论文摘要
分布式系统安全是当前信息安全领域的一个重点研究方向。分布式系统安全策略一般是由各应用系统分散管理,存在多样性和复杂性等问题,不能很好的满足信息安全对整体性、协同性管理的要求。如何构建一个高效的、协同的、统一的安全策略机制,提高系统整体安全管理能力,是信息系统建设中的重要任务之一。本文对分布式系统安全策略的若干关键问题进行了研究,主要包括:分布式安全策略框架和表示方法、分布式安全策略生成方法、分布式安全策略调度和集成方法、分布式安全策略实施和管理方法。首先,结合IETF策略框架和COSO参考模型,提出了一种分布式系统安全策略框架和一种基于风险的控制模型,通过将风险关键因素量化,发现主要风险,实现风险控制;通过将安全策略关键要素定义,给出了一种基于XML的安全策略表示方法,从形式化上描述了安全控制的过程,使得安全策略更具有通用性、易理解和形式简单等特点。其次,结合在IPSec环境下生成安全策略为例,阐述了其存在的问题。通过引入策略引擎模型,改进了安全策略的实现方式。在此基础上,将机器学习理论引入IPSec策略生成方式,提出了一种基于λ-ID3决策树的安全策略生成模型和实现算法。通过引入关键因子λ改进了ID3算法,区分了不同属性之间的关系和重要程度,克服了决策树生成取值偏向等缺点,较好的解决了安全策略动态生成的问题。第三,通过增加前置预处理装置改进了任务调度方法,实现了系统对服务请求的动态调度预处理,在满足任务对QoS要求的同时,又能有效的提高系统对任务调度的处理能力;通过引入信息集成模块,改进了分布式安全策略集成方法,实现了安全策略服务、接口、参数的统一和协同管理,减小了应用间的耦合度,提高了安全策略管理的可维护性和安全性。最后,本文提出了一种安全策略集中化部署方式,将原先分散在各应用系统的安全策略进行统一管理,发挥了集中化管理的效率,满足了当前分布式环境下对信息安全整体性、协同性管理的需求;通过安全策略具体实施案例,构建了集中化安全策略体系框架和功能架构,并给出了安全策略实施和管理建议。
论文目录
相关论文文献
- [1].试论电力系统及其自动化的通信技术安全策略[J]. 知音励志 2016(12)
- [2].无线射频RFID系统存在的安全问题及避免措施[J]. 数码世界 2017(06)
- [3].高校一卡通安全策略的设计与实现[J]. 网络安全技术与应用 2018(09)
- [4].电梯检验中的危险源和安全策略[J]. 科技创新与应用 2018(32)
- [5].对于网络邻居不能互访的研究[J]. 硅谷 2010(08)
- [6].安全策略在信息系统中的应用[J]. 科技创新导报 2009(29)
- [7].基于生命周期的应用软件开发安全策略浅析[J]. 电脑知识与技术 2019(08)
- [8].交换机端口安全策略合规性检测工具的研究和应用[J]. 现代工业经济和信息化 2017(23)
- [9].智能电网安全策略切换判决算法设计及应用[J]. 计算机测量与控制 2018(07)
- [10].一种多策略的安全判定方法[J]. 科技经济市场 2010(04)
- [11].透过2G到5G安全策略谈移动通信的发展[J]. 信息通信 2019(06)
- [12].基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用 2018(02)
- [13].网络图片安全策略及其应用[J]. 电脑知识与技术 2008(22)
- [14].OA系统的数据安全评估以及安全策略[J]. 电子技术与软件工程 2017(24)
- [15].配电施工过程中的安全策略与效率提高策略[J]. 通讯世界 2017(23)
- [16].基于本体的战术SOA动态安全策略[J]. 现代电子技术 2018(08)
- [17].一种防火墙安全策略冲突检测方法[J]. 通信技术 2018(06)
- [18].IPv6的安全特性与风险研究[J]. 网络安全技术与应用 2019(08)
- [19].云环境对传统网络安全领域的影响及云计算应用安全策略[J]. 电子世界 2017(23)
- [20].浅析高清电视播控系统的设备安全策略[J]. 广播电视信息 2017(11)
- [21].试谈医院终端桌面安全策略部署方案研究[J]. 电脑编程技巧与维护 2019(01)
- [22].基于多核处理器的IPSec VPN系统安全策略检索研究[J]. 计算机工程与应用 2017(23)
- [23].横河CS3000系统的安全策略[J]. 电子技术与软件工程 2018(13)
- [24].基于云计算的大数据存储安全策略[J]. 电子技术与软件工程 2019(01)
- [25].高校计算机信息系统安全策略之浅析[J]. 教育教学论坛 2019(10)
- [26].云环境下教育大数据安全策略研究[J]. 中国新通信 2018(01)
- [27].信息安全技术基础和安全策略探究[J]. 电脑编程技巧与维护 2019(09)
- [28].一种新型高速防火墙的设计[J]. 计算机安全 2010(06)
- [29].基于多维整数空间的安全策略冲突检测与消解[J]. 计算机工程 2009(04)
- [30].电信计算机网络的安全策略[J]. 硅谷 2009(04)