本文關鍵詞：基于狀態(tài)遷移的網(wǎng)絡安全設備聯(lián)動策略研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：本文設計了一個基于狀態(tài)遷移的網(wǎng)絡安全設備聯(lián)動策略管理模型。此模型能夠高效地配置系統(tǒng)資源,使系統(tǒng)中各個網(wǎng)絡安全設備可以協(xié)同工作,保障了系統(tǒng)對各類安全事件有效精確地檢測處理。面對日益復雜的網(wǎng)絡環(huán)境和越來越嚴重的網(wǎng)絡威脅此模型能更好地進行安全防護,是整個安全設備管理體系的核心。本文提出了網(wǎng)絡安全設備聯(lián)動系統(tǒng)框架和策略管理模型。其中,網(wǎng)絡安全設備聯(lián)動系統(tǒng)框架由設備管理層、事件管理層和決策層構成;而策略管理模型由實體層、狀態(tài)層和服務層構成。本文首先在服務層中,進行策略的構造和策略的有效性驗證其中包括完備性驗證、正確性驗證、一致性驗證和冗余性驗證,并在此基礎上對策略的驗證方法進行分析。其次,在狀態(tài)層和服務層之上,完成了安全策略狀態(tài)遷移模型構造,它分為系統(tǒng)策略集的遷移過程模型和運行策略集的遷移過程模型,并根據(jù)狀態(tài)遷移圖對所構造的模型進行驗證,采用擬合優(yōu)度的分析方法對實驗驗證結果進行綜合評價。最后,根據(jù)前四章的研究結果,對基于狀態(tài)遷移的設備聯(lián)動系統(tǒng)進行設計實現(xiàn),繪制了系統(tǒng)運行環(huán)境和結構示意圖,設計編寫各個安全策略的配置動作,進而運行該系統(tǒng),實現(xiàn)系統(tǒng)防護功能。
【關鍵詞】：網(wǎng)絡安全 安全策略 策略驗證 狀態(tài)遷移
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-15
• 1.1 課題研究背景及意義9-10
• 1.2 國內外研究現(xiàn)狀10-12
• 1.3 課題研究的主要內容12-13
• 1.4 本文的組織結構13-15
• 第2章 網(wǎng)路安全設備聯(lián)動策略定義及系統(tǒng)框架設計15-21
• 2.1 策略定義和安全域劃分15-16
• 2.1.1 策略的定義15
• 2.1.2 安全域的劃分15-16
• 2.2 網(wǎng)絡安全設備聯(lián)動系統(tǒng)框架16-19
• 2.2.1 設備管理層18
• 2.2.2 事件管理層18-19
• 2.2.3 決策層19
• 2.3 聯(lián)動策略在安全設備上的配置動作設計舉例19-20
• 2.4 本章小結20-21
• 第3章 安全策略的構造與驗證并實驗結果分析21-33
• 3.1 安全策略管理模型構造21-24
• 3.1.1 實體層21-22
• 3.1.2 狀態(tài)層22
• 3.1.3 服務層22-23
• 3.1.4 安全策略構造23-24
• 3.2 安全策略驗證24-27
• 3.2.1 安全策略完備性檢測24
• 3.2.2 安全策略正確性檢測24-25
• 3.2.3 安全策略一致性檢測25-26
• 3.2.4 安全策略冗余性檢測26-27
• 3.3 安全策略驗證方法及實驗結果分析27-32
• 3.3.1 基于有向圖深度優(yōu)先遍歷的策略驗證方法27-31
• 3.3.2 實驗結果與分析31-32
• 3.4 本章小結32-33
• 第4章 基于狀態(tài)遷移的策略模型構造及模型評價33-41
• 4.1 基于狀態(tài)遷移的策略模型構造33-35
• 4.1.1 系統(tǒng)策略集狀態(tài)遷移過程33-34
• 4.1.2 運行策略集狀態(tài)遷移過程34-35
• 4.2 基于狀態(tài)遷移圖的策略模型的評價35-40
• 4.2.1 評價模型相關定義35-38
• 4.2.2 模型評價結果及分析38-40
• 4.3 本章小結40-41
• 第5章 基于狀態(tài)遷移的設備聯(lián)動策略系統(tǒng)的實現(xiàn)41-55
• 5.1 系統(tǒng)運行環(huán)境和結構示意圖41
• 5.2 主要聯(lián)動策略在安全設備上的配置動作設計41-49
• 5.3 系統(tǒng)的實現(xiàn)及運行49-54
• 5.3.1 主界面49-50
• 5.3.2 防火墻監(jiān)管50-51
• 5.3.3 入侵檢測監(jiān)管51-52
• 5.3.4 策略管理及執(zhí)行結果52-54
• 5.4 本章小結54-55
• 第6章 結論與展望55-56
• 6.1 全文總結55
• 6.2 工作展望55-56
• 參考文獻56-59
• 攻讀碩士學位期間發(fā)表的論文59-60
• 致謝60

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 杜皎;李國輝;馮登國;;用錯誤圍堵策略建立可生存的網(wǎng)絡安全設備內核[J];國防科技大學學報;2005年06期

2 ;網(wǎng)絡安全設備市場回顧與展望[J];電子商務;2008年04期

3 楊志延;;安全走向簡單[J];軟件世界;2007年10期

4 張勇;;基于異構網(wǎng)絡安全設備的管理平臺構建[J];信息安全與技術;2012年11期

5 田文英;王麗華;;關于網(wǎng)絡安全設備聯(lián)動的研究[J];大家;2012年18期

6 杜皎,馮登國,李國輝;打造高效穩(wěn)固的網(wǎng)絡安全設備內核[J];計算機工程與應用;2004年34期

7 劉鵬;馬琳;廉新科;;網(wǎng)絡安全設備的統(tǒng)一管理方法研究[J];信息安全與通信保密;2010年07期

8 杜皎,馮登國;打造高效穩(wěn)固的網(wǎng)絡安全設備內核[J];信息網(wǎng)絡安全;2005年04期

9 葉茴;;“萬能”的防火墻——論防火墻的優(yōu)點和不足[J];科技信息;2009年01期

10 許浩;許衛(wèi)中;高東懷;靳豪杰;張軍超;;異構網(wǎng)絡安全設備統(tǒng)一管理平臺研究與構建[J];科學技術與工程;2012年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 杜皎;馮登國;李國輝;;打造高效穩(wěn)固的網(wǎng)絡安全設備內核[A];第十九次全國計算機安全學術交流會論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 陳榮富邋陳宏;網(wǎng)絡安全設備在福建遭冷遇[N];中國稅務報;2007年

2 陳宏;“立竿”不能“見影”,網(wǎng)絡安全設備在福建遇冷[N];海峽財經(jīng)導報;2007年

3 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 張澤斌;多層次自動防御引爆角逐[N];通信產(chǎn)業(yè)報;2008年

4 《網(wǎng)絡世界》記者 岑義濤;依托大數(shù)據(jù) 云監(jiān)測讓企業(yè)更安全[N];網(wǎng)絡世界;2013年

5 許曉耕;三季度銷售額同比增長25.1%[N];中國經(jīng)濟導報;2007年

6 伍艷;借采購東風 練企業(yè)內功[N];中國財經(jīng)報;2004年

7 電腦商報記者 劉一冰;2010年的增長點在哪里？[N];電腦商報;2009年

8 電腦商報記者 張戈;WatchGuard CEO來華推薦XTM[N];電腦商報;2008年

9 本報記者 劉兵;網(wǎng)絡安全設備采購的三大誤區(qū)[N];計算機世界;2002年

10 陳長松;防火墻必須使用安全的身份認證[N];中國計算機報;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王金華;云存儲技術在網(wǎng)絡安全設備聯(lián)動系統(tǒng)中的研究與應用[D];華北電力大學;2015年

2 郭云龍;基于狀態(tài)遷移的網(wǎng)絡安全設備聯(lián)動策略研究[D];華北電力大學;2015年

3 馮理達;數(shù)據(jù)融合技術在網(wǎng)絡安全設備聯(lián)動系統(tǒng)中的應用[D];華北電力大學;2015年

4 李紅宇;基于內容檢查的網(wǎng)絡安全設備模擬測試軟件的設計與實現(xiàn)[D];國防科學技術大學;2008年

5 劉惠;網(wǎng)絡安全設備聯(lián)動系統(tǒng)日志預處理的研究與設計[D];華北電力大學;2014年

6 馮志偉;網(wǎng)絡安全設備聯(lián)動策略的研究與應用[D];華北電力大學;2014年

7 郭慶;基于P4080構建網(wǎng)絡安全設備平臺[D];電子科技大學;2013年

8 王新華;大規(guī)模網(wǎng)絡安全設備的動態(tài)集中策略管理[D];中國科學院研究生院（計算技術研究所）;2005年

9 曹利蒲;網(wǎng)絡安全設備聯(lián)動系統(tǒng)中事件關聯(lián)模型的研究與應用[D];華北電力大學;2014年

10 李桐;IPsec VPN和SSL VPN的研究與實現(xiàn)[D];山東大學;2005年

  本文關鍵詞：基于狀態(tài)遷移的網(wǎng)絡安全設備聯(lián)動策略研究，由筆耕文化傳播整理發(fā)布。

本文編號：300792