论文题目: Ponder语言研究及在防火墙策略管理中的应用
论文类型: 硕士论文
论文专业: 计算机应用技术
作者: 李晓静
导师: 陈性元
关键词: 策略语言,策略的策略,配置策略,自适应策略,防火墙策略管理
文献来源: 解放军信息工程大学
发表年度: 2005
论文摘要: 策略管理技术的核心观点是以策略驱动管理过程。因此是显式的、精确的,而且可应用的策略描述语言是策略管理技术的一个关键研究对象。本文研究主旨,是在网络安全复杂度高、防护难度大、标准不尽统一的背景下,从策略语言入手对安全策略这一顶层进行研究,试图使安全策略得以完整准确地实现,网络安全需求得以全面持续地满足,为网络安全的解决方案和实施提供依据。 本文从策略语言概念和常用各种描述语言这一整体出发,着力对Ponder策略语言的基本策略、复合策略,以及其优点与不足三个主要方面进行了分析,得出结论:目前处于新兴学术阶段的Ponder策略语言,具有强大表达性、灵活性和扩展性,适于安全策略和管理策略要求,Ponder策略语言可以实现表述基于角色(role-based)的访问控制(满足防护策略),但对表述检测方案策略、响应方案策略的方法尚有不足。 全文核心在于提出Ponder策略语言的扩展及在防火墙系统中的应用。对Ponder策略语言的扩展主要为:一方面,对原有信息模型进行了框架的改进;另一方面,扩展了配置策略、策略的策略和自适应策略三种特殊的策略,使得策略管理系统的自动维护和自我更新得到了较好体现。同时,将Ponder策略语言应用于防火墙策略管理系统中。首先,给出了Ponder策略语言描述防火墙策略管理系统的整体框架:其次,提出了防火墙策略规则的Ponder策略语言描述;最后得出结论:Ponder策略语言作为一种适用于安全和管理策略的、面向对象的说明性语言,能够满足现实环境中防火墙系统管理规范需求,有效提高了防火墙系统的性能,并为网络安全提供了一种描述安全策略的解决方案。 为了在实践中构筑稳固的网络安全体系,还需要对策略语言架构中的关键技术进行更广泛、更深入的研究,论文最后给出了未来工作的研究方向。
论文目录:
摘要
Abstract
第一章 引言
1.1 研究背景
1.2 研究内容
1.3 论文结构安排
第二章 策略语言
2.1 策略与策略语言
2.1.1 策略定义
2.1.2 策略特性
2.1.3 策略语言定义
2.2 策略语言的分类
2.2.1 安全策略语言
2.2.2 管理策略语言
2.3 Ponder策略语言
2.4 本章小结
第三章 Ponder策略语言分析
3.1 Ponder策略语言的基本策略
3.1.1 基本策略对象类信息模型
3.1.2 域及域界表达式
3.1.3 基本策略
3.2 Ponder策略语言的复合策略
3.2.1 复合策略对象类信息模型
3.2.2 复合策略内涵
3.3 Ponder策略语言的优点及不足
3.3.1 Ponder策略语言优点
3.3.2 Ponder策略语言不足
3.4 本章小结
第四章 Ponder策略语言扩展
4.1 概述
4.2 对象类信息模型
4.3 配置策略
4.4 策略的策略
4.4.1 授权策略的策略
4.4.2 委托策略的策略
4.4.3 义务策略的策略
4.5 自适应策略
4.6 本章小结
第五章 Ponder语言在防火墙策略管理系统中的应用
5.1 概述
5.2 基于 Ponder的防火墙策略管理系统设计
5.2.1 系统结构
5.2.2 策略管理中心设计
5.2.3 策略执行代理设计
5.2.4 工作过程
5.3 关键技术
5.3.1 策略统一描述
5.3.2 Ponder策略的执行
5.4 本章小结
第六章 结束语
6.1 工作总结
6.2 研究展望
致谢
参考文献
附件1:科研经历及论文发表
发布时间: 2007-05-15
参考文献
- [1].LC1860智能操作系统安全增强机制的设计与实现[D]. 王俊杰.山东大学2017
- [2].防火墙策略冲突检测及可视化[D]. 孙立琴.上海交通大学2011
- [3].基于决策树的防火墙策略算法研究[D]. 刘军军.中南大学2009
- [4].云环境下防火墙策略冲突检测及消解方法研究[D]. 肖淇.湖南大学2013
- [5].状态防火墙策略查询技术研究[D]. 王薇.湖南大学2011
- [6].防火墙策略异常检测与处理[D]. 陈靖宇.电子科技大学2017
- [7].防火墙策略配置审计系统审计方案的分析与设计[D]. 范光远.北京邮电大学2013
- [8].基于B/S架构的防火墙策略审计系统的设计与实现[D]. 卢云龙.北京邮电大学2015
- [9].单体防火墙策略规则的优化研究[D]. 张林.海南大学2016
- [10].基于防火墙的访问控制列表的研究与优化[D]. 辛梅梅.华中师范大学2017
相关论文
- [1].防火墙安全策略管理系统设计与实现[D]. 刘杨.国防科学技术大学2009
- [2].基于策略的自适应网络安全管理研究及应用[D]. 韩锐生.解放军信息工程大学2008
- [3].一种基于可扩展标记语言的安全策略描述语言及其应用[D]. 匡硕.华中科技大学2007
- [4].分布式防火墙策略不规则的发现技术研究[D]. 胡伏湘.南京理工大学2006
- [5].安全策略管理系统中策略描述及策略翻译关键技术研究[D]. 代向东.解放军信息工程大学2007
- [6].分布式防火墙策略的分析与设计[D]. 王秉琰.南京理工大学2006
- [7].基于策略的工作流安全管理技术的研究[D]. 蒋精.中南大学2007
- [8].基于策略的QoS网络管理系统中策略管理工具的研究与设计[D]. 范鹏.吉林大学2004
- [9].自适应策略管理框架及关键技术研究[D]. 吴蓓.中国人民解放军信息工程大学2005
- [10].基于PDL的策略管理系统研究[D]. 陶欣予.吉林大学2006