10.3969/j.issn.1008-0570.2007.21.022
网络安全策略冲突分类及自动检测与恢复
在分析网络安全策略冲突研究现状的基础上,针对策略冲突分类不完善及现在安全策略冲突检测方法的不足,指出由于网络策略之间的规则依赖语义和规则相互作用,一个成功的网络安全系统配置需要全面分析所有网络安全设备的策略配置以避免策略冲突和矛盾.本文首先描述了过滤规则之间所有可能的关系,然后对基于过滤的网络安全策略中的冲突进行全面分类,接着通过实验指出即使是专家系统管理员,产生这种冲突的可能性也很高,并提出了内部和外部访问列表策略冲突的自动检测与恢复模型来识别和矫正这些冲突,最后讨论了今后研究的方向.
内部策略冲突、外部策略冲突、访问列表
23
TP393(计算技术、计算机技术)
湖南省教委优秀青年项目04B056
2007-08-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
54-56,78
