买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京工业大学

摘要：本发明提供一种跨网路边界的资源访问方法、装置和电子设备，方法包括：控制第一可信证明模块接收边界设备发送的网络连接请求；控制第一可信证明模块基于网络连接请求进行信息确认，并确定执行网络连接的进程；控制安全标记模块对进程进行本地安全标记，得到安全标记；控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证；控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测，得到敏感性标记；控制访问控制模块基于安全标记和敏感性标记，确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。

主权项：1.一种跨网路边界的资源访问方法，其特征在于，应用于内部主机，所述方法包括：控制第一可信证明模块接收边界设备发送的网络连接请求；所述网络连接请求包括所述边界设备对外部主机发送的资源访问请求作出的可信证明信息和信任关系；控制所述第一可信证明模块基于所述网络连接请求进行信息确认，并确定执行网络连接的进程；控制安全标记模块对所述进程进行本地安全标记，得到安全标记；控制访问控制模块基于所述安全标记对所述外部主机和所述内部主机进行合法性验证；控制安全预测模块基于所述可信证明信息、所述信任关系以及所述安全标记对所述网络连接请求进行安全状态预测，得到敏感性标记；控制所述访问控制模块基于所述安全标记和所述敏感性标记，确定对所述网络连接请求的资源访问策略；所述第一可信证明模块、所述安全标记模块、所述安全预测模块、所述访问控制模块分别是基于可信密码模块构建的；所述可信证明信息包括所述边界设备对所述外部主机发送的资源访问请求作出的审计信息和可信属性；所述控制安全预测模块基于所述可信证明信息、所述信任关系以及所述安全标记对所述网络连接请求进行安全状态预测，得到敏感性标记，包括：控制安全预测模块基于所述审计信息、所述可信属性、所述信任关系以及所述安全标记对所述网络连接请求进行安全状态预测，得到敏感性标记；所述敏感性标记包括正常访问标记；所述控制所述访问控制模块基于所述安全标记和所述敏感性标记，确定对所述网络连接请求的资源访问策略，包括：控制所述访问控制模块基于所述安全标记和所述正常访问标记，确定对所述网络连接请求的资源访问策略。

全文数据：

权利要求：

百度查询： 北京工业大学 跨网路边界的资源访问方法、装置和电子设备