| 【中文题名】 | 基于有向图覆盖关系的安全策略冲突检测模型 |
| 【英文题名】 | A Policy Conflict Detection Model Based on Direct-Graph with Cover Relation |
| 【学科专业】 | 计算机应用 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-1-18 |
| 【中关键词】 | 安全策略,策略冲突,冲突检测,有向图,覆盖, |
| 【英关键词】 | security policy,policy confliction,conflict detection,directed-graph,cover, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
目前基于策略的网络安全管理应用不断深入,信息系统的信息安全及可信计算环境都依靠安全策略来管理、控制。联网的信息系统一般是多域(称为自治域)的,每个域里要部署多种安全设施保障其安全。其中,保证作为其核心的安全策略的协同工作和一致性是实现多域信息的安全管理需要首先解决的问题。因此,对安全策略的表示和对策略之间冲突的检测和消解是实现统一的安全管理的首要目标,也是基于策略的网络安全应用中的难点之一。
一般的,安全策略冲突产生的原因有两方面:一方面可能是人为造成的;一方面是其应用必然产生的。对冲突的分析有两个步骤:首先需要进行冲突检测,发现策略间的冲突点;然后对检测出的冲突策略进行冲突消解。本文重点是对安全策略冲突进行检测。
本文首先对已有的策略描述语言和基于其中两种较典型的语言的策略处理框架进行了介绍。然后讨论了安全策略及其冲突的分类。对已有典型的冲突检测方法进行了深入分析,比较了它们的处理过程中存在的优势和局限性。在此基础上,定义了安全策略和策略冲突。
本文在基于有向图的冲突检测模型的基础上进行了扩展。通过定义了有向图节点的覆盖关系来表示策略对象间的关系,并对策略操作部分进行有向图... |
| 【论文题纲】 |
|
摘要 |
2-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-13 |
|
1.1 研究背景 |
7-9 |
|
1.2 研究现状 |
9-10 |
|
1.3 本文的主要工作 |
10-11 |
|
1.4 本文的组织结构 |
11-13 |
|
第二章 基于策略的网络安全管理框架 |
13-32 |
|
2.1 策略及冲突 |
13-16 |
|
2.2 几种策略描述语言的分析比较 |
16-27 |
|
2.3 基于策略的网络安全管理框架 |
27-32 |
|
第三章 策略冲突检测和消解 |
32-48 |
|
3.1 安全策略冲突 |
32-40 |
|
3.2 几种策略冲突的检测和消解方案的分析 |
40-48 |
|
第四章 基于有向图覆盖的安全策略冲突检测 |
48-66 |
|
4.1 基于有向图覆盖的域关系定义 |
48-51 |
|
4.2 有向图覆盖模型 |
51-60 |
|
4.3 基于有向图覆盖模型冲突检测实例研究 |
60-64 |
|
4.4 基于有向图覆盖模型的冲突消解 |
64-66 |
|
第五章 冲突检测仿真系统设计和实现 |
66-79 |
|
5.1 冲突检测仿真系统的设计 |
66-67 |
|
5.2 冲突检测仿真系统的实现 |
67-74 |
|
5.3 试验结果分析 |
74-79 |
|
第六章 全文总结 |
79-80 |
|
参考文献 |
80-85 |
|
攻读硕士学位期间的科研成果 |
85-86 |
|
致谢 |
86 |
|
| 【DOI】 | LunWen.ID:2.2008.374401 |
