-
题名网络安全策略冲突分类及自动检测与恢复
被引量:1
- 1
-
-
作者
胡义香
李先义
-
机构
南华大学计算机科学与技术学院
南华大学数理学院
-
出处
《微计算机信息》
北大核心
2007年第21期54-56,78,共4页
-
基金
湖南省教委优秀青年项目资助(04B056)
-
文摘
在分析网络安全策略冲突研究现状的基础上,针对策略冲突分类不完善及现在安全策略冲突检测方法的不足,指出由于网络策略之间的规则依赖语义和规则相互作用,一个成功的网络安全系统配置需要全面分析所有网络安全设备的策略配置以避免策略冲突和矛盾。本文首先描述了过滤规则之间所有可能的关系,然后对基于过滤的网络安全策略中的冲突进行全面分类,接着通过实验指出即使是专家系统管理员,产生这种冲突的可能性也很高,并提出了内部和外部访问列表策略冲突的自动检测与恢复模型来识别和矫正这些冲突,最后讨论了今后研究的方向。
-
关键词
内部策略冲突
外部策略冲突
访问列表
-
Keywords
intra-policy conflicts, inter-policy conflicts, access list
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于形式化技术的IPSec安全策略冲突发现研究
- 2
-
-
作者
金民华
黄俊
-
机构
浙江大学计算机学院
中国计量学院计算机系
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第15期3582-3584,3607,共4页
-
基金
浙江省自然科学基金项目(Y109456)
-
文摘
基于安全策略形式化技术,提出了通过有序两元判定图表(OBDD)提供全面IPSec安全策略冲突的识别和分类的通用架构模型。基于这架构模型,研究了在通用IPSec策略配置过程中发现策略内部的冲突问题的技术。实验测试证明了该架构模型和技术在发现和解决策略冲突问题的有效性。
-
关键词
网络安全
安全策略
防火墙
内部策略冲突
形式化模型
有序两元判定图表
-
Keywords
network security
security policy
firewall
inter-policyconflict, formal model
OBDD
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
