征描述语言,进而实现检查项的定制,检查项的定制仅通过一般性的文本配置完成。基于本发明实现的网络访问控制系统,在因安全需求改变等原因需要针对新的协议字段进行检查控制时,并不需要重新开发或二次开发该系统,只需进行相应的配置,该系统就能支持对该新协议字段的检查控制。这种新检查项支持方式既节约了网络访问控制系统的维护和升级成本,又能对用户的新安全检查需求做出快速的响应。 | ||
| 搜索关键词: | 检查 定制 网络 访问 控制 方法 | ||
【主权项】:
1、一种检查项可定制的网络访问控制方法,其特征在于,包括以下步骤:第一步、检查项定制:首先通过检查项定制界面选取待配置检查项的特征要素,然后由检查项生成模块生成符合检查项特征描述语言规范的检查项脚本;第二步、网络访问控制规则的生成:通过访问控制规则配置界面,采用与或方式进行逻辑组合,配置相应的网络访问控制规则并保存为访问控制规则库;第三步、网络访问控制的实施:当网络访问控制系统收到网络报文后,根据第一步中生成的检查项脚本进行协议字段分析以确定网络报文所涉及的检查项,并从第二步中得到的访问控制规则库中提取出网络访问控制规则,最终实现网络报文的检查和控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910052133.2/,转载请声明来源钻瓜专利网。
