随着网络规模的不断扩大，企业网络中的安全性问题也日益受到人们的重视。本文分析企业网络中相融冲突的国内外研究现状，结合一般企业环境对网络与应用系统的安全性需求，指出了应用系统的授权管理、网络与应用系统之间易产生冲突问题，从而给网络应用的安全运行带来挑战。论文针对此问题展开研究，采用了RBAC模型来描述应用系统访问控制需求，用Json语言来描述网络拓扑及拓扑中节点的网络设备规则。首先，分析了RBAC模型各元素之间的关系，给出了应用系统授权需求冲突的定义，并给出了其冲突类型划分，在此基础上建立了基于着色Petri网的应用系统授权相融冲突检测方法。其次，针对网络与应用系统通信需求之间的不一致问题，采用有序二叉决策图建立全网拓扑的模型，利用布尔函数验证进行网络与应用之间的通信相融冲突检测。最后设计并实现了一个网络与应用相融冲突检测的原型系统并且选取了测试用例对系统进行了实验验证。本文研究了网络与应用相融冲突检测技术，设计并实现了该技术的原型系统，主要的工作如下：1.分析了国内外有关网络与应用相融冲突检测技术的研究现状，在冲突检测研究方面仍然存在一些有待解决的问题：现有的网络设备规则冲突检测方法在网络规模上只考虑单个或简单串联防火墙内部的规则冲突，较少考虑复杂网络拓扑中多个路由器、防火墙的规则冲突，同时规则冲突检测时也未考虑应用系统的需求。2.给出了网络与应用相融冲突检测的一种解决方案。通过明确基于RBAC的应用系统授权需求的概念模型和冲突模型，给出了基于着色Petri网的授权相融冲突检测方法；通过研究应用系统需求的两层架构模型，给出了应用系统通信需求的概念定义，最后分析了应用系统高层需求到低层需求的转换。3.给出了网络与应用相融冲突检测的关键算法：基于着色Petri网的授权相融冲突检测算法和基于OBDD的通信相融冲突检测算法。论文详细介绍了算法的实现原理，并分析了算法的特点。4.设计并实现了网络与应用相融冲突检测的原型系统，该原型系统主要包括三个模块：文件预处理模块、RBAC建模模块和相融冲突检测模块。5.针对实现的网络与应用冲突检测原型系统，设计了一系列实验用例。实验及结果分析表明：依据构建的网络与应用系统之间的两层架构模型，系统不仅能够检测出应用系统内部、网络与应用系统之间是否存在冲突，还可以提供冲突产生原因、冲突所属类型及冲突所在的位置等信息，为进一步的冲突消解奠定基础。