公开(公告)号：CN106888224A

公开(公告)日：2017-06-23

申请号：CN201710287577.9

申请日：2017-04-27

Applicant: 中国人民解放军信息工程大学

Inventor： 杜学绘 ,  陈性元 ,  曹利峰 ,  任志宇 ,  杨智 ,  孙奕 ,  胡志言 ,  林杨东 ,  秦若熙 ,  任奕霖

IPC: H04L29/06

Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统，接收用户通过终端发送的资源访问请求；判断所述用户是否具有对所述资源的访问权限，得到第一判断结果；当所述第一判断结果表示所述用户具有对所述资源的访问权限时，确定所述资源所在的物理分区；将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统，能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。

公开(公告)号：CN106407817A

公开(公告)日：2017-02-15

申请号：CN201610613701.1

申请日：2016-07-29

Applicant: 中国人民解放军信息工程大学

Inventor： 杜学绘 ,  陈性元 ,  孙奕 ,  陈亮 ,  林杨东 ,  曹利峰 ,  张东巍

IPC: G06F21/60

CPC classification number: G06F21/606

Abstract: 本申请公开一种交换进程可信度量方法及系统，所述方法获取预先构建的交换进程可信度量信息基，其中，所述可信度量信息基包括用于对交换进程进行可信度量的各预定度量因素所对应的度量信息；并基于所述可信度量信息基，对交换进程进行可信度量，得到度量结果。可见，应用本申请方案可实现对交换进程进行可信度量，有效获知交换进程可信与否，从而为交换过程的可控提供了支持，实际应用中，可基于应用本申请对交换进程进行可信度量的度量结果，对交换过程进行相应安全控制，以确保交换过程的信息安全。

公开(公告)号：CN106888224B

公开(公告)日：2020-05-19

申请号：CN201710287577.9

申请日：2017-04-27

Applicant: 中国人民解放军信息工程大学

Inventor： 陈性元 ,  杜学绘 ,  曹利峰 ,  任志宇 ,  杨智 ,  孙奕 ,  胡志言 ,  林杨东 ,  秦若熙 ,  任奕霖

IPC: H04L29/06

Abstract: 本发明实施例中公开了一种网络安全防护架构、方法及系统，接收用户通过终端发送的资源访问请求；判断所述用户是否具有对所述资源的访问权限，得到第一判断结果；当所述第一判断结果表示所述用户具有对所述资源的访问权限时，确定所述资源所在的物理分区；将所述用户通过终端发送的资源访问请求转发至所述资源所在的物理分区。基于上述网络安全防护架构、方法及系统，能够基于分区控制与分类防护的统一以及静态防护与动态防御的统一对基于互联网的开放环境建设的重要信息系统的安全进行有效防护。