反馈式策略管理框架及其关键技术研究
发布时间:2021-02-17 10:53
基于策略的安全管理是目前安全管理发展的新兴方向,对提高安全管理效率,减轻安全管理员负担具有重要作用。但是,现有的基于策略的安全管理存在管理框架自管理、自适应能力差,难以对策略执行后系统安全状态的改变做出及时、有效响应等问题。本文针对上述问题进行了深入研究,主要工作如下:1、构建了反馈式策略管理框架。针对当前策略管理框架不能动态灵活支持策略的自适应调整问题,本文构建了一种反馈式策略管理框架,在IETF策略管理框架的基础上,增加了策略反馈点,使其与策略执行点和策略决策点产生联动,提高策略管理的效率和效果;同时,设计了策略管理协议簇,实现了策略的自动下发,解决了当前策略管理协议不支持动态灵活策略管理的问题。2、提出了基于计划识别的事件关联策略反馈算法。针对现有策略管理缺乏对策略反馈考虑的问题,本文给出了面向事件的反馈策略描述方法,设计了事件关联安全策略反馈机制,利用计划识别理论在对不完整信息处理方面的优势,提出了基于计划识别的事件关联策略反馈算法,该算法以系统审计日志和安全状态为反馈源,利用事件分析模块和关联模块对元事件进行标准化处理和关联推理形成目标事件,最后结合目标事件代码库和安全策略库...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究内容
1.2.1 反馈式策略管理框架及协议簇研究
1.2.2 策略反馈研究
1.2.3 策略自适应研究
1.2.4 策略管理原型系统设计与实现
1.3 本文的结构安排
第二章 策略管理框架研究综述
2.1 概述
2.2 策略管理框架研究
2.2.1 IETF策略管理框架
2.2.2 Ponder策略部署框架
2.2.3 Strongman策略管理框架
2.2.4 自适应的网络安全策略管理技术框架
2.3 策略管理协议研究
2.3.1 COPS协议
2.3.2 SNMPv3协议
2.3.3 SPP协议
2.4 策略反馈和自适应管理研究
2.5 存在的主要问题与对策
2.6 本章小结
第三章 反馈式策略管理框架研究
3.1 概述
3.2 反馈式策略管理框架FPMF
3.2.1 策略管理工具PMT
3.2.2 策略决策点PDP
3.2.3 策略执行点PEP
3.2.4 策略反馈点PFP
3.3 策略管理协议簇设计
3.3.1 安全策略传输协议
3.3.2 主机通告协议
3.3.3 心跳振动协议
3.3.4 策略反馈协议
3.4 本章小结
第四章 基于计划识别的事件关联策略反馈算法
4.1 概述
4.2 面向事件的反馈策略描述
4.2.1 安全事件定义
4.2.2 反馈策略描述
4.3 事件关联安全策略反馈机制
4.4 基于计划识别的事件关联推理算法
4.4.1 计划识别基本理论
4.4.2 STRIPS系统及其推理机制
4.4.3 算法设计
4.5 算法分析
4.6 本章小结
第五章 基于BP神经网络的权值矩阵策略自适应算法
5.1 概述
5.2 BP神经网络
5.2.1 BP神经网络结构
5.2.2 BP神经网络算法
5.3 面向策略管理的神经网络设计
5.4 策略条件权值矩阵
5.5 策略自适应算法
5.5.1 算法设计
5.5.2 算法描述
5.5.3 算法分析
5.6 本章小结
第六章 安全策略管理原型系统设计与实现
6.1 设计目标与原则
6.2 系统设计
6.2.1 系统结构
6.2.2 系统部署
6.2.3 工作原理
6.3 组成结构
6.3.1 策略管理控制终端组成结构
6.3.2 策略管理服务器组成结构
6.3.3 策略管理代理组成结构
6.4 系统实现
6.4.1 策略管理控制终端实现
6.4.2 策略管理服务器实现
6.4.3 策略管理代理实现
6.5 本章小结
第七章 结束语
7.1 主要工作
7.2 下一步展望
参考文献
作者简历 攻读硕士学位期间完成的主要工作
致谢
【参考文献】:
期刊论文
[1]基于分布式应用的安全策略管理框架模型[J]. 杨明,郭树旭. 电信技术. 2011(03)
[2]自适应的网络安全策略框架[J]. 胡义香,饶婕,任辉. 南华大学学报(自然科学版). 2009(02)
[3]基于策略的一体化网络安全管理系统[J]. 韩锐生,赵彬,徐开勇. 计算机工程. 2009(08)
[4]自适应的策略管理系统的研究与设计[J]. 吴蓓,陈性元,赵亮,张红旗. 计算机应用与软件. 2008(04)
[5]BP神经网络在入侵检测系统中的应用及优化[J]. 高小伟,蒋晓芸. 山东大学学报(工学版). 2006(06)
[6]策略管理模型研究与改进[J]. 吴蓓,陈性元,赵亮. 计算机工程. 2006(10)
[7]基于遗传神经网络的入侵检测研究[J]. 戴天虹. 中国安全科学学报. 2006(02)
[8]基于模糊综合评价和多神经元算法的安全评估与策略管理模型[J]. 刘翔,李凯,秦志光. 信息网络安全. 2004(03)
[9]基于Policy的网络管理模型的研究与实现[J]. 李拥新,陈鸣,宋丽华,蒋序平. 计算机研究与发展. 2002(01)
博士论文
[1]分布式环境下的安全策略关键技术研究[D]. 杨明.吉林大学 2011
[2]信息融合系统中态势估计技术研究[D]. 李伟生.西安电子科技大学 2004
硕士论文
[1]一种分布式网络安全管理平台的设计与实现[D]. 陈思璐.北京邮电大学 2008
[2]基于策略的工作流安全管理技术的研究[D]. 蒋精.中南大学 2007
[3]基于策略的网络管理的研究[D]. 卢锦泉.广西大学 2006
[4]分布式安全策略部署模型的研究[D]. 刘鹏.西北工业大学 2005
[5]基于策略的SNMPV3网络安全管理研究[D]. 王慧莉.华中科技大学 2004
本文编号:3037880
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究内容
1.2.1 反馈式策略管理框架及协议簇研究
1.2.2 策略反馈研究
1.2.3 策略自适应研究
1.2.4 策略管理原型系统设计与实现
1.3 本文的结构安排
第二章 策略管理框架研究综述
2.1 概述
2.2 策略管理框架研究
2.2.1 IETF策略管理框架
2.2.2 Ponder策略部署框架
2.2.3 Strongman策略管理框架
2.2.4 自适应的网络安全策略管理技术框架
2.3 策略管理协议研究
2.3.1 COPS协议
2.3.2 SNMPv3协议
2.3.3 SPP协议
2.4 策略反馈和自适应管理研究
2.5 存在的主要问题与对策
2.6 本章小结
第三章 反馈式策略管理框架研究
3.1 概述
3.2 反馈式策略管理框架FPMF
3.2.1 策略管理工具PMT
3.2.2 策略决策点PDP
3.2.3 策略执行点PEP
3.2.4 策略反馈点PFP
3.3 策略管理协议簇设计
3.3.1 安全策略传输协议
3.3.2 主机通告协议
3.3.3 心跳振动协议
3.3.4 策略反馈协议
3.4 本章小结
第四章 基于计划识别的事件关联策略反馈算法
4.1 概述
4.2 面向事件的反馈策略描述
4.2.1 安全事件定义
4.2.2 反馈策略描述
4.3 事件关联安全策略反馈机制
4.4 基于计划识别的事件关联推理算法
4.4.1 计划识别基本理论
4.4.2 STRIPS系统及其推理机制
4.4.3 算法设计
4.5 算法分析
4.6 本章小结
第五章 基于BP神经网络的权值矩阵策略自适应算法
5.1 概述
5.2 BP神经网络
5.2.1 BP神经网络结构
5.2.2 BP神经网络算法
5.3 面向策略管理的神经网络设计
5.4 策略条件权值矩阵
5.5 策略自适应算法
5.5.1 算法设计
5.5.2 算法描述
5.5.3 算法分析
5.6 本章小结
第六章 安全策略管理原型系统设计与实现
6.1 设计目标与原则
6.2 系统设计
6.2.1 系统结构
6.2.2 系统部署
6.2.3 工作原理
6.3 组成结构
6.3.1 策略管理控制终端组成结构
6.3.2 策略管理服务器组成结构
6.3.3 策略管理代理组成结构
6.4 系统实现
6.4.1 策略管理控制终端实现
6.4.2 策略管理服务器实现
6.4.3 策略管理代理实现
6.5 本章小结
第七章 结束语
7.1 主要工作
7.2 下一步展望
参考文献
作者简历 攻读硕士学位期间完成的主要工作
致谢
【参考文献】:
期刊论文
[1]基于分布式应用的安全策略管理框架模型[J]. 杨明,郭树旭. 电信技术. 2011(03)
[2]自适应的网络安全策略框架[J]. 胡义香,饶婕,任辉. 南华大学学报(自然科学版). 2009(02)
[3]基于策略的一体化网络安全管理系统[J]. 韩锐生,赵彬,徐开勇. 计算机工程. 2009(08)
[4]自适应的策略管理系统的研究与设计[J]. 吴蓓,陈性元,赵亮,张红旗. 计算机应用与软件. 2008(04)
[5]BP神经网络在入侵检测系统中的应用及优化[J]. 高小伟,蒋晓芸. 山东大学学报(工学版). 2006(06)
[6]策略管理模型研究与改进[J]. 吴蓓,陈性元,赵亮. 计算机工程. 2006(10)
[7]基于遗传神经网络的入侵检测研究[J]. 戴天虹. 中国安全科学学报. 2006(02)
[8]基于模糊综合评价和多神经元算法的安全评估与策略管理模型[J]. 刘翔,李凯,秦志光. 信息网络安全. 2004(03)
[9]基于Policy的网络管理模型的研究与实现[J]. 李拥新,陈鸣,宋丽华,蒋序平. 计算机研究与发展. 2002(01)
博士论文
[1]分布式环境下的安全策略关键技术研究[D]. 杨明.吉林大学 2011
[2]信息融合系统中态势估计技术研究[D]. 李伟生.西安电子科技大学 2004
硕士论文
[1]一种分布式网络安全管理平台的设计与实现[D]. 陈思璐.北京邮电大学 2008
[2]基于策略的工作流安全管理技术的研究[D]. 蒋精.中南大学 2007
[3]基于策略的网络管理的研究[D]. 卢锦泉.广西大学 2006
[4]分布式安全策略部署模型的研究[D]. 刘鹏.西北工业大学 2005
[5]基于策略的SNMPV3网络安全管理研究[D]. 王慧莉.华中科技大学 2004
本文编号:3037880
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3037880.html
