公开(公告)号：CN101355459A

公开(公告)日：2009-01-28

申请号：CN200810119433.3

申请日：2008-08-29

Applicant: 北京理工大学

Inventor： 陶然 ,  李继勇 ,  李志勇 ,  张昊 ,  杜华

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明属于网络信息安全领域，具体涉及一种基于可信协议的网络监控方法。本发明采用一种主动拦截技术，通过设定访问规则来限定只有符合该访问规则的主机才允许通信，对不符合访问规则的通信行为视为非法连接并对其进行拦截。使用拦截判断，基于可信协议的方式对连接网络的操作进行控制，保证只有可信主机之间能够通信，除此以外的连接将被阻断，从而杜绝因非法外联带来的信息泄露。本发明所采用的方法广泛适用于各种涉密网络，控制涉密主机的非法外联行为，防止涉密信息泄露。

公开(公告)号：CN101355459B

公开(公告)日：2010-08-25

申请号：CN200810119433.3

申请日：2008-08-29

Applicant: 北京理工大学

Inventor： 陶然 ,  李继勇 ,  李志勇 ,  张昊 ,  杜华

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明属于网络信息安全领域，具体涉及一种基于可信协议的网络监控方法。本发明采用一种主动拦截技术，通过设定访问规则来限定只有符合该访问规则的主机才允许通信，对不符合访问规则的通信行为视为非法连接并对其进行拦截。使用拦截判断，基于可信协议的方式对连接网络的操作进行控制，保证只有可信主机之间能够通信，除此以外的连接将被阻断，从而杜绝因非法外联带来的信息泄露。本发明所采用的方法广泛适用于各种涉密网络，控制涉密主机的非法外联行为，防止涉密信息泄露。