期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Ponder语言的防火墙策略描述方法研究

RESEARCH ON FIREWALL POLICY DESCRIPTION METHOD BASED ON PONDER LANGUAGE
下载PDF
导出
摘要 目前Ponder语法一般采用域表达式来标识主体和目标,不支持IP这类特殊类型的主体/目标标识。而防火墙的策略描述一般用IP地址来标识,如何扩展Ponder语法,使其可以表达防火墙的访问控制规则,是目前用Ponder语言描述防火墙规则亟待解决的问题。引进IP域和服务域结构,给出了采用IP数据包标识目标的描述方法。 Currently,the Ponder syntax generally adopts domain-expression to express subject and target and it doesn't support IP expression. However, the firewall policy description always adopts IP address for expression. The expansion of Ponder syntax is currently an important problem for firewall access contol rule expression. The IP domain and the service domain structures are introduced, and the description method of target expression with IP data packages is presented.
作者 代向东 陈性元 吴蓓 牛新建
机构地区 解放军信息工程大学电子技术学院
出处 《计算机应用与软件》 CSCD 北大核心 2008年第4期258-259,280,共3页 Computer Applications and Software
关键词 策略描述 策略主体 策略目标 策略行为 Ponder Policy description Policy subject Policy target Policy action Ponder
分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

  • 1Nicodemos Damianou,Naranker Dulay,Emil Lupu,Morris Sloman.Ponder:A Language for Specifying Security and Management Policies for Distributed Systems[R].Imperial College DTR00-1,2000,1.
  • 2Nicodemos C Damianou.A Policy Framework for Management of Distributed Systems,Imperial College of Science[R].Technology and Medicine,University of Lodon,February 2002.
  • 3李莉,任秀丽,栾贵兴.基于策略的分布式网络管理系统[J].东北大学学报(自然科学版),2002,23(6):515-518. 被引量:20
  • 4张少俊,李建华,郑明磊.基于策略的网络管理[J].计算机工程,2003,29(16):127-129. 被引量:13

二级参考文献15

  • 1DMTF.Common Information Model Specification Version 2.2.DSP0004,1999-06.
  • 2Moon: B.Policy Core Information Model Version I Specification,RFC3060. 2001-02.
  • 3Damianou N,Dulay N,Lupu E,et al.Ponder. A Language for Specifying Security and Management Policies for Distributed System.Imperial College DTR00- 1,2000-01.
  • 4Sloman M,Lupu E. Security and Management Policy Specification.IEEE Network, 2002,(2):10-19.
  • 5Duan Haixin, Wu Jianping.Security Management for Large Computer Networks, IEEE, 1999, 2:1208-1213.
  • 6Martin J P. A survey of distributed enterprise network and systems management[J]. Journal of Network and Systems Management,1999,7(1):9-26.
  • 7Martin J P, Znaty S. Annotated typology of distributed network management paradigms[R]. Lausanne:SCC Press,1997.
  • 8IS9595-2-1988,Common Management Information Service[S].
  • 9Galvin J M, McCloghrie K. Administrative model for version 2 of the simple network management protocol(SNMPv2)[R]. Reston: Internet Engineering Task Force,1993.
  • 10Jamie J,Michael J. Draft-ietf-ipsec-policy-schema-00.txt[EB/OL],http:∥www.ietf.org/proceedings/99jul/I-D/draft-ietf-ipsec-policy-schema-00.txt, 1999-05-24/1999-11-24.

共引文献28

计算机应用与软件
2008年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部