訪問控制語義相容性沖突分析技術的研究與實現(xiàn).pdf

1、安全配置的語句決定了網(wǎng)絡安全設備的行為。而配置語句表述了人們對網(wǎng)絡的控制意圖，即控制語義。訪問控制常部署于防火墻、路由器、入侵檢測系統(tǒng)等網(wǎng)絡安全設備中。若一臺設備上的兩條配置語句表述的控制意圖發(fā)生矛盾，則為相容性語義沖突。網(wǎng)絡訪問控制會因沖突而出現(xiàn)安全問題。這些安全問題會導致安全失去控制，進而引發(fā)敏感信息泄露、安全漏洞外露、阻止合法的訪問、阻礙正常業(yè)務運行等的嚴重后果。由于訪問控制配置涉及多種類型的設備，安全用途也不同，配置語言的語詞、

2、語法以及語義均趨多樣化，人工分析配置里的語義沖突，難以有效地發(fā)現(xiàn)和迅速定位人們在網(wǎng)絡防護意圖上的沖突現(xiàn)象。
　　為解決上述問題，本文從語義層面分析訪問控制配置，利用本體描述訪問控制的語義，進而通過本體推理規(guī)則語言SWRL分析安全配置的語義、定位沖突的位置以及沖突產(chǎn)生的原因。本論文的工作可以概括為以下幾個方面:
　　首先闡述了本論文研究的背景和意義，對國內(nèi)外關于訪問控制、沖突以及本體等等相關領域做了研究現(xiàn)狀分析，結合項目背景，

3、指出現(xiàn)有的訪問控制沖突分析理論和方法中在語義表示和沖突原因分析上的不足，利用本體表示訪問控制語義，并利用本體推理分析和定位沖突。
　　其次，依據(jù)計算機網(wǎng)絡、TCP/IP協(xié)議簇和目前的訪問控制技術給出了訪問控制的分層語義模型并給出了其相應的本體描述。
　　然后，借鑒語義抽取技術、本體語義表示技術、SWRL推理技術，給出了訪問控制語義本體生成和語義相容性沖突分析算法。
　　最后，設計與實現(xiàn)了一個訪問控制語義相容性沖突分析軟