本文關(guān)鍵詞：基于狀態(tài)機(jī)模型的網(wǎng)絡(luò)安全策略驗(yàn)證方法研究　出處：《計(jì)算機(jī)工程與設(shè)計(jì)》2014年01期 　論文類型：期刊論文

  更多相關(guān)文章： 狀態(tài)機(jī) 網(wǎng)絡(luò)安全 策略管理 安全策略 協(xié)同聯(lián)動(dòng) 策略驗(yàn)證

【摘要】：為保證特定安全域的各類安全設(shè)備在基于策略的管理體系中協(xié)同工作,避免策略執(zhí)行時(shí)的矛盾與沖突,研究了安全策略的驗(yàn)證方法。按照子網(wǎng)劃分安全域,并基于狀態(tài)機(jī)模型描述安全域中設(shè)備狀態(tài)在安全事件觸發(fā)條件下的變遷形式,定義了安全策略。針對(duì)安全策略知識(shí)庫的構(gòu)建及其正確性、完整性、一致性、冗余性和可執(zhí)行性的驗(yàn)證問題,提出了基于狀態(tài)有向圖深度優(yōu)先遍歷的策略驗(yàn)證方法。算法的復(fù)雜度分析和實(shí)驗(yàn)結(jié)果表明了策略驗(yàn)證方法具有理想的執(zhí)行效率。
[Abstract]:In order to ensure that all kinds of security devices in a specific security domain work together in a policy-based management system and avoid conflicts and conflicts in policy execution, the verification method of security policy is studied. The security domains are divided according to subnets. Based on the state machine model, this paper describes the transition form of the device state in the security domain under the security event trigger condition, and defines the security policy, aiming at the construction of the security policy knowledge base and its correctness, integrity and consistency. A policy verification method based on state directed graph depth-first traversal is proposed for the verification of redundancy and executable. The complexity analysis and experimental results of the algorithm show that the policy verification method has an ideal execution efficiency.
【作者單位】： 華北電力大學(xué)控制與計(jì)算機(jī)工程學(xué)院;
【分類號(hào)】：TP393.08
【正文快照】： 0引言隨著信息系統(tǒng)面臨的安全威脅越來越嚴(yán)峻,需要制定安全策略實(shí)現(xiàn)安全設(shè)備的統(tǒng)一管理和有效聯(lián)動(dòng),安全策略的表達(dá)和驗(yàn)證方法成為基于策略的安全管理研究重點(diǎn)。文獻(xiàn)[1,2]討論了安全策略的語法、語義和決策算法,但未考慮策略的驗(yàn)證;在此基礎(chǔ)上,文獻(xiàn)[3]基于一階邏輯提出了基于

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 李力;李志平;王亮;呂航;文繼鋒;陳松林;;穩(wěn)定控制裝置中策略搜索匹配狀態(tài)機(jī)模型[J];電力系統(tǒng)自動(dòng)化;2012年17期

2 張煥;曹萬華;馮力;朱麗娜;;基于狀態(tài)遷移的網(wǎng)絡(luò)安全聯(lián)動(dòng)策略模型[J];艦船電子工程;2009年03期

3 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

4 劉道斌;郭莉;白碩;;一種工作流安全策略分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年06期

5 唐成華;余順爭(zhēng);;基于特征的網(wǎng)絡(luò)安全策略驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2009年11期

6 臧天寧;云曉春;張永錚;門朝光;孫建亮;;網(wǎng)絡(luò)設(shè)備協(xié)同聯(lián)動(dòng)模型[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

7 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達(dá)與驗(yàn)證方法[J];軟件學(xué)報(bào);2012年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 吳丹;危勝軍;;基于模型檢測(cè)的策略沖突檢測(cè)方法[J];電子科技大學(xué)學(xué)報(bào);2013年05期

3 唐成華;余順爭(zhēng);;基于特征的網(wǎng)絡(luò)安全策略驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2009年11期

4 梅芳;劉衍珩;張旭利;古天野;王旺;;移動(dòng)網(wǎng)絡(luò)資源管理策略的動(dòng)態(tài)沖突消解機(jī)制[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2009年02期

5 馮建彪;楊長春;易黎;;基于角色和任務(wù)的訪問控制模型[J];常州大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

6 翟浩良;韓道軍;李磊;;基于邏輯和辯論的安全策略一致性研究[J];計(jì)算機(jī)科學(xué)與探索;2012年04期

7 馬曉普;李爭(zhēng)艷;魯劍鋒;;訪問控制策略描述語言與策略沖突研究[J];計(jì)算機(jī)工程與科學(xué);2012年10期

8 宮中偉;楊海成;莫蓉;;工程變更雪崩傳播的預(yù)測(cè)方法[J];航空制造技術(shù);2013年05期

9 包義保;殷麗華;方濱興;郭莉;;動(dòng)態(tài)安全策略邏輯語言及安全屬性驗(yàn)證問題的研究[J];計(jì)算機(jī)研究與發(fā)展;2013年05期

10 李瑞軒;魯劍鋒;李添翼;辜希武;唐卓;;一種訪問控制策略非一致性沖突消解方法[J];計(jì)算機(jī)學(xué)報(bào);2013年06期

相關(guān)博士學(xué)位論文 前4條

1 焦素云;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2011年

2 皮建勇;分布式并行系統(tǒng)若干安全技術(shù)的研究[D];電子科技大學(xué);2008年

3 梅芳;基于策略的移動(dòng)網(wǎng)絡(luò)自主管理機(jī)制研究[D];吉林大學(xué);2010年

4 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 朱耀強(qiáng);網(wǎng)格安全策略沖突檢測(cè)及其消解機(jī)制的研究[D];長春工業(yè)大學(xué);2010年

3 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

4 于娜;Petri網(wǎng)在隧洞施工進(jìn)度計(jì)劃中的應(yīng)用研究[D];西安建筑科技大學(xué);2011年

5 李添翼;多策略支持下的策略沖突檢測(cè)與消解研究[D];華中科技大學(xué);2011年

6 晏鴻敏;基于UML和鏡像策略的3G無線網(wǎng)絡(luò)鏡像技術(shù)研究[D];上海交通大學(xué);2011年

7 李冠;云安全策略沖突檢測(cè)機(jī)制研究[D];長春工業(yè)大學(xué);2011年

8 呂可達(dá);基于策略的資費(fèi)規(guī)則沖突檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2006年

9 魏雁平;基于有向圖覆蓋關(guān)系的安全策略沖突檢測(cè)模型[D];四川大學(xué);2006年

10 卓碧華;EasySMS短信收發(fā)系統(tǒng)中間件技術(shù)研究[D];四川大學(xué);2006年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何再朗,田敬東,張毓森;策略沖突類型的細(xì)化及檢測(cè)方法的改進(jìn)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年03期

2 孫玉軍;邵俊松;方勇杰;薛禹勝;;穩(wěn)定控制裝置的標(biāo)準(zhǔn)化策略搜索技術(shù)[J];電力系統(tǒng)自動(dòng)化;2006年22期

3 王亮;王新寶;高亮;何強(qiáng);陳松林;孫光輝;;基于故障場(chǎng)景的區(qū)域電網(wǎng)安全穩(wěn)定控制系統(tǒng)測(cè)試方法[J];電力系統(tǒng)自動(dòng)化;2007年18期

4 孫光輝;區(qū)域穩(wěn)定控制中若干技術(shù)問題[J];電力系統(tǒng)自動(dòng)化;1999年03期

5 李守鵬,孫紅波;信息系統(tǒng)安全策略研究[J];電子學(xué)報(bào);2003年07期

6 溫紅子,周永彬,卿斯?jié)h;基于框架的形式化商務(wù)安全策略模型[J];電子學(xué)報(bào);2005年02期

7 張巖,王建全,何奔騰;一種新的電力系統(tǒng)穩(wěn)定控制策略表表述及存儲(chǔ)方式[J];繼電器;2003年12期

8 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

9 穆成坡;黃厚寬;田盛豐;;入侵檢測(cè)系統(tǒng)報(bào)警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2006年01期

10 謝鈞,許峰,黃皓;基于可信級(jí)別的多級(jí)安全策略及其狀態(tài)機(jī)模型[J];軟件學(xué)報(bào);2004年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 于會(huì)智;李國貞;;談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J];漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào);2008年05期

2 盧迪;晁愛農(nóng);;基于有向圖模型的網(wǎng)絡(luò)安全策略沖突研究[J];微計(jì)算機(jī)信息;2009年27期

3 邱恒標(biāo);;淺議辦公網(wǎng)絡(luò)安全及安全策略[J];信息與電腦(理論版);2009年09期

4 白海濤;馬惠鋮;;小型局域網(wǎng)安全策略研究[J];科技資訊;2009年33期

5 陳繪新;;黨校數(shù)字圖書館網(wǎng)絡(luò)安全建設(shè)[J];中國科技信息;2009年24期

6 馬曉歡;;電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J];企業(yè)導(dǎo)報(bào);2010年06期

7 徐捷;;淺談校園網(wǎng)絡(luò)安全與對(duì)策[J];吉林省教育學(xué)院學(xué)報(bào);2006年04期

8 閆濤;;電子政務(wù)網(wǎng)絡(luò)安全策略管理系統(tǒng)設(shè)計(jì)[J];廣西物理;2006年03期

9 段瑩;;網(wǎng)絡(luò)信息安全問題及對(duì)策[J];情報(bào)探索;2006年12期

10 于鳳英;;圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J];計(jì)算機(jī)與網(wǎng)絡(luò);2009年17期

相關(guān)會(huì)議論文 前10條

1 李子木;魏晶;汪鐘鳴;周興銘;;安全園區(qū)網(wǎng)絡(luò)策略與實(shí)施[A];第十二屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1997年

2 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應(yīng)用探討[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 魏巍;;淺談網(wǎng)絡(luò)安全及防護(hù)[A];第二十一屆中國（天津）’2007IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2007年

4 王保民;張景林;師智斌;;計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其對(duì)策淺談[A];全國第二次安全科學(xué)技術(shù)學(xué)術(shù)交流大會(huì)論文集[C];2002年

5 段存華;蘇澤友;張海;;淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[A];第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

6 余蓉;;企業(yè)網(wǎng)絡(luò)安全策略漫談[A];中國公路學(xué)會(huì)計(jì)算機(jī)應(yīng)用分會(huì)2004年年會(huì)學(xué)術(shù)論文集[C];2004年

7 關(guān)冰;;防火墻在企業(yè)網(wǎng)中的應(yīng)用[A];全國冶金自動(dòng)化信息網(wǎng)2010年年會(huì)論文集[C];2010年

8 李艷;;防火墻與網(wǎng)絡(luò)安全[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 王朝君;謝永強(qiáng);宋敬華;;一種基于多級(jí)異構(gòu)模式的應(yīng)急響應(yīng)機(jī)制研究與實(shí)現(xiàn)[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

10 胡庭川;;企業(yè)信息網(wǎng)絡(luò)安全的策略及技術(shù)——上海煙草(集團(tuán))公司信息網(wǎng)絡(luò)安全策略的規(guī)劃[A];中國煙草行業(yè)信息化研討會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 ;網(wǎng)絡(luò)安全要以動(dòng)制動(dòng)[N];中國計(jì)算機(jī)報(bào);2001年

2 北京 Menu;網(wǎng)絡(luò)安全能否讓你高枕無憂[N];中國電腦教育報(bào);2006年

3 石愛;NetScreen推出全面的網(wǎng)絡(luò)安全方案[N];通信產(chǎn)業(yè)報(bào);2002年

4 ;趨勢(shì)科技發(fā)布網(wǎng)絡(luò)安全專家服務(wù)方案[N];人民郵電;2007年

5 呂英;Top Layer網(wǎng)絡(luò)安全方案亮相[N];通信產(chǎn)業(yè)報(bào);2002年

6 長城保險(xiǎn)山東分公司 韓友河;物理隔離：保障內(nèi)部網(wǎng)絡(luò)安全[N];中國保險(xiǎn)報(bào);2009年

7 本報(bào)記者 邊歆;隱秘潛伏的“卡你脖”終于曝光[N];網(wǎng)絡(luò)世界;2010年

8 吳志鵬　賈朋敬;向左走,向右走？[N];人民郵電;2009年

9 記者 張意軒;網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)[N];人民日?qǐng)?bào)海外版;2011年

10 東大阿爾派軟件股份有限公司 曹斌 黃利萍;明天的網(wǎng)絡(luò)安全會(huì)怎樣？[N];中國計(jì)算機(jī)報(bào);2000年

相關(guān)博士學(xué)位論文 前10條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測(cè)與安全防護(hù)技術(shù)研究[D];西北工業(yè)大學(xué);2003年

3 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

5 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究[D];復(fù)旦大學(xué);2008年

6 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

7 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D];哈爾濱工程大學(xué);2009年

8 孟錦;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

9 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

10 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D];吉林大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 胡義香;基于有向圖的網(wǎng)絡(luò)安全策略沖突研究[D];南華大學(xué);2007年

2 劉懷亮;現(xiàn)代企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析與安全策略[D];西安電子科技大學(xué);2000年

3 劉冬鄰;高校校園網(wǎng)安全策略研究與設(shè)計(jì)[D];重慶大學(xué);2007年

4 羅穗;基于策略的分布式網(wǎng)絡(luò)智能管理模型的研究和實(shí)現(xiàn)[D];南昌大學(xué);2005年

5 顧理軍;基于IPSec的分布式防火墻的研究與實(shí)現(xiàn)[D];華東師范大學(xué);2007年

6 劉恒;基于神經(jīng)網(wǎng)絡(luò)的自學(xué)習(xí)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

7 楊楚華;分布式防火墻體系結(jié)構(gòu)及協(xié)同防御架構(gòu)研究[D];湖北工業(yè)大學(xué);2008年

8 周永明;網(wǎng)絡(luò)隔離與安全交換原型研究[D];同濟(jì)大學(xué);2006年

9 高彩英;基于遺傳算法的入侵檢測(cè)研究[D];浙江工業(yè)大學(xué);2007年

10 吳希;基于Petri網(wǎng)的層次型入侵檢測(cè)系統(tǒng)[D];東南大學(xué);2005年

，

本文編號(hào)：1410642