Netfilter框架下多策略边界网关的研究与设计
为解决等级保护第三级平台的区域边界控制问题,分析了现有区域边界研究的现状.基于Linux下的Netfilter框架,提出了多策略区域边界访问控制模型的思想,用于实现区域边界上自主、强制访问控制策略和可信通道的安全控制.给出了网关的整体设计路线和可信管理系统的功能实现,分析了包过滤提取模块、访问控制裁决模块、角色匹配模块、策略转化模块和策略加载/撤销模块的设计思想.
等级保护、安全标记保护级、区域边界、多策略、网关
31
TP309(计算技术、计算机技术)
国家863高技术研究发展计划基金项目2009AA01Z438;公安部"金盾工程"基金项目JIGAB23WD13
2010-11-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
3757-3759,3789