论文摘要
目前采用基于策略的方法实现对安全管理、网络服务质量等的监管,得到了越来越多的研究与应用。从“策略提出”到“策略实施”的一系列转化,要由相应的策略管理框架来保证。现有的策略管理框架只是协助管理员制定策略、部署策略,当发生安全威胁和网络事件或者已部署的策略出错时,只能由管理员手工干预,管理框架本身不能及时响应。而且现有的策略管理框架没有运用统一的策略语言描述策略,这就使现有的策略管理框架很难支持多厂商的安全产品。 为了解决这些问题,本文对策略管理框架及关键技术进行了研究。主要工作如下: 1.在分析现有策略管理框架不足的基础上,提出了策略驱动的自适应策略管理框架。 2.研究Ponder策略语言的语法及相关概念,从授权策略和义务策略两方面扩展了Ponder语言;然后探讨了扩展后的Ponder存储方案。 3.针对传统推、拉两种分发模式存在的缺陷,提出基于事件的3P策略分发模式,利用本文定义的自管理策略,实现了自动的策略分发;利用本文定义的自适应策略实现了已部署策略的自动维护和自我更新,提高了策略管理框架的自适应能力。 4.在EC(Event Calculus)形式化方法的基础上,对Ponder语言进行形式化描述,解决了Ponder策略冲突检测问题。