容侵系統(tǒng)中策略沖突檢測(cè)與消解方法研究.pdf

1、容侵技術(shù)作為第三代信息安全技術(shù),已經(jīng)受到越來(lái)越多領(lǐng)域研究者的關(guān)注。為了屏蔽失效的節(jié)點(diǎn)對(duì)信息系統(tǒng)產(chǎn)生的負(fù)面影響,在檢測(cè)到服務(wù)失效等行為時(shí),除了采用大數(shù)表決、門限秘密分享等技術(shù)外,通常需要對(duì)系統(tǒng)進(jìn)行優(yōu)化配置。
　　目前采用基于策略的方法實(shí)現(xiàn)對(duì)安全管理、網(wǎng)絡(luò)服務(wù)質(zhì)量等的監(jiān)管,得到了越來(lái)越多的研究與應(yīng)用。從“策略提出”到“策略實(shí)施”的一系列轉(zhuǎn)化,要由相應(yīng)的策略管理框架來(lái)保證。策略是關(guān)于系統(tǒng)行為管理的規(guī)則的集合。但是,在容侵系統(tǒng)中應(yīng)用策略的

2、方法還需要對(duì)策略描述、策略自適應(yīng)、策略的沖突檢測(cè)與消解及由策略調(diào)整引起的性能抖動(dòng)等方面問(wèn)題深入研究。本文對(duì)策略的描述方法、沖突檢測(cè)與消解等關(guān)鍵技術(shù)的研究現(xiàn)狀進(jìn)行了分析總結(jié)。重點(diǎn)針對(duì)目前策略沖突檢測(cè)算法的研究現(xiàn)狀,做了以下創(chuàng)新:(1)提出了采用規(guī)范化技術(shù)和潛在沖突策略庫(kù)相結(jié)合的方法構(gòu)建了一種新的策略沖突檢測(cè)模型。該模型可以有效提高策略的檢測(cè)效率,避免由于運(yùn)行時(shí)策略的檢測(cè)而引起網(wǎng)絡(luò)性能的大幅抖動(dòng);(2)設(shè)計(jì)了一種處理策略應(yīng)用沖突的通用處理模