訪問控制策略自動(dòng)部署系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)安全管理越來越重要。訪問控制列表作為一種簡(jiǎn)單、高效的網(wǎng)絡(luò)安全管理技術(shù)，在實(shí)際的網(wǎng)絡(luò)安全管理中應(yīng)用越來越廣泛。傳統(tǒng)的訪問控制列表需要管理員手動(dòng)登陸到相應(yīng)設(shè)備通過命令行界面配置，工作量大且繁瑣，這種方式已經(jīng)難以滿足當(dāng)前網(wǎng)絡(luò)的需求。訪問控制策略自動(dòng)部署技術(shù)將管理任務(wù)的重點(diǎn)從設(shè)備轉(zhuǎn)移到業(yè)務(wù)上，日益受到人們的重視。如何對(duì)訪問控制策略進(jìn)行統(tǒng)一描述、沖突檢測(cè)與消解，是亟待解決的問題。
　　首先，論文在對(duì)當(dāng)前策略

2、自動(dòng)部署體系結(jié)構(gòu)進(jìn)行深入分析比較的基礎(chǔ)上，結(jié)合訪問控制列表的特點(diǎn)，提出了基于XML的訪問控制策略信息模型。該模型通過對(duì)多家廠商的路由器設(shè)備進(jìn)行分析綜合，提取出其訪問控制列表配置所需信息的公共部分，用輕量級(jí)的網(wǎng)絡(luò)語言XML進(jìn)行統(tǒng)一描述與傳輸，同時(shí)使用Perl腳本進(jìn)行命令翻譯。模型屏蔽了底層設(shè)備之間的差異，增加了系統(tǒng)的可擴(kuò)展性與靈活性，為策略自動(dòng)部署提供了很好的理論依據(jù)與技術(shù)支持。
　　其次，論文針對(duì)傳統(tǒng)訪問控制策略沖突檢測(cè)與消解算法

3、復(fù)雜度高、性能差的問題，提出了基于整數(shù)集合的訪問控制策略沖突檢測(cè)與消解優(yōu)化算法。該算法將訪問控制策略映射到整數(shù)集合，通過集合運(yùn)算對(duì)策略進(jìn)行沖突檢測(cè)與消解。在對(duì)多條策略進(jìn)行沖突檢測(cè)時(shí)，采用逐條加入的思想，沖突檢測(cè)與消解同時(shí)進(jìn)行。分析表明，與傳統(tǒng)算法相比，該算法的復(fù)雜度降低并且性能得到了有效的提高。
　　最后，論文設(shè)計(jì)并實(shí)現(xiàn)了訪問控制策略自動(dòng)部署系統(tǒng)。系統(tǒng)設(shè)計(jì)采用B/S模式，結(jié)合了XML訪問控制策略信息模型和策略沖突檢測(cè)與消解優(yōu)化算法