多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗證.pdf

1、桂林電子科技大學(xué)碩士學(xué)位論文（全日制（全日制學(xué)術(shù)學(xué)術(shù)學(xué)位碩士）學(xué)位碩士）題目多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗證多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗證（英文英文）DeionverificationofmultipleHeterogeneouswksecurityPolicy研究生學(xué)研究生學(xué)號:1303201021研究生姓研究生姓名:張鑫指導(dǎo)教師姓名、職務(wù)指導(dǎo)教師姓名、職務(wù):唐成華申請學(xué)位門申請學(xué)位門類:工學(xué)碩士學(xué)科、專業(yè)名學(xué)科、專業(yè)名稱:計算機科學(xué)與

2、技術(shù)提交論文日提交論文日期:2016年4月論文答辯日論文答辯日期:2016年6月8日摘要I摘要隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，劃分多安全區(qū)域是現(xiàn)今網(wǎng)絡(luò)安全管理中的重要手段。如何保證多個安全域之間進行協(xié)同工作并且如何實現(xiàn)資源共享是網(wǎng)絡(luò)安全研究中的重要課題。安全策略是當(dāng)前成為研究熱點的訪問控制機制和策略管理的理論基礎(chǔ)。安全策略已經(jīng)逐漸成為網(wǎng)絡(luò)安全的重中之重。網(wǎng)絡(luò)信息安全依賴于特定的安全策略，制定安

3、全策略是為了保證網(wǎng)絡(luò)的安全以及網(wǎng)絡(luò)安全管理工作的完整性、計劃性和規(guī)范性，并且使得重要的網(wǎng)絡(luò)信息資源得到完整且安全的保護。在多安全域的網(wǎng)絡(luò)環(huán)境中，對于采用異構(gòu)安全控制機制的研究又是安全策略研究中的難點，針對在多域網(wǎng)絡(luò)環(huán)境中的安全策略研究，本文所做的工作有以下三個方面：（1）研究了安全策略、多安全域網(wǎng)絡(luò)、訪問控制機制及常見的幾種訪問控制模型的優(yōu)缺點，分析了安全策略沖突檢測常用的方法。（2）針對多安全域且異構(gòu)安全控制策略網(wǎng)絡(luò)環(huán)境中的資源互操作

4、安全問題，結(jié)合了基于角色的訪問控制模型，引入了域間角色的概念，并且定義了跨域資源共享訪問的要求，在跨域操作準(zhǔn)則的基礎(chǔ)上，提出了一種跨安全域的網(wǎng)絡(luò)資源安全互操作模型RTG_RBAC。并且以實例場景對模型進行了應(yīng)用分析。（3）針對安全控制策略在制定和部署后可能出現(xiàn)由于策略描述不一致或者表達不清引起邏輯沖突，提出了一種基于有向圖結(jié)點包含特征的策略沖突檢測方法。首先使用有向圖描述安全控制策略，繼而檢測相應(yīng)的可能出現(xiàn)沖突的有向圖路徑結(jié)點的包含與沖