-
-
公开(公告)号:CN1694413A
公开(公告)日:2005-11-09
申请号:CN200410102952.0
申请日:2004-12-30
申请人: 北京航空航天大学
摘要: 本发明公开了一种可扩展广谱安全扫描分析系统。该系统具有调度引擎、扫描规则库、协同规则库和分析知识库,调度引擎中不包含扫描规则、协同规则和分析知识的内容,因此称之为“零知识调度引擎”。调度引擎中包括调度器、协同规则解析引擎、扫描规则解析引擎、分析知识解析引擎以及对象信息获取代理,由调度器进行统一调度;协同规则解析引擎连接协同规则库,扫描规则解析引擎连接扫描规则库,所述分析知识解析引擎连接分析知识库;调度引擎通过对象信息获取代理获取分析对象的信息,并将结果放入结果库中。本系统通过对各安全产品的深度耦合、协同和管理,能够通过协同不同安全产品共同完成单项技术无法完成的安全防护功能。
-
-
公开(公告)号:CN1570812A
公开(公告)日:2005-01-26
申请号:CN03145980.3
申请日:2003-07-18
申请人: 北京航空航天大学
IPC分类号: G06F3/00
摘要: 一种组件适配器的实现方法,用于实现可以屏蔽分布式部署组件的形态差异和个体差异的组件适配器。该组件适配器具有上层的组件接口一致性适配器和至少一个下层的具体组件服务接口,其中组件接口一致性适配器与紧耦合的操作服务引擎和调度引擎进行数据交换。操作服务引擎触发组件服务之后,传递给组件接口一致性适配器操作指令,调度引擎在操作服务知识库中找出操作服务引擎所要使用的组件的信息,组件接口一致性适配器对操作服务引擎的指令进行分析,确定需要适配何种组件之后,从调度引擎中获取组件服务的参数信息,再把参数信息传递给下层的至少一个具体组件服务接口,由它们调用操作服务引擎需要的组件服务。
-
公开(公告)号:CN100456692C
公开(公告)日:2009-01-28
申请号:CN200410102952.0
申请日:2004-12-30
申请人: 北京航空航天大学
摘要: 本发明公开了一种可扩展广谱安全扫描分析系统。该系统具有调度引擎、扫描规则库、协同规则库和分析知识库,调度引擎中不包含扫描规则、协同规则和分析知识的内容,因此称之为“零知识调度引擎”。调度引擎中包括调度器、协同规则解析引擎、扫描规则解析引擎、分析知识解析引擎以及对象信息获取代理,由调度器进行统一调度;协同规则解析引擎连接协同规则库,扫描规则解析引擎连接扫描规则库,所述分析知识解析引擎连接分析知识库;调度引擎通过对象信息获取代理获取分析对象的信息,并将结果放入结果库中。本系统通过对各安全产品的深度耦合、协同和管理,能够通过协同不同安全产品共同完成单项技术无法完成的安全防护功能。
-
公开(公告)号:CN100352207C
公开(公告)日:2007-11-28
申请号:CN200410102953.5
申请日:2004-12-30
申请人: 北京航空航天大学
摘要: 本发明公开了一种安全扫描信息总线,也公开了该安全扫描信息总线的实现方法和利用该安全扫描信息总线实现引擎间协作的方法。该安全扫描信息总线用于广谱安全扫描分析系统之中,包括引擎内操作数据存储区和引擎间协同数据存储区,每个数据存储区各自具有多数个逻辑信息格;引擎内操作数据存储区的存储空间采用动态分配机制,引擎间协同数据存储区的存储空间采用静态分配机制。本安全扫描信息总线作为系统内部或者子引擎之间信息调度、交换和协作的逻辑中枢,可以高效、准确地支持系统中各种复杂的基于信息交换和传递的协作,支持单个分析引擎内部或者不同引擎协作完成的相应的扫描功能。
-
公开(公告)号:CN100351823C
公开(公告)日:2007-11-28
申请号:CN03145979.X
申请日:2003-07-18
申请人: 北京航空航天大学
摘要: 一种协作信息总线的实现方法,用于实现使一个调度引擎和至少一个操作服务引擎紧耦合的协作信息总线,其中调度引擎所在的数据通道为主信息总线,操作服务引擎所在的数据通道为分支信息总线,调度引擎对操作服务引擎进行统一调度,主信息总线和分支信息总线中具有至少一个相对应的数据泊位。分布式部署的操作服务引擎对所在分支信息总线中的数据泊位的数据进行改动时,所述分支信息总线向主信息总线发出同步请求,主信息总线接收到同步请求后利用消息队列将分支信息总线中更新过数据的数据泊位中的数据传递到主信息总线中对应的数据泊位中。
-
公开(公告)号:CN100471198C
公开(公告)日:2009-03-18
申请号:CN200410102954.X
申请日:2004-12-30
申请人: 北京航空航天大学
摘要: 本发明公开了一种分布式网络安全监管方法。该协议在发送消息时,将要发送的有关信息传递给调度器,消息处理器准备好消息的头部字段以及原始的载荷字段部分,并调用安全子系统,安全子系统对消息进行加密和鉴别处理,将加密和鉴别参数返给消息处理子系统,消息处理子系统准备好消息发送给调度器,调度器将准备好的发送消息映射到传输映射组件进行发送;当接收消息时,传输映射组件将接收到的消息和地址信息传递给调度器,调度器调用消息处理器对消息进行分析,恢复出不同的字段,消息处理器调用安全处理子系统对鉴别信息进行验证,对加密的信息进行解密操作,消息处理器将恢复后的消息返回给调度器,调度器传递给需要接收该消息的应用。
-
公开(公告)号:CN1306366C
公开(公告)日:2007-03-21
申请号:CN03145980.3
申请日:2003-07-18
申请人: 北京航空航天大学
IPC分类号: G06F3/00
摘要: 一种组件适配器的实现方法,用于实现可以屏蔽分布式部署组件的形态差异和个体差异的组件适配器。该组件适配器具有上层的组件接口一致性适配器和至少一个下层的具体组件服务接口,其中组件接口一致性适配器与紧耦合的操作服务引擎和调度引擎进行数据交换。操作服务引擎触发组件服务之后,传递给组件接口一致性适配器操作指令,调度引擎在操作服务知识库中找出操作服务引擎所要使用的组件的信息,组件接口一致性适配器对操作服务引擎的指令进行分析,确定需要适配何种组件之后,从调度引擎中获取组件服务的参数信息,再把参数信息传递给下层的至少一个具体组件服务接口,由它们调用操作服务引擎需要的组件服务。
-
公开(公告)号:CN1694451A
公开(公告)日:2005-11-09
申请号:CN200410102954.X
申请日:2004-12-30
申请人: 北京航空航天大学
摘要: 本发明公开了一种分布式网络安全监管协议。该协议在发送消息时,将要发送的有关信息传递给调度器,消息处理器准备好消息的头部字段以及原始的载荷字段部分,并调用安全子系统,安全子系统对消息进行加密和鉴别处理,将加密和鉴别参数返给消息处理子系统,消息处理子系统准备好消息发送给调度器,调度器将准备好的发送消息映射到传输映射组件进行发送;当接收消息时,传输映射组件将接收到的消息和地址信息传递给调度器,调度器调用消息处理器对消息进行分析,恢复出不同的字段,消息处理器调用安全处理子系统对鉴别信息进行验证,对加密的信息进行解密操作,消息处理器将恢复后的消息返回给调度器,调度器传递给需要接收该消息的应用。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.021 秒)
