网络安全管理中的策略冲突检测与解决

论文题目: 网络安全管理中的策略冲突检测与解决

论文类型: 硕士论文

论文专业: 计算机应用

作者: 李建国

导师: 赵栋

关键词: 策略冲突检测,策略冲突解决,冲突数据库

文献来源: 北京信息控制研究所

发表年度: 2005

论文摘要: 随着网络技术的发展，如何更为有效的，安全的管理大型网络成为一个非常重要的研究课题。基于策略的网络管理技术不同于传统的网络管理，它将网络管理中的管理和执行分开，管理员负责定义策略，各设备将策略转化为可执行的网络命令，使得网络管理更为智能化。但是，由于不可避免的策略冲突阻碍着基于策略的网络管理技术的发展，如何在基于策略的网络管理中检测策略的冲突并解决，从而有效消除策略冲突是一个非常重要的研究课题。引起策略冲突发生的因素很多，本文通过对策略冲突进行系统研究，找到其中的主要因素，按照“策略冲突发生时策略的状态”和“策略冲突发生时策略作用对象之间的关系”给出了策略冲突的两种分类，通过这两种分类解决了“何时检测冲突”和“如何检测冲突”的问题。为了便于策略间冲突类型的判别，论文通过策略类中标识策略执行特性的TemproalClassfier属性列举出策略间可能的冲突并组成冲突数据库，通过冲突数据库可以很方便的查询到两个策略之间存在何种类型的策略冲突。论文还对冲突的解决时段与方法进行了分析。通过冲突检测时段划分出冲突解决的时段，并对解决冲突方法中的各种优先级方法进行对比，给出了在一个大型网络管理中如何多个优先级解决方法并用的建议，并将这些方法应用到基于策略的网络安全管理当中来。论文最后是对理论部分的设计与实现。通过设计，搭建了一个策略冲突检测和解决的架构图，并对冲突数据库进行了设计。实现部分，论文详细的描述了如何实现论文理论部分所描述的冲突检测和解决，并将策略冲突检测和解决模块嵌入到已有的平台当中，解决了平台中的一些冲突问题。

论文目录:

摘要

Abstract

第一章 绪论

1.1 引言

1.2 课题背景

1.2.1 课题来源

1.2.2 课题研究的目的和意义

1.3 相关名词及技术概述

1.3.1 策略(Policy)概述

1.3.2 通用对象请求代理体系结构(CORBA)规范

1.4 国内外技术状态和发展趋势

1.4.1 概述

1.4.2 国外研究现状

1.4.3 国内研究现状

1.5 本论文研究内容及安排

1.5.1 论文研究的内容

1.5.2 本文结构安排

1.6 本章小结

第二章 策略冲突检测

2.1 冲突的发生

2.2 冲突的分类

2.2.1 冲突的两种分类

2.2.1.1 按照冲突发生时策略的状态

2.2.1.2 按照策略作用对象间的关系

2.2.2 两种冲突分类之间的关系

2.3 冲突检测

2.3.1 冲突检测的目的

2.3.2 冲突数据库

2.3.2.1 冲突数据库的目的和功能

2.3.2.2 冲突数据库的建立

2.3.2.3 冲突数据库的使用

2.3.2.4 关于完备集TemporalClassifier的证明

2.4 冲突检测算法描述

2.5 本章总结

第三章 策略冲突解决

3.1 策略冲突解决的功能

3.2 跟踪潜在冲突

3.3 解决冲突方法

3.4 策略冲突解决主要算法的描述

3.5 本章总结

第四章 网络安全管理中策略冲突检测与解决的设计

4.1 任务概述

4.1.1 目标

4.1.2 需求概述

4.1.3 冲突发生及冲突检测

4.1.4 冲突解决

4.2 总体设计

4.2.1 策略检测与解决架构

4.2.2 模块设计

4.2.2.1 模块类之间关系

4.2.2.2 模块详细设计

4.2.2.3 模型优点

4.2.3 处理流程

4.2.4 功能需求和程序关系

4.2.5 冲突数据库设计

4.2.5.1 数据库环境说明

4.2.5.2 数据库逻辑设计

4.2.5.3 数据库物理设计

4.2.5.4 安全性设计

4.2.5.5 冲突数据库的使用

4.2.6 运行环境

4.3 接口设计

4.3.1 外部接口

4.3.1.1 主界面

4.3.1.2 软件接口

4.3.2 内部接口

4.4 模块数据结构设计

4.4.1 逻辑结构设计

4.4.2 物理结构设计

4.4.3 系统结构设计

4.5 本章总结

第五章 网络安全管理中策略冲突检测和解决的实现

5.1 内部策略冲突检测的实现

5.2 外部策略冲突检测的实现

5.3 角色冲突检测的实现

5.4 潜在冲突检测的实现

5.4.1 潜在冲突检测实现

5.4.2 策略状态转换图

5.5 策略冲突的解决

5.6 客户/服务器交互实现

5.6.1 IDL接口实现

5.6.2 客户端与服务器的交互

5.7 冲突数据库实现

5.8 本章总结

总结

参考文献

攻读硕士学位期间发表的论文

致谢

发布时间: 2007-12-21

参考文献

• [1].软件定义网络中规则冲突检测与解决机制研究[D]. 郝巍.战略支援部队信息工程大学2018
• [2].防火墙规则冲突检测研究与实现[D]. 王毅.中国工程物理研究院2012
• [3].网络与应用相融冲突检测技术的研究与实现[D]. 罗杨.北京航空航天大学2014
• [4].云安全策略冲突检测机制研究[D]. 李冠.长春工业大学2011
• [5].容侵系统中策略冲突检测与消解方法研究[D]. 李新星.南华大学2011
• [6].防火墙规则冲突检测和次序优化的研究与实现[D]. 庄冠夏.华东师范大学2008
• [7].防火墙配置规则冲突检测关键技术研究[D]. 李贵龙.哈尔滨工程大学2014
• [8].网络安全策略模型及冲突检测研究[D]. 吴世洲.电子科技大学2017
• [9].PBNM系统中策略冲突检测与消解机制的研究[D]. 梅芳.吉林大学2005
• [10].网格安全策略冲突检测及其消解机制的研究[D]. 朱耀强.长春工业大学2010

相关论文

• [1].主动式网络安全监控系统的设计与实现[D]. 王雷.南京航空航天大学2007
• [2].IPv6网络的安全技术研究[D]. 郭洪涛.南京理工大学2007
• [3].网络安全风险评估研究[D]. 陈玮.青岛大学2007
• [4].网络安全事件关联分析方法的研究与实现[D]. 李亚琴.华中科技大学2006
• [5].电子政务系统中的网络安全策略设计[D]. 林广祺.华中科技大学2005
• [6].网络安全管理系统的研究与实现[D]. 陈琪.同济大学2007
• [7].外联网接入平台中网络安全技术研究及其应用[D]. 蔡日旭.重庆大学2007
• [8].校园网络安全工程的实践与研究[D]. 周宇.华东师范大学2007
• [9].基于URL访问权限控制的网络安全技术[D]. 孟志飞.华东师范大学2007
• [10].一种分布式网络安全管理平台的设计与实现[D]. 陈思璐.北京邮电大学2008

标签：策略冲突检测论文;  策略冲突解决论文;  冲突数据库论文;