网络安全策略模型及冲突检测研究

来源 :电子科技大学 | 被引量 : 3次 | 上传用户:hellogph
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于策略的网络管理由于具有灵活、易用、自动化等特点,在网络安全管理领域得到了广泛的运用。策略是由网络管理员配置的约束规则集,用于保护系统安全。对当前网络安全策略模型研究发现,模型中往往忽略了网络拓扑结构,然而网络拓扑是基于策略的网络管理中的一个重要考虑因素,网络拓扑的改变会使网络管理策略也随之改变。与此同时,随着网络的结构变得越来越复杂,策略的配置不可避免的存在冲突。所以,几乎所有的基于策略的网络安全模型都需要对策略进行一致性检测,消除策略系统中存在的冲突,否则系统将存在安全漏洞。目前的策略冲突检测方法分为单点检测和全局检测两类,均存在缺陷:若进行单点检测,只能检测到网络设备内部的策略冲突,并不能检测网络设备之间的策略冲突;而全局检测则是把所有设备的规则集中起来进行全部检测,此时可能会造成冲突误报。因为在大型网络中,不同路径之间的策略不一致是完全合理的。针对当前网络安全策略模型中存在忽略网络拓扑结构的问题,本文提出了基于网络拓扑的网络安全策略模型,即把网络拓扑和网络设备中的策略规则进行统一建模。在模型中,把网络拓扑抽象为无向图,网络设备之间的数据通信路径抽象为无向图中两个结点之间的路径。同时,对端口及策略规则进行形式化描述,实现策略和无向图的有机联系。针对当前网络安全策略冲突检测中单点检测或全局检测过程所存在的问题,本文提出了基于路径的策略冲突检测方法,即冲突检测的策略为网络路径中的路径规则集。通过此方法,可以精确地检测出网络设备配置中可能存在的冲突。同时,为了提高策略冲突的检测效率,本文提出了基于决策树的策略冲突检测算法。算法根据规则中的维度对规则进行分类,构造出一棵决策树,然后对决策树中叶子结点中包含的规则进行冲突检测。通过决策树对规则的分类,把可能存在冲突的规则分类到同一叶子结点,减少了规则之间的比较次数,进而提高冲突检测效率。最后,本文基于上述模型和算法,设计了网络安全策略冲突检测原型系统。通过测试用例验证,系统能够准确地检测出网络中的策略冲突,基于决策树的分类算法也能够显著地提高策略冲突检测效率。
其他文献
可预见的无线通信需求激增与当前的频谱资源匮乏矛盾越来越突出,这不仅说明了动态频谱共享实现的必要性,同时也决定了实现共享的紧迫性。因而频谱共享具有极高的现实研究意义,近
虚拟实验是一种基于Web技术、虚拟仿真技术构建的实验教学系统,是现有各种实验室的数字化和虚拟化。与传统试验相比,虚拟实验可以有效的缓解许多高校在实验经费、场地、师资
比较基因组学是生物信息学的一个重要分支,计算两个基因组之间的量化距离是比较基因组学的基本问题,常应用于构建物种进化树、探索基因功能、分析疾病致病原理等实践中。基因
随着配电网工程中信息化技术的逐步深入,信息安全问题逐渐凸显。目前,配电终端与配电网数据交互中主要采用基于SM2算法的单向身份认证技术,且大部分数据交互以明文方式进行。因此,如何保证终端设备与配电网数据交互的安全性,已经成为配电网建设过程中迫切需要解决的问题。实现配电终端与配电网安全数据交互需要解决两方面问题:一是配电终端自身安全;二是数据通信通道安全。终端自身安全保证了接入源的安全,数据通信通道安
随着信息技术的迅猛发展和广泛应用,计算机网络已经遍布人们社会生活的各个角落,成为人们日常生活中不可或缺的一部分。逐步拓展的计算机网络业务,以及各种业务对网络需求不
增强现实(Augmented Reality,简称AR),也被称之为混合现实。它通过电脑技术,将虚拟的信息应用到真实世界,真实的环境和虚拟的物体实时地叠加到了同一个画面或空间同时存在。
蜂窝网络是一种经济、灵活且应用范围广的通信技术。从最初以声音通讯为主的服务,到如今的提供的移动数据服务,其经历了长足的发展。然而,相较于对传输质量日益增长的需求,蜂窝无
随着互联网的普及、软件应用技术和模式的快速发展,软件已呈网络化、平台化和服务化得发展趋势。其中,SaaS(Software as a Service)服务是一种新型的软件服务模式,凭借其按需
生物信息学是20世纪末随着生物技术的提高和生物学数据的积累而发展起来的一个新的领域,是一门利用计算机工具和技术对生物系统的问题和规律进行研究的学科。目前,生物信息学
病历是对病人患病信息及医生诊疗和处理过程的记录,在就医过程中起到相当重要的作用。长期以来,传统病历均是纸质病历,存在易篡改、难保存等缺点。当今信息化已渗透各行各业,纸质病历也开始逐渐被电子病历(EMR)所取代。医院信息化建设是我国“十二五”期间工作重点之一,作为其核心的电子病历建设将是重中之重。电子病历集合了病人的各种信息,其安全性十分重要,因此建立一个安全可行的电子病历安全系统具体十分重要的意义