策略冲突的检测和解决方法研究被引量：5

Detecting and Resolving Policy Conflicts

下载PDF

导出

摘要基于策略的方法在分布式系统和网络管理领域已得到广泛实施。策略中的冲突会导致不一致的系统行为根据策略所作用的协议层次,将策略分为应用级和网络级两类。本文深入研究了每一类策略的冲突现象,并综述了冲突的检测和解决方法,对其优缺点加以分析;最后给出了未来的研究方向。 The policy-based approach has been an important means of managing distributed systems and networks. However, conflicts can cause undesirable system behaviors. According to the protocol levels on which they are acting, policies are classified into the application level and the network level. Based on the two-level policy architecture, the origins of policy conflicts are explored, and the algorithms of detecting and resolving the inconsistencies between policies are surveyed. Then the benefits and shortcomings of these methods are investigated. Finally, some of the future research directions and open problems are discussed.

作者韩智文朱培栋龚正虎

机构地区国防科技大学计算机学院

出处《计算机工程与科学》 CSCD 2006年第5期18-22,共5页 Computer Engineering & Science

基金国家973计划资助项目(2003CB314802) 国家自然科学基金资助项目(90204005)

关键词基于策略的管理策略冲突冲突检测冲突解决 policy-based managemcnt policy conflict conflict detection conflict resolution

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1J D Moffett,M S Sloman.Policy Conflict Analysis in Distributed System Management[J].Ablex Publishing Journal of Organizational Computing,1994,4(1):1-22.
2Z Fu,S F Wu.Automatic Generation of IPSec/VPN Security Policies in an Intra-Domain Environment[A].Distributed System Operation and Management Workshop(DSOM 2001)[C].2001.
3J D Moffett,M S Sloman.Policy Hierarchies for Distributed Systems Management[J].IEEE Journal on Selected Areas in Communication,1993,11(9):1404-1414.
4J D Moffett.Requirements and Policies[A].Position Paper for Policy Workshop 1999[C].1999.
5M Koch,L V Mancini,F P Presicce.A Formal Model for Role-Based Access Control Using Rraph Transformation[A].Proc of the 6th European Symp on Research in Computer Security (ESORICS 2000).LNCS 1895[C].2000.122-139.
6M Koch,L V Mancini,F P Presicce.On the Specification and Evolution of Access Control Policies[A].Proc 6th ACM Symp on Access Control Models and Technologies[C].2001.121-130.
7M Koch,L V Mancini,F P Presicce.Conflict Detection and Resolution in Access Control Policy Specifications[A].Proc FoSSaCS 2002.LNCS 2303[C].2002.223-237.
8L Cholvy,F Cuppens.Analyzing Consistency of Security Policies[A].IEEE Symp on Security and Privacy[C].1997.
9J B Michael,E H Sibley,R Baum,et al.On the Axiomatization of Security Policy:Some Tentative Observations About Logic Representation[A].Database Security,VI:Status and Prospects[M].1992.
10J B Michael.A Formal Process for Testing the Consistency of Composed Security Policies:[Ph D Dissertation][D].Department of Information and Software Systems Engineering,George Mason University,1993.

同被引文献26

1刘婷婷,张友良,汪惠芬.安全策略的一致性维护研究[J].计算机工程与应用,2004,40(31):21-24. 被引量：5
2蒋康丽,熊齐邦.策略网管中规则冲突检测算法的研究[J].计算机工程与设计,2005,26(1):79-81. 被引量：4
3何再朗,田敬东,张毓森.策略冲突类型的细化及检测方法的改进[J].吉林大学学报（信息科学版）,2005,23(3):287-293. 被引量：10
4姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
5何再朗,田敬东,张毓森.策略冲突分析、检测及解决方案[J].兰州理工大学学报,2005,31(5):83-86. 被引量：9
6李祥军,孟洛明,焦利.网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J].计算机研究与发展,2006,43(7):1297-1303. 被引量：9
7于海波,车海燕,金淳兆.基于描述逻辑的RB-RBAC授权规则冲突检测方法[J].计算机科学,2006,33(10):101-105. 被引量：4
8Uribe T E,Cheung S. Automatic Analysis of Firewall and Network Intrusion Detection System Configurations [ J ]. Journal of Compnter security,2004,15 (6) :691 - 715.
9Al-Shaer E S, Hamed H H. Firewall Policy Advisor for Anomaly Doscovery and Rule Editing [ C ]//Proceedings of 8th IFIP/IEEE International Symposium on Integrated Network Management. Colarado Springs. 2003 : 17 - 30.
10FU Z,Wu S F,Huang H,et al. IPSec/VPN Security Policy : Correctness, Conflict Detection, and Resolution [ C ]// IEEE Policy 2001. LNCS 1995,2001:39 -56.

引证文献5

1李鼎,鲁柯,周保群,赵彬.一种基于逻辑编程的防火墙规则形式化分析方法[J].信息工程大学学报,2009,10(2):195-199.
2任占阳,望育梅,张琳.一种新的策略冲突解决方法的研究[J].信息通信,2010,23(1):8-13.
3翟浩良,韩道军,李磊.基于逻辑和辩论的安全策略一致性研究[J].计算机科学与探索,2012,6(4):355-365.
4邱玮,郑刚.基于策略的网管中关于策略冲突的检测及解决方案[J].计算机应用与软件,2012,29(5):292-294.
5侯喆瑞,吴紫薇,陈蕾,程晓荣.联动系统安全设备访问控制策略冲突检测研究[J].电力信息与通信技术,2016,14(8):33-37.

1陈建文.浅析施工企业局域网的组建[J].施工技术,2002,31(12):12-14. 被引量：1
2戴琨,刘常春,滕凌巧,姜安宝.电子政务的网络安全探讨[J].平顶山工学院学报,2004,13(1):34-36. 被引量：2
3田野.局域网IP地址冲突分析及解决方法[J].科技视界,2014(8):60-60. 被引量：1
4叶振安.浅析IP地址冲突干扰局域网解决方法[J].信息与电脑（理论版）,2011(4):89-89. 被引量：2
5刘贝利.RFID技术在构建船联网系统中的应用研究[J].舰船科学技术,2016,38(1X):124-126.
6唐国军,韩猛,李红志,朗兆胜.有效管控局域网IP地址[J].网络运维与管理,2015,0(3):69-71.
7双网卡资源冲突揭密[J].计算机与网络,2006,32(7):58-59.
8刀刀疤.实战Windows7系统的PowerShell[J].网友世界,2009(11):52-52.
9彭红.浅论Windows NT和UNIX的协同性策略[J].计算机系统应用,1999,8(7):36-39.
10路艳丽,雷英杰,王晶晶.基于粗糙D-S理论的身份融合方法[J].系统工程与电子技术,2007,29(10):1749-1752. 被引量：12

计算机工程与科学

2006年第5期

浏览历史

内容加载中请稍等...

策略冲突的检测和解决方法研究被引量：5

参考文献13

同被引文献26

引证文献5

相关作者

相关机构

相关主题

浏览历史

策略冲突的检测和解决方法研究 被引量：5

参考文献13

同被引文献26

引证文献5

相关作者

相关机构

相关主题

浏览历史

策略冲突的检测和解决方法研究被引量：5