专利汇可以提供信息安全工程综合实践平台的体系结构专利检索,专利查询,专利分析的服务。并且一种信息安全工程综合实践平台的体系结构,用于信息安全技术领域。由下至上包括以下五层: 基础 设施层,安全服务功能层,安全服务管理层,应用层和用户管理层,基础设施层为平台体系结构的最低一层,通过 硬件 接口 来与安全服务功能层连接,安全服务功能层构建在基础设施层之上,向下通过硬件接口与基础设施层连接,向上通过服务提供接口与安全服务功能层连接,安全服务管理层是整个体系架构的核心,通过通用服务接口与应用层连接,应用层是基于安全服务管理层之上,通过通用服务接口与安全服务管埋层连接,用户管理层则是通过 人机界面 与应用层联系。本 发明 具有以下特点:1.开放性结构,2.可扩展性,3.多功能集成,4.形成自身的完整保障体系。,下面是信息安全工程综合实践平台的体系结构专利的具体信息内容。
1、一种信息安全工程综合实践平台的体系结构,包括:安全服务功能层, 安全服务管理层,应用层,其特征在于还包括:基础设施层,用户管理层,连 接关系为:基础设施层、安全服务功能层、安全服务管理层、应用层和用户管 理层由下至上设置,基础设施层为平台体系结构的最低一层,通过硬件接口来 与安全服务功能层连接,安全服务功能层构建在基础设施层之上,向下通过硬 件接口与基础设施层连接,向上通过服务提供接口与安全服务功能层连接,安 全服务管理层是整个体系架构的核心,通过通用服务接口与应用层连接,应用 层是基于安全服务管理层之上,通过通用服务接口与安全服务管埋层连接,用 户管理层则是通过人机界面与应用层联系。
2、根据权利要求1所述的信息安全工程综合实践平台的体系结构,其特征 是,在安全服务功能层、安全服务管理层和应用层三层中,又分为面向应用和 面向管理两部分,面向应用部分通过硬件接口从基础设施层取得服务以完成具 体应用,而面向管理部分则通过硬件接口从基础设施层取得服务来实现具体的 管理功能,这两部分之间各自独立,但通过基础设施层产生了联系,成为被管 理和管理两个角色。
3、根据权利要求1或2所述的信息安全工程综合实践平台的体系结构,其 特征是,安全服务功能层向下通过硬件接口与基础设施层连接,实现基本安全 服务和功能对硬件的操作,这样就为安全服务管理层屏蔽了基础设施层中的具 体硬件,在这层中为安全服务管理层提供的服务和功能都是通过插件来完成, 这些插件包括安全插件模块和设备插件模块,安全插件模块位于面向应用部分, 设备插件模块则位于面向管理部分,这两部分之间的联系是通过基础设施层来 实现,安全插件模块指安全方面基本的算法模块,提供各种基本的安全服务, 一个安全插件模块对应一个服务,这些安全插件模块通过服务提供接口向安全 服务管理层中的面向应用部分提供服务,设备插件模块是在具体硬件之上,采 用驱动程序的方式提取出与设备对应的硬件模式和编程接口,通过服务提供接 口向安全服务管理层中的面向管理部分提供服务,在这层内部,一个设备对应 一个设备插件模块,但从上层来看,对同一类型的设备只需要使用一种接口。
4、根据权利要求1或2所述的信息安全工程综合实践平台的体系结构,其 特征是,安全服务管理层主要负责安全服务功能层中所有插件模块的管理,并 为应用层提供统一的通用服务接口,在安全服务管理层的面向应用部分中,包 括安全插件管理模块和与安全服务功能层中安全插件模块相对应的统一的安全 服务模块,其中安全插件管理模块负责通过服务提供接口与安全服务功能层进 行连接,实现对安全服务功能层安全插件的管理、添加和删除,以及把这些安 全插件的信息提供给这层中的安全服务模块,让这些安全服务模块为应用层生 成通用服务接口;在面向管理部分中,包括设备插件管理模块和与安全服务功 能层设备插件相对应的各种设备模型,其中设备插件管理模块负责对安全服务 功能层的设备插件模块进行管理,根据这些插件模块的信息和参数进行建模, 产生设备模型,一类设备对应一种模型,所有模型都是由数据结构和算法来表 示,然后根据这些数据结构和算法,通过唯一的通用服务接口向上层提供安全 服务。
5、根据权利要求1或2所述的信息安全工程综合实践平台的体系结构,其 特征是,应用层是基于安全服务管理层之上,是所有具体安全应用的组成,包 括安全应用系统和安全管理系统两部分,其中安全应用系统位于面向应用部分, 安全管理系统则位于面向管理部分,两者之间的联系是通过基础设施层来建立, 安全应用系统通过安全策略的执行,有效地控制应用系统的运行;安全管理系 统的重点在于对用户安全事件的管理,以各种的安全模式向用户提供,应用层 中的应用模块通过安全应用接口来使用下层模块的安全服务。
6、根据权利要求1所述的信息安全工程综合实践平台的体系结构,其特征 是,基础设施层,指网络组成中的具体硬件和涉及安全管理的设备,包括平台 的全部硬件设备,构成平台中的硬件平台,这层通过硬件接口来与安全服务功 能层连接,直接为安全服务功能层提供服务。
7、根据权利要求1所述的信息安全工程综合实践平台的体系结构,其特征 是,用户管理层实现对平台用户的管理,把合法的用户,根据其权限引导到应 用层中面向应用部分或面向管理部分的人机界面,这层中通过基于证书的PKI、 基于用户名/密码的对称加密、基于用户名/密码的哈希运算或基于USB卡来达 到用户的身份认证,然后在PKI的基础上,由PMI提供用户身份到应用授权的 映射,实现与实际应用处理模式相对应的访问控制机制,用户管理层建立了平 台内部和外部之间的安全控制。
8、根据权利要求1所述的信息安全工程综合实践平台的体系结构,其特征 是,按安全防护功能来划分,分为六个大类,十九个子系统:
(1)安全基础支撑:包括安全协议验证系统、密码系统;
(2)安全网络隔离:包括安全网闸系统、防火墙系统、VPN系统;
(3)安全检测防护:包括攻防系统、安全扫描系统、入侵检测系统;
(4)安全访问控制:包括PMI系统、PKI系统;
(5)安全内容监控:包括多媒体内容认证系统、文本内容过滤系统、分级 内容监管系统、视频内容监控系统、图像内容监控系统;
(6)安全综合管理:包括安全办公系统、安全实验资源管理系统、安全管 理系统、安全审计系统。
本发明涉及用于信息安全技术领域。具体说是一种信息安全工程综合实践 平台的体系结构。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种用于彩色图像超分辨率重建的6维嵌入的去噪自编码先验信息算法 | 2020-05-12 | 779 |
网构软件全生命周期开发实现系统 | 2020-05-21 | 481 |
一种计算机体系结构性能模拟方法及系统 | 2020-05-26 | 768 |
一种基于神经网络的群机器人利用信息素通信实现协作觅食的方法 | 2020-05-11 | 794 |
一种基于SystemC的GPU软硬件交互TLM系统 | 2020-05-13 | 784 |
在逻辑驱动器模型下呈现直接存取的存储设备 | 2020-05-08 | 995 |
一种应用系统部署体系结构建模和验证方法 | 2020-05-12 | 335 |
在逻辑驱动器模型下呈现直接存取的存储设备 | 2020-05-15 | 573 |
一种基于模型驱动的日志文件自动生成方法 | 2020-05-12 | 702 |
一种基于业务流程设计的快速开发引擎系统 | 2020-05-11 | 100 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。