自适应的策略管理系统的研究与设计

针对IETF策略管理框架和Ponder策略部署框架的缺陷,提出在策略管理框架中加入自适应机制,在此基础上设计了支持移动控制台和身份认证及加密等安全机制的、具有自适应能力的策略管理系统;并采用Ponder策略语言定义了自管理策略和自适应策略,为系统实现基于事件的自管理和自维护提供了可能;最后通过建立四个数据集,阐述了系统的状态转换关系.     

基于属性的访问控制策略模型

研究属性、属性谓词、属性名值对的抽象与描述,提出一种基于属性的访问控制策略模型,对策略、策略评估进行形式化定义。描述在设置策略合并算法和系统缺省授权下的访问控制判决过程,设计一种改进的策略管理框架并对其进行仿真测试。结果表明,该框架具有较强的可扩展性,能够为实施基于属性的访问控制提供依据。     

基于策略的网络管理

基于策略的网络管理致力于实现网络管理的简单化与自动化,把网管人员从烦琐的管理工作中解放出来。网络管理策略的描述需要一定的模型和语言,该文介绍了策略核心信息模型PCIM和描述语言Pondcr,并给出了使用它们描述VPN策略的实例。     

基于策略的网络安全设备管理系统

传统通用网络管理系统在安全性、大规模策略管理方面存在着功能局限,而基于策略的网络管理技术正处于起步阶段,在策略自动分发及流量控制方面还未有较成熟的解决办法。文章针对网络安全设备管理这一特定领域,提出一种基于策略的面向网络安全设备管理(PBSM)的系统,该系统较好地解决了安全设备的大规模集中策略管理的上述问题。     

Ad hoc网络中基于策略的管理方案

基于策略的网络管理(PBNM)能实现分布式管理,具有较强的可扩展性。PBNM可以根据不同的网络条件进行策略的转换,减少了管理员在管理过程中的干预,提高了系统的可扩展性和可维护性。近年来,Adhoc网络中基于策略的管理方案主要集中在策略管理框架和策略实现两个方面。文章通过分析Adhoc网络中现有的一些策略管理方案,以明确这个方面的发展方向。     

基于Ponder语言的防火墙策略描述方法研究

目前Ponder语法一般采用域表达式来标识主体和目标,不支持IP这类特殊类型的主体/目标标识.而防火墙的策略描述一般用IP地址来标识,如何扩展Ponder语法,使其可以表达防火墙的访问控制规则,是目前用Ponder语言描述防火墙规则亟待解决的问题.引进IP域和服务域结构,给出了采用IP数据包标识目标的描述方法.     

网络策略控制技术

随着网络系统管理和控制技术发展的复杂性,网络策略控制技术引起人们的关注。介绍国外网络策略控制技术的最新研究现状,从基于策略的管理、策略中间件两方面进行阐述。介绍国内网络策略控制技术的研究现状,并指出国内同类技术存在的不足之处：指出以基于语义的数字策略描述语言、策略冲突检测技术、基于策略审核批准技术、基于数字策略的自动部署和自治执行技术等四个方面作为该领域的研究方向。     

基于策略的网络故障管理研究

随着网络规模的扩大和各种网络新应用的出现,对网络故障管理提出越来越高的要求。基于策略的网络管理是最近兴起的新潮流。策略语言是实现基于策略的管理系统的核心技术之一。Ponder是比较流行的一种策略语言,面向网络的安全策略管理,本文提出可以用于网络故障管理的EPonder语言,提出了完整的EPonder。的信息模型和部署模型。根据EPonder语言设计描述了一个基于策略的故障管理的实例的设计和实现。新的EPonder语言可以作为高质量的故障网络管理系统的设计工具。     

基于Ponder2语言的访问控制策略描述方法研究

目前Ponder2策略语言主要应用在网络QoS服务质量管理方面,而对于安全方面的研究较少。本文分析Ponder2描述义务策略的方法,结合访问控制策略自身的特点,提出一种具体的基于Ponder2语言的描述访问控制策略的方法。     

浅论影响计算机网络安全的因素及策略

IT信息工业的发展和计算机网络在各行各业应用的普及化使计算机网络安全在信息全球化的背景下凸显得尤为重要,本文作者在文中论述了计算机网络系统安全的概念和目前影响计算机网络安全的主要因素,并针对如何加强计算机网络安全的管理提出了管理策略。     

网络安全综合管理系统的设计与实现

网络的安全需要各种安全设备的协同工作来保证,随着设备类型和数量的增多,用户的管理工作也越来越困难,探求如何构造一个具有一定自动化管理功能的系统,以提高网络管理效率,保证网络的安全性。     

基于策略的管理综述

基于策略的管理是网络管理和分布式系统管理的一种最新的发展。文章首先介绍了基于策略管理的起源;然后对基于策略管理的研究现状进行综述,主要包括策略定义、体系结构、策略语言、策略冲突检测、策略的实现模型以及基于策略管理目前的进展情况6个方面;同时分析了目前基于策略管理技术中所存在的不足;最后指出了基于策略管理未来的发展方向。     

基于策略的网络QoS管理

介绍了基于策略的网络管理和QoS的相关概念之后,针对网络的QoS管理,提出了基于策略的网管系统的体系结构。通过实验明显地看到在管理网络QoS时,采用基于策略的管理系统的网络环境下,不仅网络客户端的响应时间和带宽性能得到极大的改观,同时也简化了管理。     

基于策略的网络安全防护系统框架研究

基于策略的安全防护技术是当前网络安全研究的重点,但适于网络环境的安全策略应用机制还很不完善。本文全面分析了实施基于策略的网络安全防护应用系统的要求,提出了一种将安全策略、安全防护行为、网络应用逻辑三者相互独立又有机结合的安全策略防护框架。针对网络应用的行为及其状态特征综合分析了应用系统、安全策略及安全防护护行为的形式化描述,制定了网络应用逻辑的监控机制和基于事件驱动的策略执行算法,实现了用策略动态控制应用系统行为的目的,增强了安全防护的灵活性和扩展性。     

网络安全管理综述

随着网络的日益发展,网络管理的安全性也越来越重要。文章从安全的角度全面地阐述了网络管理协议,重点分析了SNMP的安全策略,并对当前常用的网管软件及其安全策略进行了分析,最后论述了安全网络管理中要考虑的一些问题。     

基于策略的安全管理系统中一种基于标签的策略协作机制

目前,各研究组织提出的策略信息模型中,策略都是相对独立的,策略之间没有有效的协作机制,难以满足基于策略的安全管理中对策略协作的需求。本文分析了基于策略的安全管理中关于策略协作的需求,并针对策略协作的需求分析了各种研究组织提出的信息模型的不足之处;在此基础上提出了一种基于标签的策略协作机制,提出的策略协作机制是对当前的各种策略信息模型的扩展,可以满足安全管理系统对策略协作的需求。最后给出了实验结果和结论。     

网络隔离系统中策略管理平台设计与实现

在分析了跨信任域环境下利用网络隔离系统实现数据可控交换过程中的安全需求的基础上,本文设计并实现安全策略管理平台为隔离系统提供整体安全策略。通过集中部署和协同响应,解决分布式异构网络安全网关配置管理,实现安全策略协同与综合管理,提高系统整体防御性。     

ACR网管系统中基于策略的管理方法及应用

分析大规模接入汇聚路由器(ACR)一体化网管系统在授权用户访问中存在的管理问题,通过对简单网络管理协议(SNMPv3)体系中基于视图的访问控制模型以及基于策略的网络管理的研究,提出将基于策略的管理应用于SNMPv3框架的方法,使ACR网管系统能对接入用户的授权访问控制进行智能化的安全管理。