[发明专利]虚拟域内访问控制系统的保护系统有效
| 申请号: | 201110423115.8 | 申请日: | 2011-12-16 |
| 公开(公告)号: | CN102521547A | 公开(公告)日: | 2012-06-27 |
| 发明(设计)人: | 金海;邹德清;杨凯;段培;胡刚;项国富;陈刚;代炜琦 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/20 | 分类号: | G06F21/20;G06F9/455 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 朱仁玲 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种虚拟域内访问控制系统的保护系统,包括策略执行模块、策略决策缓存模块、策略服务器模块和内存保护模块,策略执行模块用于拦截低级语义,将拦截的低级语义转换为高级语义,将高级语义传送到策略决策缓存模块,并从策略决策缓存模块获取策略决策结果,策略决策缓存模块用于从策略执行模块接收高级语义,将高级语义传送到策略服务器模块,策略决策缓存模块从策略服务器模块获取策略决策结果,将策略决策结果传送到策略执行模块,并对策略决策结果进行缓存,策略服务器模块用于根据高级语义查找其安全策略库,以生成策略决策结果。本发明能够保护虚拟域内访问控制系统,使其免于遭遇攻击,提高虚拟域内访问控制系统的安全性。 | ||
| 搜索关键词: | 虚拟 域内 访问 控制系统 保护 系统 | ||
【主权项】:
一种虚拟域内访问控制系统的保护系统,包括策略执行模块(1)、策略决策缓存模块(2)、策略服务器模块(3)和内存保护模块(5),其特征在于,所述策略执行模块(1)用于拦截低级语义,将拦截的低级语义转换为高级语义,将所述高级语义传送到所述策略决策缓存模块(2),并从所述策略决策缓存模块(2)获取策略决策结果;所述策略决策缓存模块(2)用于从所述策略执行模块(1)接收所述高级语义,将所述高级语义传送到所述策略服务器模块(3),策略决策缓存模块(2)从所述策略服务器模块(3)获取所述策略决策结果,将所述策略决策结果传送到所述策略执行模块(1),并对所述策略决策结果进行缓存;所述策略服务器模块(3)用于根据所述高级语义查找其安全策略库,以生成所述策略决策结果,并将所述策略决策结果传送到所述策略决策缓存模块(2);所述内存保护模块(5)用于保护所述策略执行模块(1)和所述策略决策缓存模块(2)免受攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110423115.8/,转载请声明来源钻瓜专利网。
- 上一篇:发热珐琅釉料及涂布它的发热容器
- 下一篇:用于车座的配件
