訪問(wèn)控制語(yǔ)義相容性沖突分析技術(shù)研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-09-30 17:38
安全配置的語(yǔ)句決定了網(wǎng)絡(luò)安全設(shè)備的行為。而配置語(yǔ)句表述了人們對(duì)網(wǎng)絡(luò)的控制意圖,即控制語(yǔ)義。訪問(wèn)控制常部署于防火墻、路由器、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備中。若一臺(tái)設(shè)備上的兩條配置語(yǔ)句表述的控制意圖發(fā)生矛盾,則為相容性語(yǔ)義沖突。網(wǎng)絡(luò)訪問(wèn)控制會(huì)因沖突而出現(xiàn)安全問(wèn)題。這些安全問(wèn)題會(huì)導(dǎo)致安全失去控制,進(jìn)而引發(fā)敏感信息泄露、安全漏洞外露、阻止合法的訪問(wèn)、阻礙正常業(yè)務(wù)運(yùn)行等的嚴(yán)重后果。由于訪問(wèn)控制配置涉及多種類型的設(shè)備,安全用途也不同,配置語(yǔ)言的語(yǔ)詞、語(yǔ)法以及語(yǔ)義均趨多樣化,人工分析配置里的語(yǔ)義沖突,難以有效地發(fā)現(xiàn)和迅速定位人們?cè)诰W(wǎng)絡(luò)防護(hù)意圖上的沖突現(xiàn)象。為解決上述問(wèn)題,本文從語(yǔ)義層面分析訪問(wèn)控制配置,利用本體描述訪問(wèn)控制的語(yǔ)義,進(jìn)而通過(guò)本體推理規(guī)則語(yǔ)言SWRL分析安全配置的語(yǔ)義、定位沖突的位置以及沖突產(chǎn)生的原因。本論文的工作可以概括為以下幾個(gè)方面:首先闡述了本論文研究的背景和意義,對(duì)國(guó)內(nèi)外關(guān)于訪問(wèn)控制、沖突以及本體等等相關(guān)領(lǐng)域做了研究現(xiàn)狀分析,結(jié)合項(xiàng)目背景,指出現(xiàn)有的訪問(wèn)控制沖突分析理論和方法中在語(yǔ)義表示和沖突原因分析上的不足,利用本體表示訪問(wèn)控制語(yǔ)義,并利用本體推理分析和定位沖突。其次,依據(jù)計(jì)算機(jī)...
【文章來(lái)源】:廣西師范大學(xué)廣西壯族自治區(qū)
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.1.3 課題來(lái)源
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 訪問(wèn)控制配置沖突
1.2.2 安全配置語(yǔ)義表示
1.2.3 安全配置語(yǔ)義相容性沖突分析
1.3 有待解決的問(wèn)題
1.4 本文主要工作
1.5 全文內(nèi)容安排
第2章 訪問(wèn)控制語(yǔ)義相容性沖突分析的理論與技術(shù)基礎(chǔ)
2.1 訪問(wèn)控制
2.1.1 訪問(wèn)控制基本概念
2.1.2 訪問(wèn)控制語(yǔ)義相容性沖突
2.2 訪問(wèn)控制語(yǔ)義抽取及表示
2.2.1 訪問(wèn)控制語(yǔ)義抽取
2.2.2 訪問(wèn)控制語(yǔ)義表示
2.3 本體推理
2.3.1 SWRL語(yǔ)義網(wǎng)規(guī)則語(yǔ)言
2.4 本章小結(jié)
第3章 訪問(wèn)控制語(yǔ)義本體生成及相容性沖突分析關(guān)鍵技術(shù)
3.1 訪問(wèn)控制語(yǔ)義本體生成的基本活動(dòng)及其行為
3.2 訪問(wèn)控制語(yǔ)義本體生成技術(shù)
3.2.1 訪問(wèn)控制語(yǔ)義本體生成活動(dòng)數(shù)學(xué)證明
3.2.2 訪問(wèn)控制語(yǔ)義本體生成的自動(dòng)機(jī)模型
3.2.3 訪問(wèn)控制語(yǔ)義本體生成算法
3.3 訪問(wèn)控制語(yǔ)義相容性沖突分析的基本活動(dòng)及其行為
3.4 訪問(wèn)控制語(yǔ)義相容性沖突分析技術(shù)
3.5 本章小結(jié)
第4章 沖突分析系統(tǒng)實(shí)現(xiàn)與檢驗(yàn)
4.1 系統(tǒng)邊界
4.2 系統(tǒng)需求及設(shè)計(jì)目標(biāo)
4.2.1 設(shè)計(jì)目標(biāo)
4.2.2 系統(tǒng)需求
4.3 系統(tǒng)設(shè)計(jì)
4.3.1 總體設(shè)計(jì)
4.4 詳細(xì)設(shè)計(jì)
4.4.1 類設(shè)計(jì)
4.4.2 交互設(shè)計(jì)
4.5 本章小結(jié)
4.6 實(shí)驗(yàn)與結(jié)果分析
4.6.1 驗(yàn)證環(huán)境
4.6.2 訪問(wèn)控制語(yǔ)義相容性沖突分析實(shí)例驗(yàn)證
4.6.3 相關(guān)方法比較
4.7 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于框架語(yǔ)義分析的漢語(yǔ)句子相似度計(jì)算[J]. 李茹,王智強(qiáng),李雙紅,梁吉業(yè),Collin Baker. 計(jì)算機(jī)研究與發(fā)展. 2013(08)
[2]本體研究綜述[J]. 侯陽(yáng),劉揚(yáng),孫瑜. 計(jì)算機(jī)工程. 2011(S1)
[3]知識(shí)表示的方法研究[J]. 徐寶祥,葉培華. 情報(bào)科學(xué). 2007(05)
[4]分布式防火墻策略配置錯(cuò)誤的分析與檢測(cè)[J]. 王衛(wèi)平,陳文惠,朱衛(wèi)未,陳華平,楊杰. 中國(guó)科學(xué)院研究生院學(xué)報(bào). 2007(02)
[5]多主體系統(tǒng)中基于本體論的服務(wù)相容匹配機(jī)制[J]. 胡軍,高濟(jì),李長(zhǎng)云. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào). 2006(05)
[6]本體論研究綜述[J]. 李善平,尹奇韡,胡玉杰,郭鳴,付相君. 計(jì)算機(jī)研究與發(fā)展. 2004(07)
博士論文
[1]文本語(yǔ)義相似度計(jì)算方法研究[D]. 劉宏哲.北京交通大學(xué) 2012
[2]防火墻系統(tǒng)策略配置研究[D]. 陳文惠.中國(guó)科學(xué)技術(shù)大學(xué) 2007
碩士論文
[1]基于本體演化的網(wǎng)絡(luò)管理策略一致性保證機(jī)制[D]. 董干.北京郵電大學(xué) 2011
[2]網(wǎng)絡(luò)安全設(shè)備策略沖突檢測(cè)與消解技術(shù)研究[D]. 王永亮.解放軍信息工程大學(xué) 2008
[3]安全策略管理系統(tǒng)中策略描述及策略翻譯關(guān)鍵技術(shù)研究[D]. 代向東.解放軍信息工程大學(xué) 2007
[4]IPSec安全策略沖突檢測(cè)算法的研究[D]. 崔雪.華中科技大學(xué) 2007
本文編號(hào):3416353
【文章來(lái)源】:廣西師范大學(xué)廣西壯族自治區(qū)
【文章頁(yè)數(shù)】:62 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.1.3 課題來(lái)源
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 訪問(wèn)控制配置沖突
1.2.2 安全配置語(yǔ)義表示
1.2.3 安全配置語(yǔ)義相容性沖突分析
1.3 有待解決的問(wèn)題
1.4 本文主要工作
1.5 全文內(nèi)容安排
第2章 訪問(wèn)控制語(yǔ)義相容性沖突分析的理論與技術(shù)基礎(chǔ)
2.1 訪問(wèn)控制
2.1.1 訪問(wèn)控制基本概念
2.1.2 訪問(wèn)控制語(yǔ)義相容性沖突
2.2 訪問(wèn)控制語(yǔ)義抽取及表示
2.2.1 訪問(wèn)控制語(yǔ)義抽取
2.2.2 訪問(wèn)控制語(yǔ)義表示
2.3 本體推理
2.3.1 SWRL語(yǔ)義網(wǎng)規(guī)則語(yǔ)言
2.4 本章小結(jié)
第3章 訪問(wèn)控制語(yǔ)義本體生成及相容性沖突分析關(guān)鍵技術(shù)
3.1 訪問(wèn)控制語(yǔ)義本體生成的基本活動(dòng)及其行為
3.2 訪問(wèn)控制語(yǔ)義本體生成技術(shù)
3.2.1 訪問(wèn)控制語(yǔ)義本體生成活動(dòng)數(shù)學(xué)證明
3.2.2 訪問(wèn)控制語(yǔ)義本體生成的自動(dòng)機(jī)模型
3.2.3 訪問(wèn)控制語(yǔ)義本體生成算法
3.3 訪問(wèn)控制語(yǔ)義相容性沖突分析的基本活動(dòng)及其行為
3.4 訪問(wèn)控制語(yǔ)義相容性沖突分析技術(shù)
3.5 本章小結(jié)
第4章 沖突分析系統(tǒng)實(shí)現(xiàn)與檢驗(yàn)
4.1 系統(tǒng)邊界
4.2 系統(tǒng)需求及設(shè)計(jì)目標(biāo)
4.2.1 設(shè)計(jì)目標(biāo)
4.2.2 系統(tǒng)需求
4.3 系統(tǒng)設(shè)計(jì)
4.3.1 總體設(shè)計(jì)
4.4 詳細(xì)設(shè)計(jì)
4.4.1 類設(shè)計(jì)
4.4.2 交互設(shè)計(jì)
4.5 本章小結(jié)
4.6 實(shí)驗(yàn)與結(jié)果分析
4.6.1 驗(yàn)證環(huán)境
4.6.2 訪問(wèn)控制語(yǔ)義相容性沖突分析實(shí)例驗(yàn)證
4.6.3 相關(guān)方法比較
4.7 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的學(xué)術(shù)論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于框架語(yǔ)義分析的漢語(yǔ)句子相似度計(jì)算[J]. 李茹,王智強(qiáng),李雙紅,梁吉業(yè),Collin Baker. 計(jì)算機(jī)研究與發(fā)展. 2013(08)
[2]本體研究綜述[J]. 侯陽(yáng),劉揚(yáng),孫瑜. 計(jì)算機(jī)工程. 2011(S1)
[3]知識(shí)表示的方法研究[J]. 徐寶祥,葉培華. 情報(bào)科學(xué). 2007(05)
[4]分布式防火墻策略配置錯(cuò)誤的分析與檢測(cè)[J]. 王衛(wèi)平,陳文惠,朱衛(wèi)未,陳華平,楊杰. 中國(guó)科學(xué)院研究生院學(xué)報(bào). 2007(02)
[5]多主體系統(tǒng)中基于本體論的服務(wù)相容匹配機(jī)制[J]. 胡軍,高濟(jì),李長(zhǎng)云. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào). 2006(05)
[6]本體論研究綜述[J]. 李善平,尹奇韡,胡玉杰,郭鳴,付相君. 計(jì)算機(jī)研究與發(fā)展. 2004(07)
博士論文
[1]文本語(yǔ)義相似度計(jì)算方法研究[D]. 劉宏哲.北京交通大學(xué) 2012
[2]防火墻系統(tǒng)策略配置研究[D]. 陳文惠.中國(guó)科學(xué)技術(shù)大學(xué) 2007
碩士論文
[1]基于本體演化的網(wǎng)絡(luò)管理策略一致性保證機(jī)制[D]. 董干.北京郵電大學(xué) 2011
[2]網(wǎng)絡(luò)安全設(shè)備策略沖突檢測(cè)與消解技術(shù)研究[D]. 王永亮.解放軍信息工程大學(xué) 2008
[3]安全策略管理系統(tǒng)中策略描述及策略翻譯關(guān)鍵技術(shù)研究[D]. 代向東.解放軍信息工程大學(xué) 2007
[4]IPSec安全策略沖突檢測(cè)算法的研究[D]. 崔雪.華中科技大學(xué) 2007
本文編號(hào):3416353
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3416353.html
最近更新
教材專著
