基于特征的网络安全策略验证

被引：5

作者：

唐成华 ^{[1
,2
]}

余顺争 ^{[1
]}

机构：

[1] 中山大学电子与通信工程系

[2] 桂林电子科技大学计算机与控制学院

来源：

计算机研究与发展 | 2009年 / 46卷 / 11期

基金：

中国博士后科学基金;

关键词：

安全策略; 安全域; 完整性; 正确性; 一致性;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

安全策略的完整性、正确性和一致性对网络信息系统的安全性能具有重要的影响.针对其验证问题,提出了基于特征的网络安全策略动态验证模型和算法.首先给出了安全策略完整性构造方法;并在此基础上,引入保护因子、敏感因子和安全因子等要素,建立了安全策略的正确性评估模型;最后,引入关联标识集,利用策略各属性特征间的作用关系,提出了安全策略的一致性检测算法.实验结果表明,该评估模型能有效地反映安全策略的安全性能,检测算法具有较高的处理效率,为网络安全策略的验证提供了一种新的解决途径.

引用

页码：1854 / 1861

页数：8

共 6 条

[1] 入侵检测系统报警信息聚合与关联技术研究综述 [J].