訪問控制策略自動部署系統(tǒng)設計與實現.pdf

1、隨著計算機網絡規(guī)模的日益擴大，網絡安全管理越來越重要。訪問控制列表作為一種簡單、高效的網絡安全管理技術，在實際的網絡安全管理中應用越來越廣泛。傳統(tǒng)的訪問控制列表需要管理員手動登陸到相應設備通過命令行界面配置，工作量大且繁瑣，這種方式已經難以滿足當前網絡的需求。訪問控制策略自動部署技術將管理任務的重點從設備轉移到業(yè)務上，日益受到人們的重視。如何對訪問控制策略進行統(tǒng)一描述、沖突檢測與消解，是亟待解決的問題。
　　首先，論文在對當前策略

2、自動部署體系結構進行深入分析比較的基礎上，結合訪問控制列表的特點，提出了基于XML的訪問控制策略信息模型。該模型通過對多家廠商的路由器設備進行分析綜合，提取出其訪問控制列表配置所需信息的公共部分，用輕量級的網絡語言XML進行統(tǒng)一描述與傳輸，同時使用Perl腳本進行命令翻譯。模型屏蔽了底層設備之間的差異，增加了系統(tǒng)的可擴展性與靈活性，為策略自動部署提供了很好的理論依據與技術支持。
　　其次，論文針對傳統(tǒng)訪問控制策略沖突檢測與消解算法

3、復雜度高、性能差的問題，提出了基于整數集合的訪問控制策略沖突檢測與消解優(yōu)化算法。該算法將訪問控制策略映射到整數集合，通過集合運算對策略進行沖突檢測與消解。在對多條策略進行沖突檢測時，采用逐條加入的思想，沖突檢測與消解同時進行。分析表明，與傳統(tǒng)算法相比，該算法的復雜度降低并且性能得到了有效的提高。
　　最后，論文設計并實現了訪問控制策略自動部署系統(tǒng)。系統(tǒng)設計采用B/S模式，結合了XML訪問控制策略信息模型和策略沖突檢測與消解優(yōu)化算法