为解决等级保护第三级平台的区域边界控制问题,分析了现有区域边界研究的现状。基于Linux下的Netfilter框架,提出了多策略区域边界访问控制模型的思想,用于实现区域边界上自主、强制访问控制策略和可信通道的安全控制。给出了网关的整体设计路线和可信管理系统的功能实现,分析了包过滤提取模块、访问控制裁决模块、角色匹配模块、策略转化模块和策略加载/撤销模块的设计思想。

• 出版日期2010
• 单位中国人民解放军信息工程大学