多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗(yàn)證.pdf

1、桂林電子科技大學(xué)碩士學(xué)位論文（全日制（全日制學(xué)術(shù)學(xué)術(shù)學(xué)位碩士）學(xué)位碩士）題目多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗(yàn)證多域異構(gòu)網(wǎng)絡(luò)安全策略描述與驗(yàn)證（英文英文）DeionverificationofmultipleHeterogeneouswksecurityPolicy研究生學(xué)研究生學(xué)號(hào):1303201021研究生姓研究生姓名:張?chǎng)沃笇?dǎo)教師姓名、職務(wù)指導(dǎo)教師姓名、職務(wù):唐成華申請(qǐng)學(xué)位門申請(qǐng)學(xué)位門類:工學(xué)碩士學(xué)科、專業(yè)名學(xué)科、專業(yè)名稱:計(jì)算機(jī)科學(xué)與

2、技術(shù)提交論文日提交論文日期:2016年4月論文答辯日論文答辯日期:2016年6月8日摘要I摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，劃分多安全區(qū)域是現(xiàn)今網(wǎng)絡(luò)安全管理中的重要手段。如何保證多個(gè)安全域之間進(jìn)行協(xié)同工作并且如何實(shí)現(xiàn)資源共享是網(wǎng)絡(luò)安全研究中的重要課題。安全策略是當(dāng)前成為研究熱點(diǎn)的訪問控制機(jī)制和策略管理的理論基礎(chǔ)。安全策略已經(jīng)逐漸成為網(wǎng)絡(luò)安全的重中之重。網(wǎng)絡(luò)信息安全依賴于特定的安全策略，制定安

3、全策略是為了保證網(wǎng)絡(luò)的安全以及網(wǎng)絡(luò)安全管理工作的完整性、計(jì)劃性和規(guī)范性，并且使得重要的網(wǎng)絡(luò)信息資源得到完整且安全的保護(hù)。在多安全域的網(wǎng)絡(luò)環(huán)境中，對(duì)于采用異構(gòu)安全控制機(jī)制的研究又是安全策略研究中的難點(diǎn)，針對(duì)在多域網(wǎng)絡(luò)環(huán)境中的安全策略研究，本文所做的工作有以下三個(gè)方面：（1）研究了安全策略、多安全域網(wǎng)絡(luò)、訪問控制機(jī)制及常見的幾種訪問控制模型的優(yōu)缺點(diǎn)，分析了安全策略沖突檢測(cè)常用的方法。（2）針對(duì)多安全域且異構(gòu)安全控制策略網(wǎng)絡(luò)環(huán)境中的資源互操作

4、安全問題，結(jié)合了基于角色的訪問控制模型，引入了域間角色的概念，并且定義了跨域資源共享訪問的要求，在跨域操作準(zhǔn)則的基礎(chǔ)上，提出了一種跨安全域的網(wǎng)絡(luò)資源安全互操作模型RTG_RBAC。并且以實(shí)例場(chǎng)景對(duì)模型進(jìn)行了應(yīng)用分析。（3）針對(duì)安全控制策略在制定和部署后可能出現(xiàn)由于策略描述不一致或者表達(dá)不清引起邏輯沖突，提出了一種基于有向圖結(jié)點(diǎn)包含特征的策略沖突檢測(cè)方法。首先使用有向圖描述安全控制策略，繼而檢測(cè)相應(yīng)的可能出現(xiàn)沖突的有向圖路徑結(jié)點(diǎn)的包含與沖