互联网的发展为全球范围内实现高效的资源和信息共享提供了方便.随着大规模、分布式信息系统的广泛建立和社会信息化的迅猛发展,计算机的应用形式逐渐上升为网络形态,网络安全也面临着新的挑战.日益庞大和复杂的企业级网络结构,广泛采用的分布式应用环境,海量存储和高带宽的传输技术,混合、分布式的攻击方式,以及越来越显著的网络安全动态性,使得传统的集中式、静态网络安全体系已经不能满足需求.适应多平台计算环境的、面向整个网络的分布式安全体系已经成为主要研究方向.当前网络安全威胁和网络安全技术的发展趋势对网络安全体系提出了四点需求:首先,安全体系的部署和管理必须是分布式的;其次,网络安全体系应该具备动态可调整的能力;第三,安全管理的过程要尽可能提高自动化的程度;最后,安全体系内部要具备良好的信息共享和协作能力.新形势下网络安全体系的上述种种需求,都可以通过基于策略管理的解决方案来满足.基于策略的管理解决方案通过策略来实现对被管理系统的分布式、自动化以及动态自适应的管理,已经成为大规模企业级网络内部分布式系统管理的最有发展前途的研究方向.论文在上述背景下对基于策略管理的网络安全模型进行研究,将P<2>DR动态安全模型扩展到分布式的动态网络安全环境中,提出了基于策略管理的分布式(Distributed)、动态(Dynamic)网络安全模型——D<2>P<2>DR.根据D<2>P<2>DR网络安全模型的思想,一个完整的网络安全体系应该包括这样几个方面的内容:分布式(Distributed)的系统架构,动态的(Dynamic)网络安全,高级策略(Aevanced Policy),安全防护(Protection),漏洞评估和入侵检测(Detection),以及实时响应(Response).D<2>P<2>DR网络安全模型以高级策略为核心,对整个网络中的各种安全组件进行分布式、动态的、基于策略的管理,具有良好的可伸缩性,满足了动态网络安全的需求,提高了管理自动化的程度,同时还为各种安全组件提供了良好的信息共享和协作平台.在D<2>P<2>DR网络安全模型中,论文还提出了基于策略管理的分布式入侵检测和响应架构,该架构对传统的入侵检测和响应过程进行改进,提出了双检测策略的设计,以及基于双检测策略的三段式入侵检测响应.双检测策略的设计为各个厂家的各种IDS之间的信息共享和协作提供了支持,可以充分发挥各种IDS的优势,从而降低检测系统的误报率和漏报率,同时又充分利用了策略管理的可伸缩性,减轻了检测策略的维护工作量,为D<2>P<2>DR网络安全模型中的检测系统提供了很大的灵活性.策略管理技术的核心观点就是以策略驱动管理过程.因此显式的、精确的,而且可应用的策略规范是策略管理技术的一个关键研究对象.论文在英国伦敦皇家学院提出的Ponder策略语言的基础上提出了Ponder+策略语言,作为支撑D<2>P<2>DR网络安全模型的一种策略规范解决方案.在Ponder+策略语言中,论文不仅定义了检测方案对象类、关联方案对象类和配置策略来为双检测策略提供支持,还定义了策略的策略(PoP).PoP策略使Ponder+具有了完善的动态自管理能力,为检测策略提供了更强大的响应手段,是实现D<2>P<2>DR网络安全模型的动态性,使之具备自适应能力的关键部件.