期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于多维整数空间的安全策略冲突检测与消解 被引量:4

Security Policy Conflict Detection and Resolution Based on Multidimensional Integer Space
下载PDF
导出
摘要 针对当前大部分安全策略冲突检测与消解算法缺少灵活性和扩展性等缺点,提出一种基于多维整数空间的安全策略形式化描述方法,在此基础上设计了一种可扩展的安全策略冲突检测与消解算法,并证明其正确性,设计并实现能够自动对安全策略进行冲突检测与消解的工具SPCDRT。 Due to the lack of flexibility and extendability of the security policy conflict detection and resolution algorithms, this paper proposes a security policy specification based on multidimensional integer space. An algorithm based on the specification is proposed, the correctness of the algorithm is proved and the complexity is analyzed. The automatic Security Policy Conflict Detection and Resolution Tool(SPCDRT) is designed and implemented.
作者 王永亮 陈性元 吴蓓 代向东 彭军
机构地区 解放军信息工程大学电子技术学院
出处 《计算机工程》 CAS CSCD 北大核心 2009年第4期134-136,共3页 Computer Engineering
基金 国家"863"计划基金资助项目(2006AA701416)
关键词 安全策略 多维整数空间 冲突检测 冲突消解 security policy multidimensional integer space conflict detection conflict resolution
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1Gao Zhuomin. Conflict Handling in Policy-based Security Management[D]. Gainesville, USA: University of Florida, 2002.
  • 2Al-Shaer E S, Hamed H H. Discovery of Policy Anomalies in Distributed Firewalls[C]//Proc. of the 23rd IEEE Computer and Communications Societies Annual Joint Conference. Chicago, USA: [s. n.], 2004.
  • 3Cuppens F, Cuppens B N, Garc'a A J. Detecting and Removal of Firewall Misconfiguration[EB/OL]. (2005-02-25). http://www. rennes.enst-bretagne.fr/~fcuppens/articles/cnis05.pdf.
  • 4Eronen P, Zitting J. An Expert System for Analyzing Firewall Rules[EB/OL]. (2001-11-05). http://www.niksula.hut.fi/-peronen/publications/nordsec_2001 .pdf.
  • 5代向东,陈性元,吴蓓,牛新建.一种可扩展的安全策略翻译技术[J].计算机工程,2007,33(16):136-138. 被引量:1

二级参考文献5

  • 1Nicodemos C,Damianou A.PolicyFramework for Management of Distributed Systems[R].Technology and Medicine University of Lodon,2002-02.
  • 2Beigi M S,Calo S,Verma D.Policy Transformation Techniques in Policy-based Systems Management[R].IBM T.J.Watson Res.Center,2004-06:13-22.
  • 3李忠宪.iptables指令详解[EB/OL].(2006-03-16).http://www.i170.com/article/18839.
  • 4李莉,任秀丽,栾贵兴.基于策略的分布式网络管理系统[J].东北大学学报(自然科学版),2002,23(6):515-518. 被引量:20
  • 5张少俊,李建华,郑明磊.基于策略的网络管理[J].计算机工程,2003,29(16):127-129. 被引量:13

同被引文献26

  • 1田大新,刘衍珩,李永丽,唐怡.数据包过滤规则的快速匹配算法和冲突检测[J].计算机研究与发展,2005,42(7):1128-1135. 被引量:14
  • 2李鑫,季振洲,刘韦辰,胡铭曾.防火墙过滤规则集冲突检测算法[J].北京邮电大学学报,2006,29(4):90-93. 被引量:6
  • 3谷晓钢,江荣安,赵铭伟.Snort的高效规则匹配算法[J].计算机工程,2006,32(18):155-156. 被引量:16
  • 4喻莉,曹利敏,熊慧.改进的冲突检测算法仿真与分析[J].华中科技大学学报(自然科学版),2007,35(1):29-31. 被引量:4
  • 5Al-Shaer E S, Hamed H H. Conflict classification and analysis of distributed firewall policies [ J ]. IEEE Journal on Selected Areas in Communications--JSAC, 2005,23 ( 10 ) : 2069 - 2084.
  • 6Cuppens F, Cuppens B N, Garc' a A J. Detecting and removal of firewall misconfiguration[ C ]//Proceeding(499) Communication, Network, and Information Security. 2005.
  • 7Eronen P, Zitting J. An expert system for analyzing firewall rules [ C ]//Proceedings of the 6^th Nordic Workshop on Secure. 2001.
  • 8A1-Shaer E S, Hamed H H. Discovery of Policy Anomalies in Distributed Firewalls [ C ]. INFOCOM 2004, Twenty-third Annum Joint Conference of the IEEE Computer and Communications Societies ,2004.
  • 9Qiu Lili, Varghese G, Suri S. Fast Firewall Implementations for Software and Hardware-based Routers [ C ]//Proceeding, SIGMETRICS'01 Proceedings of the 2001 ACM SIGMET- RICS International Conference on Measurement and Modeling of Computer Systems. 2001.
  • 10李林,卢显良.一种基于位向量交集运算的规则冲突检测算法[J].计算机研究与发展,2008,45(2):237-245. 被引量:5

引证文献4

二级引证文献10

计算机工程
2009年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部