摘要: IPSec目前已成为Internet安全事实上的标准协议,尽管IPSec为网络安全提供了丰富的安全保护模式和操作,但其策略配置是非常复杂和易出错的一项工作.为解决这问题提出了通过有序两元判定图表(OBDD)来提供全面的IPSec安全策略冲突的识别和分类的通用架构模型,并且基于这种架构模型,开发了一组在通用IPSec策略配置过程中发现策略内部的冲突问题的技术。通过实验测试证明了该架构模型和技术在发现和解决策略冲突问题的有效性。
黄俊 韩玲莉.
IPSec策略冲突发现形式化技术的研究
[J]. 计算机工程与应用, 2007, 43(6): 128-131.
HUANG Jun Han Ling-li.
Research on Formal Modeling Technology in IPSec Policies Conflict Discovery
[J]. Computer Engineering and Applications, 2007, 43(6): 128-131.