网络安全联动系统中策略的分析与检测.pdfVIP

zp潞年9局 全国抗恶劣环境计算机第十八届学术年会论文集 中国r西安 网络安全联动系统中策略的分析与检测 张焕．曹万华，张剑，冯 力 (寺匡怒船重工集滋公蜀第，辨研究循，霸托武汉43∞74 摘要：竹时网络安全联动系统中安全策略蟛约上日益复杂，数量不断增多所带糸．1)幕略冲突、效率低下等问题，采用 形式忆分析的方法对安全联动防卫策略的完备性。一致性和冗余性进行了分析与捡别，初步形成了一套适用于网绔安 全联动防卫策略的分析与检测机制，同时给出了具体的策略完备性和一致性的检刻方法。在对冗余策略的处理中。提 出了一种基于信任度因子的最优策略选择算法。提出的安全策略分析与检测方法将为网络安全联动防卫策略管理打 下坚实的理论基础，同时也在工程实践中具有较强的适用性和可操作性。 关键词：安全策略；完备性；一致性；冗余性；信任度因子 弓l言 每个操作序列记录了一组联动设备的操作C，每个操 作可表示威设备与动作的二元组c=(g，W， 大规模网络环境中的网络安全联动系统．由于联 定义2 系统运行状态S，：系统运行状态S，： 动设备的种类繁多、数量庞大、功能多样，使得安全策 略在制定和实篪时可能产生冗余、不一致和不完备等 (E，，R，，0，)是对某一时刻系统运行状况的反映。其 问题。完备性的缺失可能使系统出现某些安全事件找 中，E是系统运行中安全事件的集合；R，是已采用的 不到相应的响应策略的现象；一致性的缺失可能导致 推理规则的集合；0，是已实施的操作序列集合。由定 策略在制定和实施过程中出现矛盾；策略冗余可能带 义可知E，∈E，尺，≤R，O，∈O。 来策略集臃肿、复杂、系统运行效率低下等问题。由于 定义3安全策略：安全策略是安全事件、推理规 策略之问存在着千丝万缕的复杂关系，新的网络安全 则与操作序列的一组映射。可以表示为P：(￡，，冠。． 事锌的掇告、安全策路懿至新和联动设备妨更螽等撵 D，)，且6，EE，胃，∈启。D，∈D。其中某簌安全篱碡备可 作都可能影口向到系统的正常运行[1。】。 以表示为A：【吒，，‘’钆)，(eI∈E，k∈月，，‰E啡)“ 如果仅仅依靠网络管理员人工完成对这些问题的 分析和检测，工作量将会非常庞大，特别是随着策略规 2策略的分析与检测 模的扩大，分析和检测的复杂程度将会急剧增长，使得 本文从完备性一致性和冗余性三个方面进行详细 依靠人工来完成这项任务变得几乎不可行。因此，必 的分析和论证，并给出相应的检测方法。 须建立一套完著的安全策略分析和检测机制．雏护联 2．1完备性检剖 动策略的完备性、一致性和冗余性，以保证安全联动系 定义4完备性：Vz∈E，至少存在一条规则，．使 统的正确、有效运行。 得e氐，且FE◇。若策略集满是上述完备性条传。鹦 说该策略集是完备的。 l概念及定义 对于命题”对于联动系统中的某一策略集尸，E= 首先给出联动系统状态及安全策略的相关定义。 卿是完备策略震。”可以做如