论文摘要
安全策略是用以管理和控制对网络资源访问的规则集,是信息系统安全的核心要素,其配置的正确性和一致性是整个系统安全的必要条件。安全策略的自动化分析是近年业界研究的热点。由于安全策略种类多样,数量繁多,使得其分析工作始终是一个难点。本文研究安全策略的分析方法和分析系统设计,对安全策略进行自动化分析。所做的主要工作如下:1.设计了基于逻辑编程的安全策略分析系统,明确了系统总体结构、工作原理和各个模块的主要功能、接口设计。系统能够实现对安全策略的正确性分析和一致性分析,与现有的安全策略分析工具相比较,该系统更加智能,所进行的策略分析更全面、自动化程度更高。2.研究了安全策略分析系统中知识库的构建技术。将人工智能领域中知识和知识库的概念引入策略分析领域,采用逻辑编程语言Datalog作为知识表示语言,将安全策略属性分析过程中所需的各种信息转化为逻辑知识,构建了一个知识库,为系统提供知识来源。3.研究了安全策略分析系统中推理规则的设计技术,设计了安全策略正确性推理规则和一致性推理规则。系统通过执行推理规则对安全策略的正确性和一致性进行自动化分析。分析过程中,不仅仅考虑安全策略本身,还综合分析多种与安全相关的因素,因此,对策略的分析更加全面、准确。4.在具体的网络环境中,对安全策略分析系统的功能、性能进行测试。测试结果表明,策略分析系统能够检测出策略配置违例,并且效率和自动化程度较高。