网络安全综合监控平台中安全策略的研究被引量：2

Research on Security Policy in NSMP

下载PDF

导出

摘要通过分析网络安全综合监控平台中安全策略的特点和要求,给出了安全策略的一般性定义和描述,研究了策略的完整性、正确性、一致性要求,以及策略冲突的处理原则.在基于规则的专家系统推理引擎基础上,为网络安全综合监控平台建立一种基于规则引擎的安全策略处理机制,描述了规则引擎的推理和使用步骤.该机制能够分离安全策略的管理决策逻辑和技术决策逻辑,具有较强的策略冲突解决能力.应用证明了该系统具有较强的鲁棒性和适应性.

作者唐成华姚淑萍张翔崔中杰

机构地区北京理工大学计算机网络攻防对抗技术实验室北京理工大学机电工程学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期430-436,共7页 Journal of Computer Research and Development

基金国防科技基础研究基金项目(20021823)

关键词安全策略网络安全综合监控平台策略冲突规则引擎

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]Laurence Cholvy,Frédéric Cuppens.Analyzing onsistency of security policies.In:Proc of the 1997 IEEE Symposium on Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,1997
2[2]E Al-Shaer,H Hamed,Raouf Boutaba,et al.Conflict classification and analysis of distributed firewall policies.http:// www.mnlab.cs.depaul.edu/projects/FPA/files/jsac05.pdf,2005
3姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
4[4]Jonathan D,Morris S.Policy conflict analysis in distributed system management.http://www.moffett.me.uk/jdm/pubs/polconfl.pdf,1993
5张斌,王国仁,郑怀远.面向对象的多数据库系统中冲突的分类及解决策略[J].计算机研究与发展,1997,34(S1):307-311. 被引量：7
6[6]Madhur Kohli,Jorge Lobo.Realizing network control policies using distributed action plans.Journal of Network and Systems Management,2003,11(3):305-327
7[7]C L Forgy.Rete:A fast algorithm for the many pattern/many object pattern match problem.Artificial Intelligence,1982,19(1):17-37

二级参考文献17

1J. Chomicki, J. Lobo, S. Naqvi. A logic programming approach to conflict resolution in policy management. The 7th Int'l Conf.Principles of Knowledge Representation and Reasoning(KR2000), Breckenridge, Colorado, USA, 2000
2A. Westerinen, J. Schnizlein, J. Strassner, et al. Terminology for policy-based. RFC 3198, Internet Engineering Task Force (IETF), 2001
3V.D. Gligor, S. I. Gavrila, D. Ferraiolo. On the formal definition separation-of-duty policies and their composition. The 19th IEEE Symposium on Security and Privacy, Oakland, CA,1998
4D.F.C. Brewer, M. J. Nash. The Chinese Wall security policy. In: Proc. IEEE Symposium on Research in Security and Privacy. Los Alamitos, CA: IEEE Computer Society Press, 1989
5R. Yavatkar, D. Pendarakis, R. Guerin. A framework for policy-based admission control. RFC 2753, 2000
6Sushil Jajodia, Pierangela Samarati, V. S. Subrahmanian. A logical language for expressing authorizations. In: Proc. the 1997IEEE Symp. Security and Privacy. Oakland, CA, USA: IEEE Press, 1997. 31～42
7B. Moore. Policy core information model (PCIM) extensions.RFC3460, 2003
8J. Jason, L. Rafalow, E. Vyncke. IPsec configuration policy information model. RFC3585, 2003
9DMTF Standards. DMTF DSP0108. CIM Policy Model White Paper, 2003
10IBM Corporate. Tivoli security management solution. http: //www-900. ibm. com/cn/software/tivoli/solution/solution_ safe. shtml,2002

共引文献34

1曹迪,宁洪.基于CWM的模型集成问题研究[J].计算机研究与发展,2006,43(z2).
2梅芳,刘衍珩,张旭利,古天野,王旺.移动网络资源管理策略的动态冲突消解机制[J].吉林大学学报（工学版）,2009,39(2):430-435.
3王琳,滕玲莹.基于多域环境的安全策略冲突检测模型研究[J].西南民族大学学报（自然科学版）,2008,34(4):829-832. 被引量：1
4胡义香,饶婕,任辉.自适应的网络安全策略框架[J].南华大学学报（自然科学版）,2009,23(2):74-77.
5唐成华,余顺争.基于特征的网络安全策略验证[J].计算机研究与发展,2009,46(11):1854-1861. 被引量：5
6王兰成.国防专利情报系统中数据集成语义控制研究[J].中国图书馆学报,2010,36(1):45-51. 被引量：1
7王颖.PCEDM地质油藏模型的分析与改进[J].大庆石油学院学报,2010,34(2):38-42. 被引量：2
8焦素云,刘衍珩,魏达.基于分类概念格的动态策略存取模型[J].通信学报,2011,32(2):27-33.
9马晨华,王进,裘炅,陆国栋.基于情景约束的工作流柔性访问控制模型[J].浙江大学学报（工学版）,2010,44(12):2297-2308. 被引量：8
10翟浩良,韩道军,李磊.基于逻辑和辩论的安全策略一致性研究[J].计算机科学与探索,2012,6(4):355-365.

同被引文献14

1姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
2举起信息安全的大旗保证网络与信息安全[D].2006年中国航海学会航标专业委员会测绘学组学术研讨会,2006.
3经济增长放缓导致需求降低--2008年第三季度中国网络安全设备市场分析.赛迪,2008,11.
4Becker MY,Fournet C,Gorden AD. Design and semantics of a decentralized authorization language[A].Washington:IEEE Computer Society,2007.
5Gurevich Y,Neeman I. DKAL:Distributed Knowledge authorization language[A].2008.149-162.
6唐成华.网络安全管理策略关键技术研究[D]{H}北京:北京理工大学,200647-57.
7刘道斌,郭莉,白硕.一种工作流安全策略分析方法[J].计算机研究与发展,2008,45(6):967-973. 被引量：3
8张焕,曹万华,冯力,朱丽娜.基于状态迁移的网络安全联动策略模型[J].舰船电子工程,2009,29(3):124-127. 被引量：1
9唐成华,余顺争.基于特征的网络安全策略验证[J].计算机研究与发展,2009,46(11):1854-1861. 被引量：5
10李建平,王慧强,卢爱平,郝洪亮,冯光升.基于条件随机场的网络安全态势量化感知方法[J].传感器与微系统,2010,29(10):83-86. 被引量：4

引证文献2

1安玲.网络安全监控平台中安全策略的研究[J].大科技,2013(18):30-31.
2程晓荣,冯志伟.基于状态机模型的网络安全策略验证方法研究[J].计算机工程与设计,2014,35(1):37-41. 被引量：3

二级引证文献3

1董振亮,刘雨晨,程晓荣,吴紫薇.基于状态迁移网络安全联动策略验证与模型构造[J].电脑编程技巧与维护,2016,0(6):76-77.
2黄蕾.计算机网络工程安全问题与解决策略[J].南京广播电视大学学报,2017(2):90-93. 被引量：9
3孟令冲,舒坚,黄勤涛,曹伟芳.基于SysML活动图的测试序列集约简方法[J].计算机工程与应用,2018,54(13):266-270. 被引量：3

1朱舫.网络安全综合监控平台的安全策略探讨[J].科技与创新,2014(9):137-137. 被引量：1
2宋岩.网络安全综合监控平台中的安全策略分析[J].硅谷,2014,7(13):176-177. 被引量：2
3苏翔.FoxPro网络冲突的处理[J].信息系统工程,1996,9(4):45-48.
4夏常弟,李治.采用神经网络的传感器故障诊断方法研究[J].西南交通大学学报,1995,30(2):151-157. 被引量：2
5白运会,王化雨.一种基于约简树的决策表属性约简方法[J].信息技术与信息化,2006(6):98-99.
6凌仕勇,黄兆华.序决策逻辑及基于启发式遗传算法的规则挖掘[J].华东交通大学学报,2006,23(2):103-106.
7王涛,宋超,侯令超,冯瑞军,张民.三山岛网络安全综合监控平台研究[J].中国管理信息化,2013,16(4):85-86.
8刁显峰.浅论高职院校的C语言教学[J].网友世界,2013(22):108-108.
9王婷,曹旭平.安全设备拓扑图生成方法的实现[J].计算机安全,2006(2):25-26.
10夏常弟,李治.传感器故障诊断中确定阈值的随机变量方法[J].控制与决策,1997,12(2):175-179. 被引量：5

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

网络安全综合监控平台中安全策略的研究被引量：2

参考文献7

二级参考文献17

共引文献34

同被引文献14

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络安全综合监控平台中安全策略的研究 被引量：2

参考文献7

二级参考文献17

共引文献34

同被引文献14

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

网络安全综合监控平台中安全策略的研究被引量：2