论文摘要
基于策略的安全管理是目前安全管理发展的新兴方向,对提高安全管理效率,减轻安全管理员负担具有重要作用。但是,现有的基于策略的安全管理存在管理框架自管理、自适应能力差,难以对策略执行后系统安全状态的改变做出及时、有效响应等问题。本文针对上述问题进行了深入研究,主要工作如下:1、构建了反馈式策略管理框架。针对当前策略管理框架不能动态灵活支持策略的自适应调整问题,本文构建了一种反馈式策略管理框架,在IETF策略管理框架的基础上,增加了策略反馈点,使其与策略执行点和策略决策点产生联动,提高策略管理的效率和效果;同时,设计了策略管理协议簇,实现了策略的自动下发,解决了当前策略管理协议不支持动态灵活策略管理的问题。2、提出了基于计划识别的事件关联策略反馈算法。针对现有策略管理缺乏对策略反馈考虑的问题,本文给出了面向事件的反馈策略描述方法,设计了事件关联安全策略反馈机制,利用计划识别理论在对不完整信息处理方面的优势,提出了基于计划识别的事件关联策略反馈算法,该算法以系统审计日志和安全状态为反馈源,利用事件分析模块和关联模块对元事件进行标准化处理和关联推理形成目标事件,最后结合目标事件代码库和安全策略库,搜索反馈策略并进行分发和执行,弥补了现有策略管理在自适应方面的不足。3、提出了基于BP神经网络的权值矩阵策略自适应算法。针对当前策略管理难以通过快速、有效的安全策略调整,响应系统安全状态改变的问题,本文设计了基于BP神经网络的权值矩阵策略自适应算法,该算法充分利用BP神经网络自学习、自调整的优势,对影响系统安全性能的策略条件集合进行重要性评估,得出策略条件权值矩阵,并根据该矩阵对信息系统的适用策略进行调整,以很好地适应系统的安全需求和系统状态的改变,达到保证系统安全的目的。4、设计并实现了安全策略管理原型系统。本文设计了安全策略管理系统结构,对策略管理终端、策略管理服务器及策略管理代理的设计与实现进行了详细阐述,并在Windows主机上进行了运行验证。通过以上工作,一方面为策略统一管理理论研究提供了技术支持;另一方面为安全管理用户保障系统安全提供了重要实践平台。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究内容1.2.1 反馈式策略管理框架及协议簇研究1.2.2 策略反馈研究1.2.3 策略自适应研究1.2.4 策略管理原型系统设计与实现1.3 本文的结构安排第二章 策略管理框架研究综述2.1 概述2.2 策略管理框架研究2.2.1 IETF策略管理框架2.2.2 Ponder策略部署框架2.2.3 Strongman策略管理框架2.2.4 自适应的网络安全策略管理技术框架2.3 策略管理协议研究2.3.1 COPS协议2.3.2 SNMPv3协议2.3.3 SPP协议2.4 策略反馈和自适应管理研究2.5 存在的主要问题与对策2.6 本章小结第三章 反馈式策略管理框架研究3.1 概述3.2 反馈式策略管理框架FPMF3.2.1 策略管理工具PMT3.2.2 策略决策点PDP3.2.3 策略执行点PEP3.2.4 策略反馈点PFP3.3 策略管理协议簇设计3.3.1 安全策略传输协议3.3.2 主机通告协议3.3.3 心跳振动协议3.3.4 策略反馈协议3.4 本章小结第四章 基于计划识别的事件关联策略反馈算法4.1 概述4.2 面向事件的反馈策略描述4.2.1 安全事件定义4.2.2 反馈策略描述4.3 事件关联安全策略反馈机制4.4 基于计划识别的事件关联推理算法4.4.1 计划识别基本理论4.4.2 STRIPS系统及其推理机制4.4.3 算法设计4.5 算法分析4.6 本章小结第五章 基于BP神经网络的权值矩阵策略自适应算法5.1 概述5.2 BP神经网络5.2.1 BP神经网络结构5.2.2 BP神经网络算法5.3 面向策略管理的神经网络设计5.4 策略条件权值矩阵5.5 策略自适应算法5.5.1 算法设计5.5.2 算法描述5.5.3 算法分析5.6 本章小结第六章 安全策略管理原型系统设计与实现6.1 设计目标与原则6.2 系统设计6.2.1 系统结构6.2.2 系统部署6.2.3 工作原理6.3 组成结构6.3.1 策略管理控制终端组成结构6.3.2 策略管理服务器组成结构6.3.3 策略管理代理组成结构6.4 系统实现6.4.1 策略管理控制终端实现6.4.2 策略管理服务器实现6.4.3 策略管理代理实现6.5 本章小结第七章 结束语7.1 主要工作7.2 下一步展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:策略管理框架论文; 计划识别论文; 事件关联论文; 策略反馈论文; 神经网络论文; 策略自适应论文; 策略管理系统论文;
