首页> 正文

网络安全设备策略冲突检测与消解技术研究

2020-11-29阅读(359)

网络安全设备策略冲突检测与消解技术研究

论文摘要

分布式网络环境中存在防火墙、入侵检测等各种网络安全设备,这些网络安全设备依据安全策略对网络进行安全防护。在网络安全设备上执行多条不同的策略规则时,维护策略间的一致性非常重要。策略冲突不仅会影响系统的正确运行,而且甚至会威胁系统的安全。针对以上问题,本文对网络安全设备策略冲突检测与消解技术进行了深入研究,主要工作如下:1.首次系统提出并建立了分布式安全策略模型,为安全策略冲突检测与消解奠定了理论基础。(1)提出了一种基于多维分段实数区间的节点内安全策略描述方法基于多维分段实数区间的节点内安全策略描述将策略规则字段映射到多个实数区间,使规则条件字段统一映射到实数区间,使安全策略冲突检测与消解具有可扩展性。(2)建立基于网络拓扑无向图的节点间安全策略冲突模型将网络拓扑建模为无向图模型,基于无向图模型对节点间安全策略冲突进行了分类,并给出了寻求简单路径的分层算法,为节点间安全策略冲突检测与消解提供基础。2.提出了可扩展的节点内安全策略冲突检测与消解算法在基于多维分段实数区间的节点内安全策略描述基础上,提出了一种可扩展的节点内安全策略冲突检测与消解算法,解决了节点内安全策略冲突检测与消解问题,为分布式网络环境中节点间安全策略冲突检测与消解提供了前提。3.提出了一种基于简单路径的节点间安全策略冲突检测算法很多文献都对节点间安全策略冲突检测进行了研究,然而这些冲突检测算法只能检测网络中部分冲突,不能对分布式网络进行全面的冲突检测。因此,本文提出了一种基于简单路径的节点间安全策略冲突检测算法,可以对整个分布式网络进行全面的冲突检测。4.提出了一种基于简单路径的节点间安全策略冲突消解算法受优先权与添加消解过滤规则两种冲突消解方法的启发,提出了一种基于简单路径的节点间安全策略冲突消解算法。即在通信流上,对所有简单路径上的安全设备,通过优先权与添加消解规则相结合的方法对策略冲突进行消解。目前,对于策略冲突检测与消解的研究主要集中于理论研究,而具体的实现产品很少。本文在对安全策略冲突检测与消解技术研究的基础上,实现了安全策略冲突检测与消解原型系统,为构建网络安全策略管理提供了必要的理论与技术支持。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 本文的结构安排
  • 第二章 安全策略冲突检测与消解研究现状
  • 2.1 概述
  • 2.2 基本概念
  • 2.2.1 策略
  • 2.2.2 安全策略
  • 2.2.3 策略冲突
  • 2.2.4 策略冲突检测与消解
  • 2.3 安全策略冲突检测与消解方法综述
  • 2.3.1 基于角色的访问控制策略冲突检测与消解
  • 2.3.2 网络安全设备策略冲突检测与消解
  • 2.4 存在的主要问题及对策
  • 2.4.1 节点内安全策略冲突检测与消解
  • 2.4.2 节点间安全策略冲突检测与消解
  • 2.5 本章小结
  • 第三章 分布式安全策略模型
  • 3.1 概述
  • 3.2 分布式安全策略冲突检测与消解框架
  • 3.3 安全策略形式化
  • 3.3.1 安全策略的定义
  • 3.3.2 规则条件关系分类
  • 3.3.3 策略动作分类
  • 3.4 节点内安全策略模型
  • 3.4.1 节点内安全策略冲突分类
  • 3.4.2 基于多维分段实数区间的节点内安全策略描述
  • 3.5 节点间安全策略模型
  • 3.5.1 网络拓扑的无向图模型
  • 3.5.2 节点间安全策略冲突模型
  • 3.5.3 寻求简单路径的分层算法
  • 3.6 本章小结
  • 第四章 可扩展的节点内安全策略冲突检测与消解
  • 4.1 概述
  • 4.2 节点内安全策略冲突检测与消解算法流程
  • 4.2.1 安全策略预处理
  • 4.2.2 安全策略冲突检测
  • 4.2.3 安全策略冲突消解
  • 4.3 算法的正确性证明
  • 4.4 算法的扩展性
  • 4.5 实验测试与分析
  • 4.6 本章小结
  • 第五章 基于简单路径的节点间安全策略冲突检测与消解
  • 5.1 概述
  • 5.2 基于简单路径的节点间安全策略冲突检测算法
  • 5.2.1 冲突检测的前提条件
  • 5.2.2 算法的基本思想
  • 5.2.3 算法描述
  • 5.2.4 算法的正确性证明
  • 5.2.5 冲突检测算法实验测试与分析
  • 5.3 基于简单路径的节点间安全策略冲突消解算法
  • 5.3.1 冲突消解的前提条件
  • 5.3.2 算法描述
  • 5.3.3 算法的正确性证明
  • 5.3.4 冲突消解算法实验测试与分析
  • 5.4 本章小结
  • 第六章 原型系统的设计实现与应用
  • 6.1 概述
  • 6.2 原型系统的设计实现
  • 6.2.1 组成结构
  • 6.2.2 RelationOperationDLL模块
  • 6.2.3 RuleDLL模块
  • 6.2.4 GraphDLL模块
  • 6.2.5 SPCDRT主程序模块
  • 6.3 系统的应用
  • 6.3.1 节点内安全策略冲突检测与消解
  • 6.3.2 节点间安全策略冲突检测与消解
  • 6.4 本章小结
  • 第七章 结束语
  • 7.1 主要工作总结
  • 7.2 有待进一步研究的问题
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  

    网络安全设备策略冲突检测与消解技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5