论文题目: 大规模网络安全设备的动态集中策略管理
论文类型: 硕士论文
论文专业: 计算机应用技术
作者: 王新华
导师: 韦卫
关键词: 网络管理,策略,增量
文献来源: 中国科学院研究生院(计算技术研究所)
发表年度: 2005
论文摘要: 对于安全设备的管理,由于分散管理模式存在着安全策略不一致、可扩展性差、维护困难、管理效率低等弊端,目前更多的倾向于使用集中管理模式,即通过将策略从集中管理器统一下发到不同设备,来增强对网络中各种安全设备的管理能力。 当前安全设备的复杂性和多样性使安全设备的集中管理面临诸多挑战:统一处理异种策略的流程与策略间的协作机制缺乏高效手段和成熟的技术标准;单一策略处理模式不能满足大量设备频繁发起的策略请求,PDP的策略分发效率较低。 本文在全面分析传统网络管理模式的基础上,以基于策略的网络管理(PBNM)为基本框架,面向大规模网络安全设备管理领域,提出了一种动态集中策略管理解决方案,该方案运用了混合策略加载、自适应增量策略处理等技术,重点解决了如下问题: ◆ 大规模安全策略的集中管理:使用单点登录(SSO)技术,以基于JMX开放式架构的策略服务器为核心,集中安全规则存储,实现一致的、完整的、端到端的网络安全; ◆ 策略的自动分发:采用基于UDP的定制策略封装协议和“push”、“pull”相结合的策略服务模式,保证安全策略可以在无需人工干预的情况下及时应用到不同的安全设备上; ◆ 混合策略管理:使用相同内存布局动态管理异种策略的不同流程,实现流程的自动化管理,并能够通过设备SDK快速地开发对新的安全设备的支持; ◆ 增量式策略发布:根据策略服务器与安全终端设备上策略的差异自动选择最佳策略分发方式,由增量策略引擎进行增量策略的生产和发布。 该方案使集中管理大规模异种设备策略成为可能,同时优化了对策略的集中管理过程,提高了策略管理效率。
论文目录:
摘要
目录
图目录
表目录
第一章 引言
1.1 研究背景
1.2 安全集中管理产品分析
1.3 技术路线
1.4 本文主要内容
第二章 传统网络管理
2.1 典型网管体系结构分析
2.1.1 基于OSI/CMIP的网管体系
2.1.2 基于ITU-T/TMN的网管体系
2.1.3 基于 INTERNET/SNMP的网管体系
2.2 通用网管软件的基本架构
2.3 面向安全设备的网络管理的功能需求
2.4 传统网络管理模式的局限性
第三章 基于策略的网络管理
3.1 策略的定义和层次
3.2 基于策略的管理框架
3.2.1 基本框架
3.2.2 拓展框架
3.3 策略传输协议
3.4 策略语言
3.5 策略之间的冲突检测
3.5.1 形式冲突
3.5.2 语义冲突
3.6 目前基于策略管理技术中所存在的不足
3.7 基于策略管理的进展情况
3.7.1 IETF的研究情况
3.7.2 国外的研究情况
3.7.3 国内的研究情况
第四章 大规模网络安全设备策略管理系统
4.1 系统概述
4.1.1 系统性能
4.1.2 系统特色
4.2 系统物理分布
4.3 集中管理器的基本框架
4.4 策略管理的基本流程
4.5 策略服务
4.5.1 策略管理协议
4.5.2 策略传输协议
4.5.3 心跳协议
4.5.4 策略服务的处理流程
4.6 策略代理
4.7 设计环境
第五章 混合策略加载器
5.1 混合策略管理模式分析
5.2 混合策略加载器的基本框架
5.3 策略管理定义注册单元(PMDR)
5.3 内部模块组成及功能
5.3.2 PMDR需要的XML文件格式
5.3.3 XML文件的划分规则
5.3.4 PMDR的基本操作流程
5.4 策略管理流程执行单元(PMFI)
5.4.1 内部模块组成及功能
5.4.2 PMFI的基本操作流程
5.5 策略布局数据管理单元(PLDM)
5.5.1 内部模块组成及功能
5.5.2 策略数据模型
5.5.3 PLDM的基本操作流程
5.6 混合策略加载器的组件部署
5.7 混合策略加载器的适应性分析
第六章 自适应增量策略处理机
6.1 自适应增量策略处理机的数学模型
6.2 基于域的策略分配模型
6.3 策略影响因子
6.3.1 策略影响因子的构成
6.3.2 策略影响因子的运行规则
6.3.3 策略影响因子的规则映射
6.4 策略组装模块
6.5 策略的表示及更新
6.5.1 原策略表示
6.5.2 增量策略表示
6.5.3 PEP端的策略更新
6.6 增量策略生产
第七章 系统实现及仿真实验
7.1 系统实现
7.1.1 模块组织结构
7.1.2 类的划分
7.1.3 策略处理流程
7.1.4 策略处理顺序图
7.2 仿真实验
7.2.1 实验项目及目的
7.2.2 混合策略加载器功能测试
7.2.3 增量策略处理器效率测试
第八章 结束语
参考文献
作者简历
致谢
发布时间: 2006-12-27
参考文献
- [1].反馈式策略管理框架及其关键技术研究[D]. 徐震.解放军信息工程大学2013
- [2].网络安全设备信息安全质量评估方法[D]. 程然.北京邮电大学2018
- [3].基于状态迁移的网络安全设备联动策略研究[D]. 郭云龙.华北电力大学2015
- [4].异构融合网络管理平台中策略管理服务的研究与实现[D]. 刘响.北京邮电大学2011
- [5].网络安全设备联动系统日志预处理的研究与设计[D]. 刘惠.华北电力大学2014
- [6].基于Web的策略管理平台的设计与实现[D]. 杨洋.西安电子科技大学2017
- [7].云存储技术在网络安全设备联动系统中的研究与应用[D]. 王金华.华北电力大学2015
- [8].数据融合技术在网络安全设备联动系统中的应用[D]. 冯理达.华北电力大学2015
- [9].社会网络隐私策略管理关键问题研究[D]. 王媛.山东大学2013
- [10].基于策略的QoS网络管理系统中策略管理工具的研究与设计[D]. 范鹏.吉林大学2004
相关论文
- [1].基于IPv6的下一代网络安全关键技术研究[D]. 张武军.西安电子科技大学2006
- [2].入侵检测系统在网络安全中的应用和研究[D]. 恽俊.广州大学2006
- [3].Dos病毒和木马攻击对网络安全的危害及应对措施的研究[D]. 任睿.中国海洋大学2006
- [4].基于防火墙的企业网络安全策略及实现技术研究[D]. 田涛.中国科学院研究生院(计算技术研究所)2004
- [5].网络安全漏洞分析系统的设计与实现[D]. 郭弘.上海交通大学2006
- [6].某内部网络安全防护系统的设计与实现[D]. 顾昕.四川大学2006
- [7].基于网站web服务器网络安全的分析与设计[D]. 张荣.四川大学2006
- [8].一种基于异构网络的安全设备管理技术研究[D]. 陈捷.四川大学2006
- [9].企业网络安全系统的设计与实现[D]. 陈浩生.合肥工业大学2006
- [10].基于策略的网络安全管理系统设计与实现[D]. 王国锋.中国人民解放军信息工程大学2005