安全策略是用以管理和控制對(duì)網(wǎng)絡(luò)資源訪(fǎng)問(wèn)的規(guī)則集,是信息系統(tǒng)安全的核心要素,其配置的正確性和一致性是整個(gè)系統(tǒng)安全的必要條件。安全策略的自動(dòng)化分析是近年業(yè)界研究的熱點(diǎn)。由于安全策略種類(lèi)多樣,數(shù)量繁多,使得其分析工作始終是一個(gè)難點(diǎn)。本文研究安全策略的分析方法和分析系統(tǒng)設(shè)計(jì),對(duì)安全策略進(jìn)行自動(dòng)化分析。所做的主要工作如下:1.設(shè)計(jì)了基于邏輯編程的安全策略分析系統(tǒng),明確了系統(tǒng)總體結(jié)構(gòu)、工作原理和各個(gè)模塊的主要功能、接口設(shè)計(jì)。系統(tǒng)能夠?qū)崿F(xiàn)對(duì)安全策略的正確性分析和一致性分析,與現(xiàn)有的安全策略分析工具相比較,該系統(tǒng)更加智能,所進(jìn)行的策略分析更全面、自動(dòng)化程度更高。2.研究了安全策略分析系統(tǒng)中知識(shí)庫(kù)的構(gòu)建技術(shù)。將人工智能領(lǐng)域中知識(shí)和知識(shí)庫(kù)的概念引入策略分析領(lǐng)域,采用邏輯編程語(yǔ)言Datalog作為知識(shí)表示語(yǔ)言,將安全策略屬性分析過(guò)程中所需的各種信息轉(zhuǎn)化為邏輯知識(shí),構(gòu)建了一個(gè)知識(shí)庫(kù),為系統(tǒng)提供知識(shí)來(lái)源。3.研究了安全策略分析系統(tǒng)中推理規(guī)則的設(shè)計(jì)技術(shù),設(shè)計(jì)了安全策略正確性推理規(guī)則和一致性推理規(guī)則。系統(tǒng)通過(guò)執(zhí)行推理規(guī)則對(duì)安全策略的正確性和一致性進(jìn)行自動(dòng)化分析。分析過(guò)程中,不僅僅考慮安全策略本身,還綜合分析多種與安... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 課題研究背景
    1.2 問(wèn)題陳述
        1.2.1 安全策略的定義和特性
        1.2.2 安全策略分析的必要性
    1.3 國(guó)內(nèi)外研究現(xiàn)狀
    1.4 本文主要貢獻(xiàn)
    1.5 論文組織結(jié)構(gòu)
第二章 相關(guān)研究
    2.1 策略分析方法
        2.1.1 基于圖論的分析方法
        2.1.2 基于模型檢測(cè)的分析方法
        2.1.3 基于邏輯編程的分析方法
    2.2 知識(shí)及其表示方法
        2.2.1 知識(shí)及其分類(lèi)
        2.2.2 知識(shí)的表示方法
    2.3 邏輯編程研究
        2.3.1 邏輯編程起源
        2.3.2 邏輯編程風(fēng)格
        2.3.3 邏輯編程的語(yǔ)法結(jié)構(gòu)
        2.3.4 知識(shí)的邏輯表示
        2.3.5 邏輯編程語(yǔ)言Prolog與Datalog
        2.3.6 XSB邏輯編程系統(tǒng)
    2.4 本章小結(jié)
第三章 基于邏輯編程的安全策略分析系統(tǒng)設(shè)計(jì)
    3.1 需求分析
        3.1.1 功能需求
        3.1.2 性能需求
    3.2 設(shè)計(jì)目標(biāo)及要求
    3.3 系統(tǒng)總體設(shè)計(jì)
        3.3.1 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
        3.3.2 系統(tǒng)工作原理
    3.4 信息收集模塊設(shè)計(jì)
        3.4.1 模塊功能及工作流程
        3.4.2 模塊接口設(shè)計(jì)
    3.5 知識(shí)轉(zhuǎn)化模塊設(shè)計(jì)
        3.5.1 模塊功能及工作流程
        3.5.2 模塊接口設(shè)計(jì)
    3.6 用戶(hù)接口模塊設(shè)計(jì)
    3.7 系統(tǒng)關(guān)鍵技術(shù)
        3.7.1 系統(tǒng)知識(shí)庫(kù)的構(gòu)建技術(shù)
        3.7.2 系統(tǒng)推理規(guī)則設(shè)計(jì)技術(shù)
    3.8 本章小結(jié)
第四章 系統(tǒng)知識(shí)庫(kù)構(gòu)建技術(shù)研究
    4.1 系統(tǒng)知識(shí)庫(kù)中知識(shí)的分類(lèi)
    4.2 安全策略知識(shí)構(gòu)建
        4.2.1 主機(jī)安全策略知識(shí)構(gòu)建
        4.2.2 網(wǎng)絡(luò)安全策略知識(shí)構(gòu)建
    4.3 主機(jī)配置知識(shí)的構(gòu)建
        4.3.1 網(wǎng)絡(luò)程序知識(shí)構(gòu)建
        4.3.2 主/客體知識(shí)構(gòu)建
    4.4 軟件安全漏洞知識(shí)構(gòu)建
        4.4.1 漏洞存在性知識(shí)
        4.4.2 漏洞影響的相關(guān)知識(shí)
    4.5 本章小結(jié)
第五章 系統(tǒng)推理規(guī)則設(shè)計(jì)技術(shù)研究
    5.1 安全策略正確性推理規(guī)則設(shè)計(jì)
        5.1.1 文件訪(fǎng)問(wèn)能力推理規(guī)則
        5.1.2 網(wǎng)絡(luò)訪(fǎng)問(wèn)能力推理規(guī)則
        5.1.3 安全需求的表示規(guī)則
        5.1.4 安全策略正確性推理規(guī)則
        5.1.5 假設(shè)分析
    5.2 安全策略一致性推理規(guī)則設(shè)計(jì)
        5.2.1 防火墻規(guī)則沖突類(lèi)型及產(chǎn)生條件
        5.2.2 規(guī)則詳細(xì)設(shè)計(jì)
    5.3 結(jié)果說(shuō)明機(jī)制
    5.4 本章小結(jié)
第六章 系統(tǒng)測(cè)試
    6.1 系統(tǒng)測(cè)試環(huán)境
    6.2 系統(tǒng)測(cè)試過(guò)程
    6.3 系統(tǒng)測(cè)試結(jié)果
    6.4 性能分析
    6.5 本章小結(jié)
第七章 總結(jié)與展望
    7.1 論文工作總結(jié)
    7.2 下一步工作展望
參考文獻(xiàn)
作者簡(jiǎn)歷 攻讀碩士學(xué)位期間完成的主要工作
致謝


【參考文獻(xiàn)】：
期刊論文
[1]2008年上半年互聯(lián)網(wǎng)安全趨勢(shì)[J]. 李明.  信息網(wǎng)絡(luò)安全. 2008(09)
[2]網(wǎng)絡(luò)管理熱點(diǎn)問(wèn)題研究的現(xiàn)狀、問(wèn)題與展望[J]. 馬育鋒,胡修林,張?zhí)N玉.  計(jì)算機(jī)應(yīng)用研究. 2005(03)
[3]基于Petri網(wǎng)的RBAC策略驗(yàn)證的研究[J]. 魏定國(guó),吳時(shí)霖.  小型微型計(jì)算機(jī)系統(tǒng). 2004(05)



本文編號(hào)：3643327