网络安全策略求精一致性检测和冲突消解机制的研究

被引：20

作者：

倪俊 ^{[1
,2
]}

陈晓苏 ^{[1
]}

刘辉宇 ^{[1
]}

李劲 ^{[3
]}

机构：

[1] 华中科技大学计算机科学与技术学院

[2] 恩施州电力总公司

[3] 湖北民族学院信息工程学院

来源：

计算机科学 | 2011年 / 38卷 / 02期

关键词：

网络安全; 策略求精; 安全级模型; 一致性自动检测; 知识推理; 冲突消解;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

通过对基于策略的网络安全管理的研究,分析了现有网络安全策略冲突检测和消解方法存在的不足。基于策略求精的思想和安全策略冲突分类技术,建立基于策略的网络管理安全级模型,并用扩展的XACML语言加以描述。根据策略行为间的关系,采用知识推理技术,动态分层地对相应安全级策略进行一致性自动检测和实时冲突消解,使其具有良好的可重用性和可扩展性,以利于安全策略管理效率的提高。并通过策略求精访问控制的应用实现进行了验证。最后给出了未来的研究方向。

引用

页码：32 / 37

页数：6

共 8 条

[1]

一种XACML规则冲突及冗余分析方法 [J].