一种基于策略驱动的联动平台设计与应用被引量：1

Design and Application of Coordination Platform Based on Policy-driven

下载PDF

导出

摘要提出了一种基于事件触发策略驱动的联动平台设计,描述了事件触发的策略驱动模型和平台总体结构以及平台联动过程。按照规则对安全事件队列进行处理,提高了策略的效率。使用XML语言描述策略,具有简单、高效的优点。采用组件化的思想,可将各种安全功能以组件的方式挂接在联动平台下,实现了集中控制、分散响应的管理模式,具有很好的灵活性和可扩展性。实践证明,此联动平台提高了网络安全管理的效率,对大规模网络安全管理具有很大的实用价值。 A design of coordination platform based on event-triggered and policy-driven is presented. The policy-driven model of event-triggered, the architecture of platform and the process of coordination are described. Rules are applied to treat security events queue, which improves the efficiency of policy. Policy is described with XML which is simple with high efficiency. Adopting the thought of component with well flexibility and extensibility, a management mode of centralized control and decentralized response is achieved through implementing all the security functions as the components of the platform. Demonstrated in practice, the coordination platform improves the efficiency of network security management and is greatly useful to the security management of large-scale network.

作者朱乾林云晓春王永恒翟建宏

机构地区哈尔滨工业大学国家计算机信息内容安全重点实验室

出处《计算机工程》 CAS CSCD 北大核心 2007年第2期283-284,F0003,共3页 Computer Engineering

基金国防"十五"重点预研项目

关键词策略驱动联动平台安全组件 XML Policy-driven Coordination platform Security component XML

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1Moore B,Ellesson E,Strassner J,et al.Policy Core Information Model(Version 1 Specification)[S].RFC 3060,2001.
2Lupu E,Sloman M.Conflicts in Policy-based Distributed Systems Management[J].IEEE Transactions on Software Engineering,1999,25(6).
3Verma D C.Simplifying Network Administration Using Policy-based Management[J].IEEE Network,2002,16(2):20-26.
4马欣,张玉清,顾新,冯涛.一种面向响应的网络安全事件分类方法[J].计算机工程,2004,30(11):103-105. 被引量：4
5张少俊,李建华,郑明磊.基于策略的网络管理[J].计算机工程,2003,29(16):127-129. 被引量：13
6IETF.Terminology for Policy-based Management[S].RFC3198,2001.

二级参考文献11

1[1]CERT Coordination Center. CERT/CC Statistics 1988-2002. http:// www.cert.org/stats/cert_stats.html
2[2]Landwehr C E, Bull A R, McDermott J P, et al. A Taxonomy of Computer Program Security Flaws. ACM Computing Surveys, 1994,26 (3): 211-254
3[3]Lindqvist U, Jonsson E. How to Systematically Classify Computer Security Intrusions. In Proceedings of the IEEE Symposium on Research in Security and Privacy, Oakland CA, 1997-05
4[4]Howard J D, Longsta T A. A Common Language for Computer Security Incidents. Technical Report SAND98-8667, Sandia National Laboratories, 1998-10
5[6]Carver C A, Jr. Hill J M D, Pooch U. A Methodology for Using Intelligent Agents to Provide Automated Intrusion Response. In IEEE Systems, Man, and Cybernetics Information Assurance and Security Workshop, West Point, New York, 2000-06-06
6[7]Carver C A, Pooch U. An Intrusion Response Taxonomy and Its Role in Automatic Intrusion Response. In IEEE Systems, Man, and Cyber- netics Information Assurance and Security Workshop, West Point, New York, 2000-06-06
7DMTF.Common Information Model Specification Version 2.2.DSP0004,1999-06.
8Moon: B.Policy Core Information Model Version I Specification,RFC3060. 2001-02.
9Damianou N,Dulay N,Lupu E,et al.Ponder. A Language for Specifying Security and Management Policies for Distributed System.Imperial College DTR00- 1,2000-01.
10Sloman M,Lupu E. Security and Management Policy Specification.IEEE Network, 2002,(2):10-19.

共引文献15

1施教芳,李建华.Ponder描述基于策略的VPN网络安全管理[J].通信技术,2003,36(12):141-143. 被引量：1
2胡乔林,李刚.基于受害者的网络攻击行为分类方法[J].空军雷达学院学报,2005,19(4):57-60. 被引量：1
3零漂移运算放大器实现微功耗[J].电子设计技术 EDN CHINA,2006,13(4):18-18.
4黄瑞,詹聪明.大客户网络服务系统的设计与实现[J].电脑知识与技术,2006(7):49-50.
5王丽颖,姜利群.网格环境下实现自动网络配置的模型[J].计算机工程与设计,2007,28(6):1346-1348.
6代向东,陈性元,吴蓓,牛新建.一种可扩展的安全策略翻译技术[J].计算机工程,2007,33(16):136-138. 被引量：1
7亓雪龙,肖宗水,邵兆娜.结合802.1x认证技术实现基于策略的网络管理[J].计算机工程与设计,2007,28(16):3915-3917. 被引量：1
8代向东,陈性元,吴蓓,牛新建.基于Ponder语言的防火墙策略描述方法研究[J].计算机应用与软件,2008,25(4):258-259.
9马海华,王森.基于策略的VPN网络管理方法[J].电信快报（网络与通信）,2008(4):14-16.
10代向东,陈性元,吴蓓,牛新建.一种面向数据结构的策略翻译技术[J].计算机应用与软件,2008,25(9):269-271.

同被引文献8

1涂旭平,李之棠.基于BEEP-JAVA的IDXP profile的实现[J].华中科技大学学报（自然科学版）,2003,31(S1):147-149. 被引量：1
2张新跃,邓炜春,沈树群.策略驱动的网络安全管理模型[J].计算机应用研究,2005,22(1):226-228. 被引量：12
3卢锦泉,苏一丹.网络管理中安全策略与安全信息共享模型研究[J].广西民族学院学报（自然科学版）,2005,11(2):77-81. 被引量：4
4DEBAR D.The intnision detection message exchange format[EB/OL].[2009-11-24].http://www.rfc-editor.org/rfc/rfc4765.txt.
5FEINSTEIN B,MATTHEWS G.The intrusion detection exchange protocol[EB/OL].[2009-11-24].http://www.rfc-editor.org/rfc/rfc4767.txt.
6DEBAR H,THOMAS Y,CUPPENS F,et al.Enabling automated threat response through the use of a dynamic security policy[J].Journal in Computer Virology,2007,3(3):195 -210.
7DA SILVA P F,WESTPHALL C B.An intrusion answer model compatible with the alerts idwg model[C]// Network Operations and Management Symposium.New York:IEEE Communications Society,2006:1-4.
8KOUTEPAS G.STAMATELOPOULOS F,MAGLARIS B.Distributed management architecture for cooperative detection and reaction to DDoS attacks[J].Journal of Network and Systems Management,2004,12(1):73-94.

引证文献1

1谢丽霞,李学菲,杨宏宇.网络安全组件间协同响应机制研究[J].计算机应用,2010,30(6):1475-1479. 被引量：2

二级引证文献2

1张志强,吴艳敏.一种Web软件共享对象完整性控制研究[J].计算机应用与软件,2013,30(8):143-147.
2郭建忠,孙建民,李明桂.网络安全事件应急处置协同方法[J].通信技术,2014,47(3):319-323. 被引量：2

1蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009(7):39-41. 被引量：3
2姜彤.城市应急联动平台与应用软件总体架构[J].智能建筑与城市信息,2011(10):19-24. 被引量：1
3王月梅.Oracle与Sql Server数据库数据交换中间件的设计与应用[J].铁路计算机应用,2016,25(2):43-45. 被引量：2
4毛欣.三甲妇产医院安防监控系统智能化改造[J].科技创新与应用,2016,6(21):11-12. 被引量：3
5廖莹璐,李琼玲.基于RESTful和SNMP的安全设备联动研究与应用[J].经营管理者,2016(36):325-326.
6陈新禹,胡英,马孜,聂建辉.新型数字化牙模激光扫描系统[J].哈尔滨工业大学学报,2012,44(11):139-143.
7李长春.面向ASP和CPC集成的平台总体结构及资源分类[J].数字技术与应用,2012,30(10):225-225.
8张腾飞,萧泽新,谭刚林.基于ATmega16和μC/OSⅡ低成本的三轴联动平台的设计[J].光学与光电技术,2009,7(4):65-68. 被引量：1
9朱静宜.构建基于移动云计算的微课教学资源平台[J].计算机时代,2015(10):75-77. 被引量：7
10王雪群,程晓荣.智能电网中的网络安全技术综述[J].计算机光盘软件与应用,2013,16(20):159-159. 被引量：6

计算机工程

2007年第2期

浏览历史

内容加载中请稍等...

一种基于策略驱动的联动平台设计与应用被引量：1

参考文献6

二级参考文献11

共引文献15

同被引文献8

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于策略驱动的联动平台设计与应用 被引量：1

参考文献6

二级参考文献11

共引文献15

同被引文献8

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于策略驱动的联动平台设计与应用被引量：1