CAJ | 학술논문

在分析网络安全策略冲突研究现状的基础上,针对策略冲突分类不完善及现在安全策略冲突检测方法的不足,指出由于网络策略之间的规则依赖语义和规则相互作用,一个成功的网络安全系统配置需要全面分析所有网络安全设备的策略配置以避免策略冲突和矛盾.本文首先描述了过滤规则之间所有可能的关系,然后对基于过滤的网络安全策略中的冲突进行全面分类,接着通过实验指出即使是专家系统管理员,产生这种冲突的可能性也很高,并提出了内部和外部访问列表策略冲突的自动检测与恢复模型来识别和矫正这些冲突,最后讨论了今后研究的方向.
재분석망락안전책략충돌연구현상적기출상,침대책략충돌분류불완선급현재안전책략충돌검측방법적불족,지출유우망락책략지간적규칙의뢰어의화규칙상호작용,일개성공적망락안전계통배치수요전면분석소유망락안전설비적책략배치이피면책략충돌화모순.본문수선묘술료과려규칙지간소유가능적관계,연후대기우과려적망락안전책략중적충돌진행전면분류,접착통과실험지출즉사시전가계통관리원,산생저충충돌적가능성야흔고,병제출료내부화외부방문렬표책략충돌적자동검측여회복모형래식별화교정저사충돌,최후토론료금후연구적방향.