反饋式策略管理框架及其關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2021-02-17 10:53
基于策略的安全管理是目前安全管理發(fā)展的新興方向,對(duì)提高安全管理效率,減輕安全管理員負(fù)擔(dān)具有重要作用。但是,現(xiàn)有的基于策略的安全管理存在管理框架自管理、自適應(yīng)能力差,難以對(duì)策略執(zhí)行后系統(tǒng)安全狀態(tài)的改變做出及時(shí)、有效響應(yīng)等問(wèn)題。本文針對(duì)上述問(wèn)題進(jìn)行了深入研究,主要工作如下:1、構(gòu)建了反饋式策略管理框架。針對(duì)當(dāng)前策略管理框架不能動(dòng)態(tài)靈活支持策略的自適應(yīng)調(diào)整問(wèn)題,本文構(gòu)建了一種反饋式策略管理框架,在IETF策略管理框架的基礎(chǔ)上,增加了策略反饋點(diǎn),使其與策略執(zhí)行點(diǎn)和策略決策點(diǎn)產(chǎn)生聯(lián)動(dòng),提高策略管理的效率和效果;同時(shí),設(shè)計(jì)了策略管理協(xié)議簇,實(shí)現(xiàn)了策略的自動(dòng)下發(fā),解決了當(dāng)前策略管理協(xié)議不支持動(dòng)態(tài)靈活策略管理的問(wèn)題。2、提出了基于計(jì)劃識(shí)別的事件關(guān)聯(lián)策略反饋算法。針對(duì)現(xiàn)有策略管理缺乏對(duì)策略反饋考慮的問(wèn)題,本文給出了面向事件的反饋策略描述方法,設(shè)計(jì)了事件關(guān)聯(lián)安全策略反饋機(jī)制,利用計(jì)劃識(shí)別理論在對(duì)不完整信息處理方面的優(yōu)勢(shì),提出了基于計(jì)劃識(shí)別的事件關(guān)聯(lián)策略反饋算法,該算法以系統(tǒng)審計(jì)日志和安全狀態(tài)為反饋源,利用事件分析模塊和關(guān)聯(lián)模塊對(duì)元事件進(jìn)行標(biāo)準(zhǔn)化處理和關(guān)聯(lián)推理形成目標(biāo)事件,最后結(jié)合目標(biāo)事件代碼庫(kù)和安全策略庫(kù)...
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究?jī)?nèi)容
1.2.1 反饋式策略管理框架及協(xié)議簇研究
1.2.2 策略反饋研究
1.2.3 策略自適應(yīng)研究
1.2.4 策略管理原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
1.3 本文的結(jié)構(gòu)安排
第二章 策略管理框架研究綜述
2.1 概述
2.2 策略管理框架研究
2.2.1 IETF策略管理框架
2.2.2 Ponder策略部署框架
2.2.3 Strongman策略管理框架
2.2.4 自適應(yīng)的網(wǎng)絡(luò)安全策略管理技術(shù)框架
2.3 策略管理協(xié)議研究
2.3.1 COPS協(xié)議
2.3.2 SNMPv3協(xié)議
2.3.3 SPP協(xié)議
2.4 策略反饋和自適應(yīng)管理研究
2.5 存在的主要問(wèn)題與對(duì)策
2.6 本章小結(jié)
第三章 反饋式策略管理框架研究
3.1 概述
3.2 反饋式策略管理框架FPMF
3.2.1 策略管理工具PMT
3.2.2 策略決策點(diǎn)PDP
3.2.3 策略執(zhí)行點(diǎn)PEP
3.2.4 策略反饋點(diǎn)PFP
3.3 策略管理協(xié)議簇設(shè)計(jì)
3.3.1 安全策略傳輸協(xié)議
3.3.2 主機(jī)通告協(xié)議
3.3.3 心跳振動(dòng)協(xié)議
3.3.4 策略反饋協(xié)議
3.4 本章小結(jié)
第四章 基于計(jì)劃識(shí)別的事件關(guān)聯(lián)策略反饋算法
4.1 概述
4.2 面向事件的反饋策略描述
4.2.1 安全事件定義
4.2.2 反饋策略描述
4.3 事件關(guān)聯(lián)安全策略反饋機(jī)制
4.4 基于計(jì)劃識(shí)別的事件關(guān)聯(lián)推理算法
4.4.1 計(jì)劃識(shí)別基本理論
4.4.2 STRIPS系統(tǒng)及其推理機(jī)制
4.4.3 算法設(shè)計(jì)
4.5 算法分析
4.6 本章小結(jié)
第五章 基于BP神經(jīng)網(wǎng)絡(luò)的權(quán)值矩陣策略自適應(yīng)算法
5.1 概述
5.2 BP神經(jīng)網(wǎng)絡(luò)
5.2.1 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)
5.2.2 BP神經(jīng)網(wǎng)絡(luò)算法
5.3 面向策略管理的神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)
5.4 策略條件權(quán)值矩陣
5.5 策略自適應(yīng)算法
5.5.1 算法設(shè)計(jì)
5.5.2 算法描述
5.5.3 算法分析
5.6 本章小結(jié)
第六章 安全策略管理原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
6.1 設(shè)計(jì)目標(biāo)與原則
6.2 系統(tǒng)設(shè)計(jì)
6.2.1 系統(tǒng)結(jié)構(gòu)
6.2.2 系統(tǒng)部署
6.2.3 工作原理
6.3 組成結(jié)構(gòu)
6.3.1 策略管理控制終端組成結(jié)構(gòu)
6.3.2 策略管理服務(wù)器組成結(jié)構(gòu)
6.3.3 策略管理代理組成結(jié)構(gòu)
6.4 系統(tǒng)實(shí)現(xiàn)
6.4.1 策略管理控制終端實(shí)現(xiàn)
6.4.2 策略管理服務(wù)器實(shí)現(xiàn)
6.4.3 策略管理代理實(shí)現(xiàn)
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 主要工作
7.2 下一步展望
參考文獻(xiàn)
作者簡(jiǎn)歷 攻讀碩士學(xué)位期間完成的主要工作
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于分布式應(yīng)用的安全策略管理框架模型[J]. 楊明,郭樹旭. 電信技術(shù). 2011(03)
[2]自適應(yīng)的網(wǎng)絡(luò)安全策略框架[J]. 胡義香,饒婕,任輝. 南華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(02)
[3]基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J]. 韓銳生,趙彬,徐開(kāi)勇. 計(jì)算機(jī)工程. 2009(08)
[4]自適應(yīng)的策略管理系統(tǒng)的研究與設(shè)計(jì)[J]. 吳蓓,陳性元,趙亮,張紅旗. 計(jì)算機(jī)應(yīng)用與軟件. 2008(04)
[5]BP神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)系統(tǒng)中的應(yīng)用及優(yōu)化[J]. 高小偉,蔣曉蕓. 山東大學(xué)學(xué)報(bào)(工學(xué)版). 2006(06)
[6]策略管理模型研究與改進(jìn)[J]. 吳蓓,陳性元,趙亮. 計(jì)算機(jī)工程. 2006(10)
[7]基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[J]. 戴天虹. 中國(guó)安全科學(xué)學(xué)報(bào). 2006(02)
[8]基于模糊綜合評(píng)價(jià)和多神經(jīng)元算法的安全評(píng)估與策略管理模型[J]. 劉翔,李凱,秦志光. 信息網(wǎng)絡(luò)安全. 2004(03)
[9]基于Policy的網(wǎng)絡(luò)管理模型的研究與實(shí)現(xiàn)[J]. 李擁新,陳鳴,宋麗華,蔣序平. 計(jì)算機(jī)研究與發(fā)展. 2002(01)
博士論文
[1]分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D]. 楊明.吉林大學(xué) 2011
[2]信息融合系統(tǒng)中態(tài)勢(shì)估計(jì)技術(shù)研究[D]. 李偉生.西安電子科技大學(xué) 2004
碩士論文
[1]一種分布式網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳思璐.北京郵電大學(xué) 2008
[2]基于策略的工作流安全管理技術(shù)的研究[D]. 蔣精.中南大學(xué) 2007
[3]基于策略的網(wǎng)絡(luò)管理的研究[D]. 盧錦泉.廣西大學(xué) 2006
[4]分布式安全策略部署模型的研究[D]. 劉鵬.西北工業(yè)大學(xué) 2005
[5]基于策略的SNMPV3網(wǎng)絡(luò)安全管理研究[D]. 王慧莉.華中科技大學(xué) 2004
本文編號(hào):3037880
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究?jī)?nèi)容
1.2.1 反饋式策略管理框架及協(xié)議簇研究
1.2.2 策略反饋研究
1.2.3 策略自適應(yīng)研究
1.2.4 策略管理原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
1.3 本文的結(jié)構(gòu)安排
第二章 策略管理框架研究綜述
2.1 概述
2.2 策略管理框架研究
2.2.1 IETF策略管理框架
2.2.2 Ponder策略部署框架
2.2.3 Strongman策略管理框架
2.2.4 自適應(yīng)的網(wǎng)絡(luò)安全策略管理技術(shù)框架
2.3 策略管理協(xié)議研究
2.3.1 COPS協(xié)議
2.3.2 SNMPv3協(xié)議
2.3.3 SPP協(xié)議
2.4 策略反饋和自適應(yīng)管理研究
2.5 存在的主要問(wèn)題與對(duì)策
2.6 本章小結(jié)
第三章 反饋式策略管理框架研究
3.1 概述
3.2 反饋式策略管理框架FPMF
3.2.1 策略管理工具PMT
3.2.2 策略決策點(diǎn)PDP
3.2.3 策略執(zhí)行點(diǎn)PEP
3.2.4 策略反饋點(diǎn)PFP
3.3 策略管理協(xié)議簇設(shè)計(jì)
3.3.1 安全策略傳輸協(xié)議
3.3.2 主機(jī)通告協(xié)議
3.3.3 心跳振動(dòng)協(xié)議
3.3.4 策略反饋協(xié)議
3.4 本章小結(jié)
第四章 基于計(jì)劃識(shí)別的事件關(guān)聯(lián)策略反饋算法
4.1 概述
4.2 面向事件的反饋策略描述
4.2.1 安全事件定義
4.2.2 反饋策略描述
4.3 事件關(guān)聯(lián)安全策略反饋機(jī)制
4.4 基于計(jì)劃識(shí)別的事件關(guān)聯(lián)推理算法
4.4.1 計(jì)劃識(shí)別基本理論
4.4.2 STRIPS系統(tǒng)及其推理機(jī)制
4.4.3 算法設(shè)計(jì)
4.5 算法分析
4.6 本章小結(jié)
第五章 基于BP神經(jīng)網(wǎng)絡(luò)的權(quán)值矩陣策略自適應(yīng)算法
5.1 概述
5.2 BP神經(jīng)網(wǎng)絡(luò)
5.2.1 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)
5.2.2 BP神經(jīng)網(wǎng)絡(luò)算法
5.3 面向策略管理的神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)
5.4 策略條件權(quán)值矩陣
5.5 策略自適應(yīng)算法
5.5.1 算法設(shè)計(jì)
5.5.2 算法描述
5.5.3 算法分析
5.6 本章小結(jié)
第六章 安全策略管理原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
6.1 設(shè)計(jì)目標(biāo)與原則
6.2 系統(tǒng)設(shè)計(jì)
6.2.1 系統(tǒng)結(jié)構(gòu)
6.2.2 系統(tǒng)部署
6.2.3 工作原理
6.3 組成結(jié)構(gòu)
6.3.1 策略管理控制終端組成結(jié)構(gòu)
6.3.2 策略管理服務(wù)器組成結(jié)構(gòu)
6.3.3 策略管理代理組成結(jié)構(gòu)
6.4 系統(tǒng)實(shí)現(xiàn)
6.4.1 策略管理控制終端實(shí)現(xiàn)
6.4.2 策略管理服務(wù)器實(shí)現(xiàn)
6.4.3 策略管理代理實(shí)現(xiàn)
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
7.1 主要工作
7.2 下一步展望
參考文獻(xiàn)
作者簡(jiǎn)歷 攻讀碩士學(xué)位期間完成的主要工作
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于分布式應(yīng)用的安全策略管理框架模型[J]. 楊明,郭樹旭. 電信技術(shù). 2011(03)
[2]自適應(yīng)的網(wǎng)絡(luò)安全策略框架[J]. 胡義香,饒婕,任輝. 南華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(02)
[3]基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J]. 韓銳生,趙彬,徐開(kāi)勇. 計(jì)算機(jī)工程. 2009(08)
[4]自適應(yīng)的策略管理系統(tǒng)的研究與設(shè)計(jì)[J]. 吳蓓,陳性元,趙亮,張紅旗. 計(jì)算機(jī)應(yīng)用與軟件. 2008(04)
[5]BP神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)系統(tǒng)中的應(yīng)用及優(yōu)化[J]. 高小偉,蔣曉蕓. 山東大學(xué)學(xué)報(bào)(工學(xué)版). 2006(06)
[6]策略管理模型研究與改進(jìn)[J]. 吳蓓,陳性元,趙亮. 計(jì)算機(jī)工程. 2006(10)
[7]基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[J]. 戴天虹. 中國(guó)安全科學(xué)學(xué)報(bào). 2006(02)
[8]基于模糊綜合評(píng)價(jià)和多神經(jīng)元算法的安全評(píng)估與策略管理模型[J]. 劉翔,李凱,秦志光. 信息網(wǎng)絡(luò)安全. 2004(03)
[9]基于Policy的網(wǎng)絡(luò)管理模型的研究與實(shí)現(xiàn)[J]. 李擁新,陳鳴,宋麗華,蔣序平. 計(jì)算機(jī)研究與發(fā)展. 2002(01)
博士論文
[1]分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D]. 楊明.吉林大學(xué) 2011
[2]信息融合系統(tǒng)中態(tài)勢(shì)估計(jì)技術(shù)研究[D]. 李偉生.西安電子科技大學(xué) 2004
碩士論文
[1]一種分布式網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳思璐.北京郵電大學(xué) 2008
[2]基于策略的工作流安全管理技術(shù)的研究[D]. 蔣精.中南大學(xué) 2007
[3]基于策略的網(wǎng)絡(luò)管理的研究[D]. 盧錦泉.廣西大學(xué) 2006
[4]分布式安全策略部署模型的研究[D]. 劉鵬.西北工業(yè)大學(xué) 2005
[5]基于策略的SNMPV3網(wǎng)絡(luò)安全管理研究[D]. 王慧莉.華中科技大學(xué) 2004
本文編號(hào):3037880
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3037880.html
最近更新
教材專著
