计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2014年
1期
37-41,46
,共6页
状态机%网络安全%策略管理%安全策略%协同联动%策略验证
狀態機%網絡安全%策略管理%安全策略%協同聯動%策略驗證
상태궤%망락안전%책략관리%안전책략%협동련동%책략험증
state machine%network security%security management%security policy%coordinative running%policy verification
为保证特定安全域的各类安全设备在基于策略的管理体系中协同工作,避免策略执行时的矛盾与冲突,研究了安全策略的验证方法.按照子网划分安全域,并基于状态机模型描述安全域中设备状态在安全事件触发条件下的变迁形式,定义了安全策略.针对安全策略知识库的构建及其正确性、完整性、一致性、冗余性和可执行性的验证问题,提出了基于状态有向图深度优先遍历的策略验证方法.算法的复杂度分析和实验结果表明了策略验证方法具有理想的执行效率.
為保證特定安全域的各類安全設備在基于策略的管理體繫中協同工作,避免策略執行時的矛盾與遲突,研究瞭安全策略的驗證方法.按照子網劃分安全域,併基于狀態機模型描述安全域中設備狀態在安全事件觸髮條件下的變遷形式,定義瞭安全策略.針對安全策略知識庫的構建及其正確性、完整性、一緻性、冗餘性和可執行性的驗證問題,提齣瞭基于狀態有嚮圖深度優先遍歷的策略驗證方法.算法的複雜度分析和實驗結果錶明瞭策略驗證方法具有理想的執行效率.
위보증특정안전역적각류안전설비재기우책략적관리체계중협동공작,피면책략집행시적모순여충돌,연구료안전책략적험증방법.안조자망화분안전역,병기우상태궤모형묘술안전역중설비상태재안전사건촉발조건하적변천형식,정의료안전책략.침대안전책략지식고적구건급기정학성、완정성、일치성、용여성화가집행성적험증문제,제출료기우상태유향도심도우선편력적책략험증방법.산법적복잡도분석화실험결과표명료책략험증방법구유이상적집행효솔.
