容侵系統(tǒng)中策略沖突檢測與消解方法研究.pdf

1、容侵技術(shù)作為第三代信息安全技術(shù),已經(jīng)受到越來越多領(lǐng)域研究者的關(guān)注。為了屏蔽失效的節(jié)點(diǎn)對信息系統(tǒng)產(chǎn)生的負(fù)面影響,在檢測到服務(wù)失效等行為時,除了采用大數(shù)表決、門限秘密分享等技術(shù)外,通常需要對系統(tǒng)進(jìn)行優(yōu)化配置。
　　目前采用基于策略的方法實(shí)現(xiàn)對安全管理、網(wǎng)絡(luò)服務(wù)質(zhì)量等的監(jiān)管,得到了越來越多的研究與應(yīng)用。從“策略提出”到“策略實(shí)施”的一系列轉(zhuǎn)化,要由相應(yīng)的策略管理框架來保證。策略是關(guān)于系統(tǒng)行為管理的規(guī)則的集合。但是,在容侵系統(tǒng)中應(yīng)用策略的

2、方法還需要對策略描述、策略自適應(yīng)、策略的沖突檢測與消解及由策略調(diào)整引起的性能抖動等方面問題深入研究。本文對策略的描述方法、沖突檢測與消解等關(guān)鍵技術(shù)的研究現(xiàn)狀進(jìn)行了分析總結(jié)。重點(diǎn)針對目前策略沖突檢測算法的研究現(xiàn)狀,做了以下創(chuàng)新:(1)提出了采用規(guī)范化技術(shù)和潛在沖突策略庫相結(jié)合的方法構(gòu)建了一種新的策略沖突檢測模型。該模型可以有效提高策略的檢測效率,避免由于運(yùn)行時策略的檢測而引起網(wǎng)絡(luò)性能的大幅抖動;(2)設(shè)計了一種處理策略應(yīng)用沖突的通用處理模