摘要:本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS:Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上,依据基于角色的审计策略对主体的访问行为进行审计,对客体进行保护,并根据管理员设定的规则记录TCP会话内容,以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户,可以指定需要保护的主机和主机上需要保护的服务,可以根据应用层协议制定细粒度的访问规则,可以根据对保护资源访问控制的需要制定角色,将已定义的访问规则封装到角色中,将角色指派给已定义的用户,对受保护的资源实现基于角色的安全审计。
- 专利类型发明专利
- 申请人北京启明星辰信息技术股份有限公司;
- 发明人叶润国;牟宪波;焦玉峰;杨立纯;周涛;
- 地址100081北京市海淀区中关村南大街12号188号
- 申请号CN200610114101.7
- 申请时间2006年10月27日
- 申请公布号CN100586123C
- 申请公布时间2010年01月27日
- 分类号H04L29/06(2006.01)I;H04L9/32(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
