CN109858286A - 针对可信计算平台的安全策略管理系统 - Google Patents
针对可信计算平台的安全策略管理系统 Download PDFInfo
- Publication number
- CN109858286A CN109858286A CN201811492821.6A CN201811492821A CN109858286A CN 109858286 A CN109858286 A CN 109858286A CN 201811492821 A CN201811492821 A CN 201811492821A CN 109858286 A CN109858286 A CN 109858286A
- Authority
- CN
- China
- Prior art keywords
- strategy
- policy
- security
- template
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种针对可信计算平台的安全策略管理系统,包括策略模板配置管理下发模块与安全策略配置管理下发模块。策略模板配置管理下发模块定制不同安全级别的策略模板以满足系统差异性的安全需求,安全策略管理系统首先进行策略配置,并存储到中心策略数据库,之后,将中心策略数据库中的策略以在线发布或离线导出的形式传递给终端。本发明建立了安全策略及其模板管理下发机制,解决了在可信计算平台的多级管理中心运行过程中,由于安全策略种类繁多、策略规范不统一、不同安全等级对应的策略内容不同等引起的安全策略的下发混乱,不利于管理的问题。
Description
技术领域
本发明属于可信计算平台的多级管理中心运行安全技术领域,具体涉及一种针对可信计算平台的安全策略管理系统 。
背景技术
可信计算是指计算机系统所提供的服务是可以论证其是可信赖的,可信计算的原理是在系统启动、运行阶段信任链从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级。为了认证系统启动到软件运行整个过程的可信,必须依据相关的认证策略,如:访问控制策略、度量策略、主机策略、网络策略、审计策略、文件策略、软件度量策略等等。此外在多级管控系统中,由于存在不同级别的中心,各个中心所管理的下级中心或者终端的密级又不同,而不同安全等级对安全策略的需求不同。过多的安全策略种类以及多种安全等级同时存在等需求,易造成策略规范不统一、管理混乱等问题,导致策略配置、下发过程出现问题,引起安全隐患。因此安全策略的统一管理与下发在可信计算多级管控系统中尤为重要。
发明内容
针对目前多级管理系统存在管理中心到管理中心的策略模板下发,管理中心到终端的策略下发两种情况,易造成策略下发混乱等严重问题,本发明针对此问题提出在中心到中心之间下发指定安全等级的策略模板,在中心到终端下发相应的安全策略。
解决上述技术问题所采用的技术方案,是采用一种针对可信计算平台的安全策略管理系统,该系统包括策略模板配置管理下发模块与安全策略配置管理下发模块。
策略模板配置管理下发模块:定制不同安全级别的策略模板以满足系统差异性的安全需求,并支持各策略模板查询、添加、删除功能,支持各策略模板从上级管理中心到下级管理中心的在线下发和离线导入导出功能。
各策略模板从上级管理中心到下级管理中心的在线下发步骤:
(1)选择要下发的密级,根据选择的密级获取密级编号,查询本地数据库获取对应密级的策略内容。其中,定制不同安全级别的策略模板是由策略管理员定制新的策略模板,或者或者由管理员对原有策略模板进行修改来适应系统安全需求的动态变化。
(2)选择要下发的主机,查询数据库获取对应主机的IP地址;并判断已选择的主机是否在线,若不在线则不能采用在线下发模式下发策略模板。
(3)调用通信模块,向目标主机发送策略模板数据。
(4)策略模板接收代理接收到策略模板数据后,将策略内容导入本地数据库中。
各策略模板从上级管理中心到下级管理中心的导出步骤:
(1)首先获取被选中的密级编号T_ID。
(2)查询数据库中对应T_ID的策略模板数据。
(3)生成相应的数据库插入语句,语句形式如下所示:insert into host_template values(T_ID, T_Name, P_ID, P_Detail, P_Mark),并将该语句以“\n”为结束标志输出到本地的/home/策略模板.txt文件中。
(4)连接资源注入介质,并获取设备句柄,将上一步中生成的策略模板文档导入到资源介质中。如果介质中已存在相同文档,则先删除该文档再导入。
(5)删除本地路径/home/下的策略模板.txt文档。
各策略模板从上级管理中心到下级管理中心的策略模板离线导入步骤:
(1)连接资源注入介质,并获取设备句柄。
(2)将介质内的策略模板.txt文档复制到本地路径/home/路径下。
(3)打开/home/策略模板.txt,按行读取文档内容。
(4)连接数据库,首先清空host_template表中的数据,然后执行从策略模板.txt中读取的insert语句。
安全策略配置管理下发模块:安全策略管理系统首先进行策略配置,并存储到中心策略数据库,之后,将中心策略数据库中的策略以在线发布或离线导出的形式传递给终端,或者对其进行备份与恢复;终端将安全策略管理系统在线分布或离线导出的策略导入到本地策略数据库和写入计算平台上指定的内存空间,并在自身启动时查看该系统中所应用的策略。
本模块必须支持策略添加、策略修改、策略删除、策略查询、策略存储功能,实现操作性好、扩展性强的安全策略集中统一配置管理。支持策略模板从管理中心到终端的在线下发和离线导入导出功能。
中心策略数据库中的安全策略的在线下发:安全策略在线下发模块的基本处理流程是策略管理进程从中心策略数据库中读取策略,进行打包,并将打包好的策略数据包交付给通信模块,之后由通信模块完成与终端的策略数据包传送。
中心策略数据库中的安全策略离线导入导出:
在安全策略管理系统插入数据摆渡USBKey,策略配置管理模块调用策略离线导出接口,读取中心将策略数据库策略,将策略打包,写入数据摆渡USBKey。
将写入策略数据的数据摆渡USBKey插入待导入策略的终端,终端调用策略离线导入接口,读取数据摆渡USBKey的策略数据并根据策略标识位判断策略类型,将策略进行XML文件解析并将解析出来的策略写入本地策略数据库中。
本发明对安全策略的统一描述,精确、形式化、易于存储、具有跨域特性、支持动态分发的安全策略统一描述规范是实现安全策略高效管理的基础,是实现安全策略统一管理、版本化和模板化管理的必要条件,是实现安全策略执行状态监查、有效性和一致性验证和管理规范行为追查的重要基础。
本发明具有高安全等级密码计算平台策略分类。针对可信计算平台的安全需求和管理对象,结合GB17859《计算机信息系统安全保护等级划分准则》中的安全功能要求以及平台其他安全技术指标,对可配置安全计算平台安全策略进行科学而系统的分类。
在可配置安全计算平台中将系统策略分为三种级别的策略和六类策略。
其中,三种级别的策略分别是:(1)域级:域级策略指安全管理中心为平台配置的安全域策略(或称组策略),安全级最高,当三种级别的策略产生冲突的时候,安全计算平台优先遵循域级策略;(2)平台级:平台级策略是指安全管理中心或可信计算平台管理员为平台配置的本机安全策略,安全级比域级策略低,但比应用级安全策略要高;(3)应用级:应用级策略指应用软件开发者为应用程序定义的资源访问策略,如对资源的访问、网络连接策略、输入输出策略等,安全级最低。
其中,六类策略分别是:(1)系统管控策略:系统启动策略、认证策略等;(2)软件管控策略:如软件白名单、软件黑名单、软件自启动策略等;(3)设备管控策略:如I/O接入认证策略、I/O启闭策略、输入输出保护策略等;(4)网络管控策略:主要包括网络连接策略、防火墙策略等;(5)文件管控策略:如文件存取访问控制策略、涉密文件输入/输出控制策略、数据输入/输出保护策略等;(6)安全审计策略:配置安全管控系统和通用计算系统的审计对象、审计的粒度、审计日志上报周期等。
本发明建立了安全策略及其模板管理下发机制,解决了在可信计算平台的多级管理中心运行过程中,由于安全策略种类繁多、策略规范不统一、不同安全等级对应的策略内容不同等引起的安全策略的下发混乱,不利于管理的问题。
附图说明
图1是安全策略管理系统工作原理。
图2 是策略模板在线下发流程。
图3 是策略模板离线导出流程。
图4 是策略模板离线导入流程。
图5是执行方案流程。
图6 安全策略在线下发流程。
图7 安全策略离线导入导出流程。
具体实施方式
可信计算平台是通过信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级。为了认证系统启动到软件运行整个过程的可信,必须依据相关的认证策略,如:访问控制策略、度量策略、主机策略、网络策略、审计策略、文件策略、软件度量策略等等。此外,在同一个应用系统中存在多种安全等级的终端,而不同安全等级对安全策略的需求不同, 因此为了便于对所有终端的所需策略进行配置管理与下发,我们将安全策略管理系统分为两个模块,即策略模板配置管理下发模块与安全策略配置管理下发模块。安全策略管理系统的工作原理如图1所示。
1.策略模板配置管理下发:定制不同安全级别的策略模板以满足系统差异性的安全需求。策略管理员可以定制新的策略模板或者对原有策略模板进行修改来适应系统安全需求的动态变化。
该模块支持以下功能:支持策略模板查询、添加、删除功能,定制多个安全等级策略模板。支持策略模板从上级管理中心到下级管理中心的在线下发和离线导入导出功能。
1)策略模板在线下发流程如图2所示。
(1)选择要下发的密级,根据选择的密级获取密级编号,查询本地数据库获取对应密级的策略内容。
(2)选择要下发的主机,查询数据库获取对应主机的IP地址;并判断已选择的主机是否在线,若不在线则不能采用在线下发模式下发策略模板。
(3)调用通信模块,向目标主机发送策略模板数据。
(4)策略模板接收代理接收到策略模板数据后,将策略内容导入本地数据库中。
2)策略模板离线导出流程如图3所示。
(1)首先获取被选中的密级编号T_ID。
(2)查询数据库中对应T_ID的策略模板数据。
(3)生成相应的数据库插入语句,语句形式如下所示:insert into host_template values(T_ID, T_Name, P_ID, P_Detail, P_Mark),并将该语句以“\n”为结束标志输出到本地的/home/策略模板.txt文件中。
(4)连接资源注入介质,并获取设备句柄,将上一步中生成的策略模板文档导入到资源介质中。如果介质中已存在相同文档,则先删除该文档再导入。
(5)删除本地路径/home/下的策略模板.txt文档。
3)策略模板离线导入流程如图4所示。
(1)连接资源注入介质,并获取设备句柄。
(2)将介质内的策略模板.txt文档复制到本地路径/home/路径下。
(3)打开/home/策略模板.txt,按行读取文档内容。
(4)连接数据库,首先清空host_template表中的数据,然后执行从策略模板.txt中读取的insert语句。
2、安全策略配置管理下发
安全策略管理系统首先进行策略配置,并存储到中心策略数据库,之后,既可将中心策略数据库中的策略以在线发布或离线导出的形式传递给终端,也可对其进行备份与恢复;终端能够将安全策略管理系统在线分布或离线导出的策略导入到本地策略数据库和写入计算平台上指定的内存空间,并可在自身启动时查看该系统中所应用的策略。执行方案流程如图5所示:
本模块支持以下功能:支持策略添加、策略修改、策略删除、策略查询、策略存储等功能,实现操作性好、扩展性强的安全策略集中统一配置管理。支持策略模板从管理中心到终端的在线下发和离线导入导出功能。
1)安全策略的在线下发流程如图6所示。
策略在线下发模块的基本处理流程是策略管理进程从中心策略数据库中读取策略,进行打包,并将打包好的策略数据包交付给通信模块,之后由通信模块完成与终端的策略数据包传送。
2)安全策略离线导入导出流程参见图7所示。
在安全策略管理系统插入数据摆渡USBKey,策略配置管理模块调用策略离线导出接口,读取中心将策略数据库策略,将策略打包,写入数据摆渡USBKey。
将写入策略数据的数据摆渡USBKey插入待导入策略的终端,终端调用策略离线导入接口,读取数据摆渡USBKey的策略数据并根据策略标识位判断策略类型,将策略进行XML文件解析并将解析出来的策略写入本地策略数据库中。
3)安全策略的统一描述
精确、形式化、易于存储、具有跨域特性、支持动态分发的安全策略统一描述规范是实现安全策略高效管理的基础,是实现安全策略统一管理、版本化和模板化管理的必要条件,是实现安全策略执行状态监查、有效性和一致性验证和管理规范行为追查的重要基础。
4)高安全等级密码计算平台策略分类:针对可信计算平台的安全需求和管理对象,结合GB17859《计算机信息系统安全保护等级划分准则》中的安全功能要求以及平台其他安全技术指标,对可配置安全计算平台安全策略进行科学而系统的分类。
5)在可配置安全计算平台中拟将系统策略分为三级六类策略。
其中,三种级别的策略分别如下。
(1)域级:域级策略指安全管理中心为平台配置的安全域策略(或称组策略),安全级最高,当三种级别的策略产生冲突的时候,安全计算平台优先遵循域级策略.
(2)平台级:平台级策略是指安全管理中心或可信计算平台管理员为平台配置的本机安全策略,安全级比域级策略低,但比应用级安全策略要高。
(3)应用级:应用级策略指应用软件开发者为应用程序定义的资源访问策略,如对资源的访问、网络连接策略、输入输出策略等,安全级最低。
其中,六类策略分别如下。
(1)系统管控策略:系统启动策略、认证策略等。
(2)软件管控策略:如软件白名单、软件黑名单、软件自启动策略等。
(3)设备管控策略:如I/O接入认证策略、I/O启闭策略、输入输出保护策略等。
(4)网络管控策略:主要包括网络连接策略、防火墙策略等。
(5)文件管控策略:如文件存取访问控制策略、涉密文件输入/输出控制策略、数据输入/输出保护策略等。
(6)安全审计策略:配置安全管控系统和通用计算系统的审计对象、审计的粒度、审计日志上报周期等。
6)可信计算平台策略语法设计。
本着简单性、通用性、可扩展性设计原则,对可信计算平台安全策略描述语言进行此法和语法设计。
词法即单词符号,是语言的基本语法单位,具有确定的意义,在策略编译中起着各种作用。一种语言的单词如何分类,分成几类,主要取决于处理上的方便。在可信计算平台安全策略描述语言中,将其分为四类如下。
(1)关键字:又称保留字。这些字具有固定的意义;
(2)运算符:包括逻辑运算符,赋值运算符等;
(3)常量:如数字常量,布尔常量,字符常量等;
(4)界符:如“:”,“{”,“}”等。
关键字存储在词法库中,词法库的增删非常方便容易,当增加一类设备时,只需在该词法库增加相应的关键字即可,这使得开发的语言能够支持多种设备的策略,具有很强的扩展性和灵活性。同时,关键字也可用于表征系统特性,比如标识实体的所属于域。
同时,在可信计算平台安全策略描述语言中没有定义算术运算符和关系运算符,新增一种运算符“-”,该运算符主要表示从运算符前的值到运算符后的值,例如:1024 –2048,表示1024和2048之间的值,包括边缘值。
界符中“;”表示一句语句的结束;“{”表示一条策略的开始,“}”表示一条策略的结束;“[”表示一种子类别的开始;“]”表示该子类别的结束。
策略语法由一系列策略元语组成,即在设计策略描述语言中不可再分的语句。一般形式为:(关键字=值;),赋值运算符前后必须有一个空格,且必须以‘;’结束。
可信计算平台安全策略描述语言中策略语言按照策略的元素,语法格式定义如下:
策略类型{
关键字1 = 常量;
关键字2 = 常量;
关键字3[
关键字4 = 常量;
……
]
……
}
说明:‘{’‘}’中的内容为策略实体,由策略元语组成;策略元语顺序可调换,但‘[’‘]’外的策略元语不能与其内的策略元语调换。
Claims (6)
1.一种针对可信计算平台的安全策略管理系统,包括策略模板配置管理下发模块与安全策略配置管理下发模块,其特征在于,
所述策略模板配置管理下发模块:定制不同安全级别的策略模板以满足系统差异性的安全需求,并支持各策略模板查询、添加、删除功能,支持各策略模板从上级管理中心到下级管理中心的在线下发或者离线导入导出功能;
各策略模板从上级管理中心到下级管理中心的在线下发步骤:
(1)选择要下发的密级,根据选择的密级获取密级编号,查询本地数据库获取对应密级的策略内容;
(2)选择要下发的主机,查询数据库获取对应主机的IP地址;并判断已选择的主机是否在线,若不在线则不能采用在线下发模式下发策略模板;
(3)调用通信模块,向目标主机发送策略模板数据;
(4)策略模板接收代理接收到策略模板数据后,将策略内容导入本地数据库中;
所述安全策略配置管理下发模块:安全策略管理系统首先进行策略配置,并存储到中心策略数据库,之后,将中心策略数据库中的策略以在线发布或离线导出的形式传递给终端,或者对其进行备份与恢复;终端将安全策略管理系统在线分布或离线导出的策略导入到本地策略数据库和写入计算平台上指定的内存空间,并在自身启动时查看该系统中所应用的策略;安全策略配置管理下发模块需要满足支持策略添加、策略修改、策略删除、策略查询、策略存储功能,实现安全策略集中统一配置管理;支持策略模板从管理中心到终端的在线下发和离线导入导出功能;
中心策略数据库中的安全策略的在线下发:安全策略在线下发模块的基本处理流程是策略管理进程从中心策略数据库中读取策略,进行打包,并将打包好的策略数据包交付给通信模块,之后由通信模块完成与终端的策略数据包传送。
2.根据权利要求1所述的针对可信计算平台的安全策略管理系统,其特征在于,定制不同安全级别的策略模板是由策略管理员定制新的策略模板,或者或者是由管理员对原有策略模板进行修改来适应系统安全需求的动态变化。
3.根据权利要求1所述的针对可信计算平台的安全策略管理系统,其特征在于,各策略模板从上级管理中心到下级管理中心的离线导出步骤:
(1)首先获取被选中的密级编号T_ID;
(2)查询数据库中对应T_ID的策略模板数据;
(3)生成相应的数据库插入语句,并将该语句以“\n”为结束标志输出到本地的/home/策略模板.txt文件中;
(4)连接资源注入介质,并获取设备句柄,将上一步中生成的策略模板文档导入到资源介质中;如果介质中已存在相同文档,则先删除该文档再导入;
(5)删除本地路径/home/下的策略模板.txt文档。
4.根据权利要求1所述的针对可信计算平台的安全策略管理系统,其特征在于, 各策略模板从上级管理中心到下级管理中心的策略模板离线导入步骤:
(1)连接资源注入介质,并获取设备句柄;
(2)将介质内的策略模板.txt文档复制到本地路径/home/路径下;
(3)打开/home/策略模板.txt,按行读取文档内容;
(4)连接数据库,首先清空host_template表中的数据,然后执行从策略模板.txt中读取的insert语句。
5.根据权利要求1所述的针对可信计算平台的安全策略管理系统,其特征在于,中心策略数据库中的安全策略离线导入导出:在安全策略管理系统插入数据摆渡USBKey,策略配置管理模块调用策略离线导出接口,读取中心将策略数据库策略,将策略打包,写入数据摆渡USBKey;将写入策略数据的数据摆渡USBKey插入待导入策略的终端,终端调用策略离线导入接口,读取数据摆渡USBKey的策略数据并根据策略标识位判断策略类型,将策略进行XML文件解析并将解析出来的策略写入本地策略数据库中。
6.根据权利要求1所述的针对可信计算平台的安全策略管理系统,其特征在于,将系统的策略分为三种级别的策略和六类策略,其中,三种级别的策略分别是:(1)域级:域级策略指安全管理中心为平台配置的安全域策略,安全级最高,当三种级别的策略产生冲突的时候,安全计算平台优先遵循域级策略;(2)平台级:平台级策略是指安全管理中心或可信计算平台管理员为平台配置的本机安全策略,安全级比域级策略低,但比应用级安全策略要高;(3)应用级:应用级策略指应用软件开发者为应用程序定义的资源访问策略,安全级最低;其中,六类策略分别是:(1)系统管控策略:系统启动策略和认证策略;(2)软件管控策略:软件白名单、软件黑名单和软件自启动策略;(3)设备管控策略:I/O接入认证策略、I/O启闭策略和输入输出保护策略;(4)网络管控策略:包括网络连接策略和防火墙策略;(5)文件管控策略:文件存取访问控制策略、涉密文件输入/输出控制策略和数据输入/输出保护策略;(6)安全审计策略:配置安全管控系统和通用计算系统的审计对象、审计的粒度和审计日志上报周期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811492821.6A CN109858286B (zh) | 2018-12-07 | 2018-12-07 | 针对可信计算平台的安全策略管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811492821.6A CN109858286B (zh) | 2018-12-07 | 2018-12-07 | 针对可信计算平台的安全策略管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109858286A true CN109858286A (zh) | 2019-06-07 |
| CN109858286B CN109858286B (zh) | 2023-07-21 |
Family
ID=66890773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811492821.6A Active CN109858286B (zh) | 2018-12-07 | 2018-12-07 | 针对可信计算平台的安全策略管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858286B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
| CN111176755A (zh) * | 2019-12-25 | 2020-05-19 | 哈尔滨安天科技集团股份有限公司 | 云上安全的策略配置方法、系统、电子设备及存储介质 |
| CN111552770A (zh) * | 2020-03-30 | 2020-08-18 | 贵州电网有限责任公司 | 用于电力系统的安全合规项管理系统 |
| CN111552769A (zh) * | 2020-03-30 | 2020-08-18 | 贵州电网有限责任公司 | 用于电力系统的安全合规模板管理系统 |
| CN111859397A (zh) * | 2020-07-23 | 2020-10-30 | 国家工业信息安全发展研究中心 | 终端防护策略配置方法及装置 |
| CN111970263A (zh) * | 2020-08-10 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种安全策略统一的方法和设备 |
| CN114047967A (zh) * | 2021-10-23 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 基于策略模拟器的策略生成管理方法与系统 |
| CN115967564A (zh) * | 2022-12-23 | 2023-04-14 | 星环信息科技(上海)股份有限公司 | 一种数据内容防护方法和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138726A1 (en) * | 2001-03-20 | 2002-09-26 | Sames David L. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
| CN101123534A (zh) * | 2007-09-29 | 2008-02-13 | 华中科技大学 | 应用于合法监听系统的网络策略架构及其策略处理方法 |
| US20090199178A1 (en) * | 2008-02-01 | 2009-08-06 | Microsoft Corporation | Virtual Application Management |
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN105744341A (zh) * | 2016-03-16 | 2016-07-06 | 青岛海信电器股份有限公司 | 一种离线式信息发布方法和装置 |
| CN107276830A (zh) * | 2017-07-28 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种安全网络的级联管理系统和方法 |
| CN107451469A (zh) * | 2017-09-14 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种进程管理系统及方法 |
| CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
-
2018
- 2018-12-07 CN CN201811492821.6A patent/CN109858286B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138726A1 (en) * | 2001-03-20 | 2002-09-26 | Sames David L. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
| CN101123534A (zh) * | 2007-09-29 | 2008-02-13 | 华中科技大学 | 应用于合法监听系统的网络策略架构及其策略处理方法 |
| US20090199178A1 (en) * | 2008-02-01 | 2009-08-06 | Microsoft Corporation | Virtual Application Management |
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN105744341A (zh) * | 2016-03-16 | 2016-07-06 | 青岛海信电器股份有限公司 | 一种离线式信息发布方法和装置 |
| CN107276830A (zh) * | 2017-07-28 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种安全网络的级联管理系统和方法 |
| CN107451469A (zh) * | 2017-09-14 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种进程管理系统及方法 |
| CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110597629A (zh) * | 2019-08-30 | 2019-12-20 | 上海辰锐信息科技公司 | 一种基于资源前置雾化和云端池化的资源调度方法 |
| CN111176755A (zh) * | 2019-12-25 | 2020-05-19 | 哈尔滨安天科技集团股份有限公司 | 云上安全的策略配置方法、系统、电子设备及存储介质 |
| CN111552770A (zh) * | 2020-03-30 | 2020-08-18 | 贵州电网有限责任公司 | 用于电力系统的安全合规项管理系统 |
| CN111552769A (zh) * | 2020-03-30 | 2020-08-18 | 贵州电网有限责任公司 | 用于电力系统的安全合规模板管理系统 |
| CN111859397A (zh) * | 2020-07-23 | 2020-10-30 | 国家工业信息安全发展研究中心 | 终端防护策略配置方法及装置 |
| CN111970263A (zh) * | 2020-08-10 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种安全策略统一的方法和设备 |
| CN111970263B (zh) * | 2020-08-10 | 2022-12-13 | 苏州浪潮智能科技有限公司 | 一种安全策略统一的方法和设备 |
| CN114047967A (zh) * | 2021-10-23 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 基于策略模拟器的策略生成管理方法与系统 |
| CN115967564A (zh) * | 2022-12-23 | 2023-04-14 | 星环信息科技(上海)股份有限公司 | 一种数据内容防护方法和存储介质 |
| CN115967564B (zh) * | 2022-12-23 | 2024-02-02 | 星环信息科技(上海)股份有限公司 | 一种数据内容防护方法和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109858286B (zh) | 2023-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858286A (zh) | 针对可信计算平台的安全策略管理系统 | |
| CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
| Hu et al. | Guidelines for access control system evaluation metrics | |
| CN108595126A (zh) | 数据存储系统、查询方法、查询装置、服务器及存储介质 | |
| CN111726353A (zh) | 基于数控系统的敏感数据分级保护方法及分级保护系统 | |
| CN106790190A (zh) | 一种漏洞管理系统及方法 | |
| US8141160B2 (en) | Mitigating and managing privacy risks using planning | |
| US20230040635A1 (en) | Graph-based impact analysis of misconfigured or compromised cloud resources | |
| GB2415858A (en) | Providing rule set verification and increased observability of policy application to packet flows in a data center | |
| GB2415340A (en) | Resolving conflicts between rule sets for which priority is expressed by ordered precedence and longest prefix | |
| CN109460223A (zh) | 一种api网关管理系统及其方法 | |
| US8095959B2 (en) | Method and system for integrating policies across systems | |
| Lu et al. | A model for multilevel security in computer networks | |
| CN109948331A (zh) | 一种弱口令检测系统及方法 | |
| CN116846619A (zh) | 一种自动化网络安全风险评估方法、系统及可读存储介质 | |
| Belyaev et al. | On the design and analysis of protocols for personal health record storage on personal data server devices | |
| CN116542637A (zh) | 一种基于计算机的政务平台安全管控方法 | |
| CN109493046A (zh) | 基于区块链的商机信息共享方法、电子装置及可读存储介质 | |
| Cortier et al. | A decidable class of security protocols for both reachability and equivalence properties | |
| CN116647326A (zh) | 基于区块链的嵌入式网关系统 | |
| CN109905408A (zh) | 网络安全防护方法、系统、可读存储介质及终端设备 | |
| Lingga et al. | SPT: Security Policy Translator for Network Security Functions in Cloud-Based Security Services | |
| Chu | Trust management for the world wide web | |
| KR20210027011A (ko) | 피어 노드, 피어 노드에서 수행되는 처리 방법 및 블록체인 플랫폼 시스템 | |
| Walter et al. | Tool-based attack graph estimation and scenario analysis for software architectures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |