訪問控制策略自動(dòng)部署系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2024-03-03 22:14
隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)安全管理越來越重要。訪問控制列表作為一種簡單、高效的網(wǎng)絡(luò)安全管理技術(shù),在實(shí)際的網(wǎng)絡(luò)安全管理中應(yīng)用越來越廣泛。傳統(tǒng)的訪問控制列表需要管理員手動(dòng)登陸到相應(yīng)設(shè)備通過命令行界面配置,工作量大且繁瑣,這種方式已經(jīng)難以滿足當(dāng)前網(wǎng)絡(luò)的需求。訪問控制策略自動(dòng)部署技術(shù)將管理任務(wù)的重點(diǎn)從設(shè)備轉(zhuǎn)移到業(yè)務(wù)上,日益受到人們的重視。如何對訪問控制策略進(jìn)行統(tǒng)一描述、沖突檢測與消解,是亟待解決的問題。首先,論文在對當(dāng)前策略自動(dòng)部署體系結(jié)構(gòu)進(jìn)行深入分析比較的基礎(chǔ)上,結(jié)合訪問控制列表的特點(diǎn),提出了基于XML的訪問控制策略信息模型。該模型通過對多家廠商的路由器設(shè)備進(jìn)行分析綜合,提取出其訪問控制列表配置所需信息的公共部分,用輕量級的網(wǎng)絡(luò)語言XML進(jìn)行統(tǒng)一描述與傳輸,同時(shí)使用Perl腳本進(jìn)行命令翻譯。模型屏蔽了底層設(shè)備之間的差異,增加了系統(tǒng)的可擴(kuò)展性與靈活性,為策略自動(dòng)部署提供了很好的理論依據(jù)與技術(shù)支持。其次,論文針對傳統(tǒng)訪問控制策略沖突檢測與消解算法復(fù)雜度高、性能差的問題,提出了基于整數(shù)集合的訪問控制策略沖突檢測與消解優(yōu)化算法。該算法將訪問控制策略映射到整數(shù)集合,通過集合運(yùn)算對策略進(jìn)行沖突檢...
【文章頁數(shù)】:66 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景
1.2 策略自動(dòng)部署技術(shù)優(yōu)勢
1.3 課題主要研究工作
1.4 本文組織結(jié)構(gòu)
第二章 策略自動(dòng)部署相關(guān)研究
2.1 策略自動(dòng)部署研究現(xiàn)狀
2.1.1 策略自動(dòng)部署體系結(jié)構(gòu)
2.1.2 策略自動(dòng)部署存在的問題
2.2 策略自動(dòng)部署關(guān)鍵技術(shù)
2.2.1 策略統(tǒng)一描述技術(shù)
2.2.2 策略沖突檢測與消解技術(shù)
2.2.3 策略分發(fā)技術(shù)
2.2.4 策略驗(yàn)證技術(shù)
2.3 本章小結(jié)
第三章 基于XML的訪問控制策略信息模型
3.1 問題描述
3.1.1 訪問控制列表介紹
3.1.2 XML介紹
3.1.3 Perl介紹
3.2 基于XML的訪問控制策略信息模型
3.2.1 訪問控制策略信息模型設(shè)計(jì)思想
3.2.2 訪問控制策略信息模型總體結(jié)構(gòu)
3.2.3 訪問控制策略信息模型處理流程
3.3 本章小結(jié)
第四章 基于整數(shù)集合的訪問控制策略沖突檢測與消解優(yōu)化算法
4.1 策略沖突檢測與消解相關(guān)研究
4.1.1 策略沖突檢測方法
4.1.2 策略沖突消解方法
4.1.3 策略沖突檢測與消解方法總結(jié)
4.2 基于整數(shù)集合的訪問控制策略沖突檢測優(yōu)化算法
4.2.1 設(shè)計(jì)思想
4.2.2 算法描述
4.3 基于整數(shù)集合的訪問控制策略沖突消解優(yōu)化算法
4.3.1 設(shè)計(jì)思想
4.3.2 算法描述
4.3.3 算法復(fù)雜度分析
4.4 本章小結(jié)
第五章 訪問控制策略自動(dòng)部署系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)設(shè)計(jì)思想
5.2 系統(tǒng)總體結(jié)構(gòu)
5.3 系統(tǒng)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.3.1 策略管理模塊
5.3.2 策略沖突檢測與消解模塊
5.3.3 策略分解派發(fā)執(zhí)行模塊
5.3.4 策略驗(yàn)證模塊
5.4 原型系統(tǒng)測試與結(jié)果分析
5.4.1 測試環(huán)境及配置
5.4.2 測試內(nèi)容
5.4.3 測試結(jié)果分析
5.5 本章小結(jié)
第六章 結(jié)束語
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號:3918429
【文章頁數(shù)】:66 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景
1.2 策略自動(dòng)部署技術(shù)優(yōu)勢
1.3 課題主要研究工作
1.4 本文組織結(jié)構(gòu)
第二章 策略自動(dòng)部署相關(guān)研究
2.1 策略自動(dòng)部署研究現(xiàn)狀
2.1.1 策略自動(dòng)部署體系結(jié)構(gòu)
2.1.2 策略自動(dòng)部署存在的問題
2.2 策略自動(dòng)部署關(guān)鍵技術(shù)
2.2.1 策略統(tǒng)一描述技術(shù)
2.2.2 策略沖突檢測與消解技術(shù)
2.2.3 策略分發(fā)技術(shù)
2.2.4 策略驗(yàn)證技術(shù)
2.3 本章小結(jié)
第三章 基于XML的訪問控制策略信息模型
3.1 問題描述
3.1.1 訪問控制列表介紹
3.1.2 XML介紹
3.1.3 Perl介紹
3.2 基于XML的訪問控制策略信息模型
3.2.1 訪問控制策略信息模型設(shè)計(jì)思想
3.2.2 訪問控制策略信息模型總體結(jié)構(gòu)
3.2.3 訪問控制策略信息模型處理流程
3.3 本章小結(jié)
第四章 基于整數(shù)集合的訪問控制策略沖突檢測與消解優(yōu)化算法
4.1 策略沖突檢測與消解相關(guān)研究
4.1.1 策略沖突檢測方法
4.1.2 策略沖突消解方法
4.1.3 策略沖突檢測與消解方法總結(jié)
4.2 基于整數(shù)集合的訪問控制策略沖突檢測優(yōu)化算法
4.2.1 設(shè)計(jì)思想
4.2.2 算法描述
4.3 基于整數(shù)集合的訪問控制策略沖突消解優(yōu)化算法
4.3.1 設(shè)計(jì)思想
4.3.2 算法描述
4.3.3 算法復(fù)雜度分析
4.4 本章小結(jié)
第五章 訪問控制策略自動(dòng)部署系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)設(shè)計(jì)思想
5.2 系統(tǒng)總體結(jié)構(gòu)
5.3 系統(tǒng)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.3.1 策略管理模塊
5.3.2 策略沖突檢測與消解模塊
5.3.3 策略分解派發(fā)執(zhí)行模塊
5.3.4 策略驗(yàn)證模塊
5.4 原型系統(tǒng)測試與結(jié)果分析
5.4.1 測試環(huán)境及配置
5.4.2 測試內(nèi)容
5.4.3 測試結(jié)果分析
5.5 本章小結(jié)
第六章 結(jié)束語
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號:3918429
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3918429.html
最近更新
教材專著
