基于策略的自适应网络安全管理研究及应用

基于策略的自适应网络安全管理研究及应用

论文摘要

网络信息技术的快速发展,使网络结构异常庞大和复杂;加之各种攻击手段层出不穷,造成网络安全环境日益恶化。为了适应网络安全的动态调整,要求网络安全管理应具备较强的自适应能力,而传统的面向设备、基于管理员知识和经验的管理模式已不能满足安全管理的需要。基于策略的管理是通过策略驱动管理,实现被管系统行为的自动、动态调整,能够很好地满足自适应安全管理需求,是目前安全管理模式的新发展。本文围绕基于策略的自适应网络安全管理的实现和应用问题展开研究,针对相应关键技术,提出解决方案,应用并实现对网络信息系统自适应、高效的安全管理,提升系统的整体安全水平。本文所做的工作主要包括:1)在P~2DR模型的基础上,对其策略管理内容进一步细化,得出了RDP~2DR自适应网络安全管理模型。该模型以安全需求为起点,以安全策略为核心,对网络中各安全组件进行自适应的、基于策略的管理,明确了管理目标和实现途径,能够有效的降低网络的安全风险,对实现基于策略的自适应网络安全管理具有很强的指导意义。2)针对Ponder在策略表达能力、策略动态管理、规则转化方面存在的缺陷,对其基本策略元素和策略类型进行了扩展,使其能够更好的满足自适应网络安全管理的应用需求,为网络安全管理提供了统一的策略描述语言。3)设计实现了基于策略的自适应网络安全管理平台,通过对策略的生命期管理,实现安全设备的自适应管理。该平台提供了图形化的管理界面,实现了策略的自动分发、自动实施、动态管理及运行时管理,能够自适应协调安全设备间的联动操作,提高管理效率,实现安全响应的及时性、主动性和自动性。4)将基于策略的自适应网络安全管理平台应用于校园网的网络安全管理中,实现了对校园网中各安全设备的自适应管理,降低了网络安全管理的复杂性,有效的保障了校园网的安全运行。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.1.1 网络安全管理概述
  • 1.1.2 自适应网络安全管理
  • 1.1.3 策略和基于策略的管理方法
  • 1.2 研究主题与目标
  • 1.3 论文贡献
  • 1.4 论文组织结构
  • 第二章 相关知识介绍与现状研究
  • 2.1 网络安全机制与网络安全管理
  • 2.1.1 安全防护机制
  • 2.1.2 漏洞评估和入侵检测技术
  • 2.1.3 响应机制
  • 2.1.4 网络安全管理及其现状
  • 2.2 基于策略的管理相关研究
  • 2.2.1 相关概念
  • 2.2.2 策略简史及标准化进程
  • 2.2.3 策略管理框架
  • 2.2.4 策略规范描述
  • 2.2.5 策略管理工具
  • 2.2.6 存在问题
  • 2.3 本章小结
  • 2DR自适应网络安全管理模型'>第三章 RDP2DR自适应网络安全管理模型
  • 3.1 引言
  • 2DR动态网络安全模型'>3.2 基于策略管理的P2DR动态网络安全模型
  • 2DR模型的缺陷'>3.2.1 P2DR模型的缺陷
  • 2DR自适应网络安全管理模型'>3.3 RDP2DR自适应网络安全管理模型
  • 2DR模型的关键技术'>3.4 RDP2DR模型的关键技术
  • 3.4.1 安全策略获取
  • 3.4.2 安全策略描述
  • 3.4.3 策略动态管理
  • 3.4.4 策略管理部署模型
  • 3.5 本章小结
  • 第四章 Ponder策略语言及扩展
  • 4.1 自适应网络安全管理对策略描述语言的需求
  • 4.2 Ponder策略语言
  • 4.2.1 基本概念
  • 4.2.2 策略类型
  • 4.2.3 Ponder语言分析
  • 4.3 Ponder策略元素扩展
  • 4.4 Ponder策略类型扩展
  • 4.4.1 扩展的信息模型
  • 4.4.2 自适应策略PolSA
  • 4.4.3 配置策略Config
  • 4.4.5 策略类型及元素扩展实现
  • 4.5 Ponder策略代码生成器扩展
  • 4.6 本章小结
  • 第五章 基于策略的自适应网络安全管理平台实现
  • 5.1 平台的设计目标
  • 5.2 平台设计框架
  • 5.3 策略管理部署模型的设计与实现
  • 5.3.1 策略管理部署模型的逻辑结构
  • 5.3.2 关键概念介绍
  • 5.3.3 策略动态管理机制实现
  • 5.3.4 策略自动分发
  • 5.3.5 策略实施
  • 5.3.6 策略禁止
  • 5.3.7 域监视器与策略引用更新
  • 5.4 基于自适应策略的联动控制框架
  • 5.5 策略管理工具的实现
  • 5.5.1 策略管理工具集
  • 5.5.2 策略管理周期
  • 5.5.3 策略运行时管理
  • 5.6 本章小结
  • 第六章 基于策略的自适应网络安全管理平台应用
  • 6.1 平台应用步骤
  • 6.2 平台在某大学校园网中的应用
  • 6.2.1 应用环境
  • 6.2.2 管理需求分析
  • 6.2.3 平台部署与定制
  • 6.2.4 平台运行效果
  • 6.3 本章小结
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 下一步工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    • [1].基于智慧校园下网络安全管理体系架构的实施研究[J]. 福建茶叶 2019(10)
    • [2].高校计算机网络安全管理存在的问题及策略[J]. 福建茶叶 2019(11)
    • [3].加强网络安全管理的思考和对策[J]. 无线互联科技 2019(23)
    • [4].人工智能在图书馆网络安全管理中应用及相关技术探讨[J]. 网络安全技术与应用 2020(02)
    • [5].医院信息化建设中计算机网络安全管理与维护[J]. 电脑知识与技术 2019(35)
    • [6].企业网络安全管理问题浅析[J]. 通讯世界 2020(01)
    • [7].论基于虚拟化技术的网络安全管理的研究[J]. 科技风 2020(10)
    • [8].拒不履行信息网络安全管理义务罪探析[J]. 法学杂志 2020(04)
    • [9].图书馆网络安全管理探析[J]. 科技创新导报 2019(34)
    • [10].水利部印发水利网络安全管理办法(试行)[J]. 自动化博览 2019(S2)
    • [11].刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点[J]. 河南警察学院学报 2020(02)
    • [12].探究医院信息化建设中计算机网络安全管理与维护[J]. 计算机产品与流通 2020(08)
    • [13].手机在网络安全管理上的妙用[J]. 网络安全和信息化 2020(01)
    • [14].医院信息化建设中计算机网络安全管理与维护[J]. 中国新通信 2020(10)
    • [15].医院信息化建设中计算机网络安全管理与维护[J]. 中国药物与临床 2020(12)
    • [16].基于互联网时代网络安全管理工作的对策研究[J]. 中小企业管理与科技(下旬刊) 2020(02)
    • [17].医院网络安全管理体系的建设方法分析[J]. 网络安全技术与应用 2020(08)
    • [18].电子商务平台拒不履行信息网络安全管理义务罪认定的困境与出路[J]. 法律适用 2020(13)
    • [19].当代高校计算机网络安全管理的优化对策[J]. 科技创新导报 2020(14)
    • [20].新形势网络安全管理存在的问题及应对建议浅析[J]. 网络安全技术与应用 2020(08)
    • [21].有效加强计算机信息技术网络安全管理的途径[J]. 产业科技创新 2020(07)
    • [22].企业网络安全管理平台构架及实现[J]. 电子元器件与信息技术 2020(06)
    • [23].网络安全管理在医院计算机应用[J]. 计算机与网络 2020(16)
    • [24].拒不履行信息网络安全管理义务罪的法教义学分析[J]. 石家庄学院学报 2020(05)
    • [25].论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心[J]. 东北大学学报(社会科学版) 2020(05)
    • [26].电子商务背景下加强计算机网络安全管理的对策研究[J]. 中小企业管理与科技(中旬刊) 2020(08)
    • [27].高校网络安全管理问题及对策研究[J]. 网络安全技术与应用 2020(09)
    • [28].涉密单位网络安全管理的难点与应对措施研究[J]. 河南科技 2018(13)
    • [29].网络安全法在石油网络安全管理中的深化应用[J]. 网络安全技术与应用 2019(02)
    • [30].中国网络安全管理体制回顾与展望[J]. 网络空间安全 2018(12)

    标签:;  ;  ;  ;  ;  ;  ;  

    基于策略的自适应网络安全管理研究及应用
    下载Doc文档

    猜你喜欢