摘要
为解决等级保护第三级平台的区域边界控制问题,分析了现有区域边界研究的现状。基于Linux下的Netfilter框架,提出了多策略区域边界访问控制模型的思想,用于实现区域边界上自主、强制访问控制策略和可信通道的安全控制。给出了网关的整体设计路线和可信管理系统的功能实现,分析了包过滤提取模块、访问控制裁决模块、角色匹配模块、策略转化模块和策略加载/撤销模块的设计思想。
To deal with enclave boundary control of the third platform in hierarchy protection,the status of the research on boundary enclave,based on the Netfilter framework in Linux is analyzed,and the theory of enclave boundary access control model based on multiple policy is proposed.To realize the DAC,MAC policy and effective control of believable channel,the overall design of the enclave boundary safety gateway and the implementation of the credible management system are given,and the design ideas of the packet filtering module,access control decision module,role matching module,strategy transforming module and strategy loading/removing module are provided.
出处
《计算机工程与设计》
CSCD
北大核心
2010年第17期3757-3759,3789,共4页
Computer Engineering and Design
基金
国家863高技术研究发展计划基金项目(2009AA01Z438)
公安部"金盾工程"基金项目(JIGAB23WD13)
关键词
等级保护
安全标记保护级
区域边界
多策略
网关
hierarchy protection
safety-label-protection-level
enclave boundary
multiple policy
gateway
