访问控制策略自动部署系统设计与实现

发布时间：2024-03-03 22:14

　　随着计算机网络规模的日益扩大,网络安全管理越来越重要。访问控制列表作为一种简单、高效的网络安全管理技术,在实际的网络安全管理中应用越来越广泛。传统的访问控制列表需要管理员手动登陆到相应设备通过命令行界面配置,工作量大且繁琐,这种方式已经难以满足当前网络的需求。访问控制策略自动部署技术将管理任务的重点从设备转移到业务上,日益受到人们的重视。如何对访问控制策略进行统一描述、冲突检测与消解,是亟待解决的问题。首先,论文在对当前策略自动部署体系结构进行深入分析比较的基础上,结合访问控制列表的特点,提出了基于XML的访问控制策略信息模型。该模型通过对多家厂商的路由器设备进行分析综合,提取出其访问控制列表配置所需信息的公共部分,用轻量级的网络语言XML进行统一描述与传输,同时使用Perl脚本进行命令翻译。模型屏蔽了底层设备之间的差异,增加了系统的可扩展性与灵活性,为策略自动部署提供了很好的理论依据与技术支持。其次,论文针对传统访问控制策略冲突检测与消解算法复杂度高、性能差的问题,提出了基于整数集合的访问控制策略冲突检测与消解优化算法。该算法将访问控制策略映射到整数集合,通过集合运算对策略进行冲突检...

【文章页数】：66 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 课题背景
    1.2 策略自动部署技术优势
    1.3 课题主要研究工作
    1.4 本文组织结构
第二章 策略自动部署相关研究
    2.1 策略自动部署研究现状
        2.1.1 策略自动部署体系结构
        2.1.2 策略自动部署存在的问题
    2.2 策略自动部署关键技术
        2.2.1 策略统一描述技术
        2.2.2 策略冲突检测与消解技术
        2.2.3 策略分发技术
        2.2.4 策略验证技术
    2.3 本章小结
第三章 基于XML的访问控制策略信息模型
    3.1 问题描述
        3.1.1 访问控制列表介绍
        3.1.2 XML介绍
        3.1.3 Perl介绍
    3.2 基于XML的访问控制策略信息模型
        3.2.1 访问控制策略信息模型设计思想
        3.2.2 访问控制策略信息模型总体结构
        3.2.3 访问控制策略信息模型处理流程
    3.3 本章小结
第四章 基于整数集合的访问控制策略冲突检测与消解优化算法
    4.1 策略冲突检测与消解相关研究
        4.1.1 策略冲突检测方法
        4.1.2 策略冲突消解方法
        4.1.3 策略冲突检测与消解方法总结
    4.2 基于整数集合的访问控制策略冲突检测优化算法
        4.2.1 设计思想
        4.2.2 算法描述
    4.3 基于整数集合的访问控制策略冲突消解优化算法
        4.3.1 设计思想
        4.3.2 算法描述
        4.3.3 算法复杂度分析
    4.4 本章小结
第五章 访问控制策略自动部署系统的设计与实现
    5.1 系统设计思想
    5.2 系统总体结构
    5.3 系统模块设计与实现
        5.3.1 策略管理模块
        5.3.2 策略冲突检测与消解模块
        5.3.3 策略分解派发执行模块
        5.3.4 策略验证模块
    5.4 原型系统测试与结果分析
        5.4.1 测试环境及配置
        5.4.2 测试内容
        5.4.3 测试结果分析
    5.5 本章小结
第六章 结束语
    6.1 工作总结
    6.2 工作展望
致谢
参考文献
作者在学期间取得的学术成果



本文编号：3918429