共查询到18条相似文献,搜索用时 62 毫秒
1.
针对IETF策略管理框架和Ponder策略部署框架的缺陷,提出在策略管理框架中加入自适应机制,在此基础上设计了支持移动控制台和身份认证及加密等安全机制的、具有自适应能力的策略管理系统;并采用Ponder策略语言定义了自管理策略和自适应策略,为系统实现基于事件的自管理和自维护提供了可能;最后通过建立四个数据集,阐述了系统的状态转换关系. 相似文献
2.
3.
4.
基于策略的网络安全设备管理系统 总被引:2,自引:0,他引:2
传统通用网络管理系统在安全性、大规模策略管理方面存在着功能局限,而基于策略的网络管理技术正处于起步阶段,在策略自动分发及流量控制方面还未有较成熟的解决办法。文章针对网络安全设备管理这一特定领域,提出一种基于策略的面向网络安全设备管理(PBSM)的系统,该系统较好地解决了安全设备的大规模集中策略管理的上述问题。 相似文献
5.
基于策略的网络管理(PBNM)能实现分布式管理,具有较强的可扩展性。PBNM可以根据不同的网络条件进行策略的转换,减少了管理员在管理过程中的干预,提高了系统的可扩展性和可维护性。近年来,Adhoc网络中基于策略的管理方案主要集中在策略管理框架和策略实现两个方面。文章通过分析Adhoc网络中现有的一些策略管理方案,以明确这个方面的发展方向。 相似文献
6.
目前Ponder语法一般采用域表达式来标识主体和目标,不支持IP这类特殊类型的主体/目标标识.而防火墙的策略描述一般用IP地址来标识,如何扩展Ponder语法,使其可以表达防火墙的访问控制规则,是目前用Ponder语言描述防火墙规则亟待解决的问题.引进IP域和服务域结构,给出了采用IP数据包标识目标的描述方法. 相似文献
7.
8.
随着网络规模的扩大和各种网络新应用的出现,对网络故障管理提出越来越高的要求。基于策略的网络管理是最近兴起的新潮流。策略语言是实现基于策略的管理系统的核心技术之一。Ponder是比较流行的一种策略语言,面向网络的安全策略管理,本文提出可以用于网络故障管理的EPonder语言,提出了完整的EPonder。的信息模型和部署模型。根据EPonder语言设计描述了一个基于策略的故障管理的实例的设计和实现。新的EPonder语言可以作为高质量的故障网络管理系统的设计工具。 相似文献
9.
目前Ponder2策略语言主要应用在网络QoS服务质量管理方面,而对于安全方面的研究较少。本文分析Ponder2描述义务策略的方法,结合访问控制策略自身的特点,提出一种具体的基于Ponder2语言的描述访问控制策略的方法。 相似文献
10.
钟君 《计算机光盘软件与应用》2012,(1):54-55
IT信息工业的发展和计算机网络在各行各业应用的普及化使计算机网络安全在信息全球化的背景下凸显得尤为重要,本文作者在文中论述了计算机网络系统安全的概念和目前影响计算机网络安全的主要因素,并针对如何加强计算机网络安全的管理提出了管理策略。 相似文献
11.
网络安全综合管理系统的设计与实现 总被引:8,自引:0,他引:8
网络的安全需要各种安全设备的协同工作来保证,随着设备类型和数量的增多,用户的管理工作也越来越困难,探求如何构造一个具有一定自动化管理功能的系统,以提高网络管理效率,保证网络的安全性。 相似文献
12.
13.
14.
基于策略的安全防护技术是当前网络安全研究的重点,但适于网络环境的安全策略应用机制还很不完善。本文全面分析了实施基于策略的网络安全防护应用系统的要求,提出了一种将安全策略、安全防护行为、网络应用逻辑三者相互独立又有机结合的安全策略防护框架。针对网络应用的行为及其状态特征综合分析了应用系统、安全策略及安全防护护行为的形式化描述,制定了网络应用逻辑的监控机制和基于事件驱动的策略执行算法,实现了用策略动态控制应用系统行为的目的,增强了安全防护的灵活性和扩展性。 相似文献
15.
16.
17.
在分析了跨信任域环境下利用网络隔离系统实现数据可控交换过程中的安全需求的基础上,本文设计并实现安全策略管理平台为隔离系统提供整体安全策略。通过集中部署和协同响应,解决分布式异构网络安全网关配置管理,实现安全策略协同与综合管理,提高系统整体防御性。 相似文献