公开(公告)号：CN100428731C

公开(公告)日：2008-10-22

申请号：CN200610012091.6

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  陈嘉 ,  司天歌 ,  程磊 ,  刘铎 ,  谭智勇 ,  邹嘉 ,  张尧学 ,  贾培发 ,  雷钊杰 ,  龚婕 ,  戴瑞 ,  陈伟 ,  栗文平

IPC: H04L12/54

Abstract: 本发明属于星形网络安全技术领域，其特征在于：智能服务器收到各客户机要求的涉密文件后，根据涉密文件的安全级别为相应的客户机设定一个密级，相应地建立一个星形网络中所有客户机的IP地址与他们的根据该安全级别划分的密级的对应表，设定属于同一个组密级类别的客户机之间允许通讯；若不属于同一组内的各客户机之间拒绝通讯；当某一客户机获取的涉密文件安全级别因文件的不同而改变时，便判断是否需要改变该客户机的密级。本发明具有很强的自适应性克服了目前由管理员手工配置的缺点。

公开(公告)号：CN100539499C

公开(公告)日：2009-09-09

申请号：CN200610012093.5

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  司天歌 ,  张尧学 ,  刘铎 ,  龚婕 ,  谭智勇 ,  邹嘉 ,  贾培发 ,  黄东平 ,  戴瑞 ,  陈伟 ,  栗文平 ,  林行良 ,  王道顺

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明属于网络安全技术领域，其特征在于，该系统由资源服务器、网络应用服务器、安全终端和监控单元构成，资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源，且给每个资源一个安全级别；监控单元根据资源的安全级别，为使用该资源的安全终端分配一个相等的安全级别，并监控安全终端之间、安全终端与资源用务器、网络应用服务器之间的通信，并提出相应的监控策略：安全终端只能与安全级别与自身相等的其它安全终端通信，安全终端的安全级别取决于资源的安全级别：当资源的安全级别高于安全终端时，安全终端获取资源的安全级别作其安全级别，否则，安全终端的安全级别不变。本发明有更高的安全性与主动性。

公开(公告)号：CN1889502A

公开(公告)日：2007-01-03

申请号：CN200610012091.6

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  陈嘉 ,  司天歌 ,  程磊 ,  刘铎 ,  谭智勇 ,  邹嘉 ,  张尧学 ,  贾培发 ,  雷钊杰 ,  龚婕 ,  戴瑞 ,  陈伟 ,  栗文平

IPC: H04L12/54

Abstract: 本发明属于星形网络安全技术领域，其特征在于：智能服务器收到各客户机要求的涉密文件后，根据涉密文件的安全级别为相应的客户机设定一个密级，相应地建立一个星形网络中所有客户机的IP地址与他们的根据该安全级别划分的密级的对应表，设定属于同一个组密级类别的客户机之间允许通讯；若不属于同一组内的各客户机之间拒绝通讯；当某一客户机获取的涉密文件安全级别因文件的不同而改变时，便判断是否需要改变该客户机的密级。本发明具有很强的自适应性，克服了目前由管理员手工配置的缺点。

公开(公告)号：CN1889427A

公开(公告)日：2007-01-03

申请号：CN200610012093.5

申请日：2006-06-02

Applicant: 清华大学

Inventor： 戴一奇 ,  司天歌 ,  张尧学 ,  刘铎 ,  龚婕 ,  谭智勇 ,  邹嘉 ,  贾培发 ,  黄东平 ,  戴瑞 ,  陈伟 ,  栗文平 ,  林行良 ,  王道顺

IPC: H04L9/32 ,  H04L12/28

Abstract: 本发明属于网络安全技术领域，其特征在于，该系统由资源服务器、网络应用服务器、安全终端和监控单元构成，资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源，且给每个资源一个安全级别；监控单元根据资源的安全级别，为使用该资源的安全终端分配一个相等的安全级别，并监控安全终端之间、安全终端与资源服务器、网络应用服务器之间的通信，并提出相应的监控策略：安全终端只能与安全级别与自身相等的其它安全终端通信，安全终端的安全级别取决于资源的安全级别：当资源的安全级别高于安全终端时，安全终端获取资源的安全级别作其安全级别，否则，安全终端的安全级别不变。本发明有更高的安全性与主动性。