计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (31): 93-97.DOI: 10.3778/j.issn.1002-8331.2009.31.028
吴 蓓,陈性元,张永福,代向东,彭 军
WU Bei,CHEN Xing-yuan,ZHANG Yong-fu,DAI Xiang-dong,PENG Jun
摘要: 策略编写和表示是策略研究的基础。当前策略编写多直接面向设备和技术,过于依赖管理员的知识和经验,而忽视了应用环境对策略制定的要求和影响,造成策略编写不完备、易出错。为解决这一问题,设计了分层网络安全系统模型,提出从系统建模的角度讨论策略生成和表示,使得策略制定不再局限于单台设备或某种安全功能,而是建立在了解整个网络系统安全需求的基础上,一定程度上实现了策略的自动生成,保证了策略制定的正确性和完整性,降低了管理员负担,减小了出错的可能。然后通过提炼策略基本属性,设计了基于网络安全系统模型的多层安全策略表示方法,并采用BNF范式描述了策略语法规范,策略表示更加友好,操作性更强。
中图分类号: