公开(公告)号：CN100539499C

公开(公告)日：2009-09-09

申请号：CN200610012093.5

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  司天歌 ,  张尧学 ,  刘铎 ,  龚婕 ,  谭智勇 ,  邹嘉 ,  贾培发 ,  黄东平 ,  戴瑞 ,  陈伟 ,  栗文平 ,  林行良 ,  王道顺

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明属于网络安全技术领域，其特征在于，该系统由资源服务器、网络应用服务器、安全终端和监控单元构成，资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源，且给每个资源一个安全级别；监控单元根据资源的安全级别，为使用该资源的安全终端分配一个相等的安全级别，并监控安全终端之间、安全终端与资源用务器、网络应用服务器之间的通信，并提出相应的监控策略：安全终端只能与安全级别与自身相等的其它安全终端通信，安全终端的安全级别取决于资源的安全级别：当资源的安全级别高于安全终端时，安全终端获取资源的安全级别作其安全级别，否则，安全终端的安全级别不变。本发明有更高的安全性与主动性。

公开(公告)号：CN1889427A

公开(公告)日：2007-01-03

申请号：CN200610012093.5

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  司天歌 ,  张尧学 ,  刘铎 ,  龚婕 ,  谭智勇 ,  邹嘉 ,  贾培发 ,  黄东平 ,  戴瑞 ,  陈伟 ,  栗文平 ,  林行良 ,  王道顺

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明属于网络安全技术领域，其特征在于，该系统由资源服务器、网络应用服务器、安全终端和监控单元构成，资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源，且给每个资源一个安全级别；监控单元根据资源的安全级别，为使用该资源的安全终端分配一个相等的安全级别，并监控安全终端之间、安全终端与资源服务器、网络应用服务器之间的通信，并提出相应的监控策略：安全终端只能与安全级别与自身相等的其它安全终端通信，安全终端的安全级别取决于资源的安全级别：当资源的安全级别高于安全终端时，安全终端获取资源的安全级别作其安全级别，否则，安全终端的安全级别不变。本发明有更高的安全性与主动性。