在分布式网络环境下,为保护信息系统使其免受基于网络的攻击,采用了越来越多的安全机制,安全管理员需要处理大量复杂、异构的配置,工作量大、出错率高。因此,协助管理员完成安全策略配置任务的自动工具和自动化方法引起了足够的关注。安全策略转换是实现策略自动配置的基本手段,安全策略冲突检测是实现策略正确配置的根本保证。本文对安全策略转换和冲突检测技术进行了系统而深入的研究。本文的主要工作如下:1、分析了策略转换和冲突检测技术的研究现状,指出了存在的主要问题,明确了本文的研究范围和基本思路。2.剖析了策略、安全策略的概念及策略分类准则,在分析国内外研究现状的基础上,给出了常见的安全策略分类,系统归纳了安全策略、安全策略层次和安全策略转换等基本概念。3、首次提出了基于应用层/服务层/设备层三层结构的安全策略转换模型,定义了模型的基本元素、基本操作、基本转换规则,并以实际环境中的访问操作为例,证明了安全策略转换过程的有效性,为实现安全策略转换提供了理论支撑。4、在分析安全策略关系的基础上,建立了安全策略冲突模型,提出了一种新的安全策略冲突分类和冲突表示方法,给出并证明了一系列冲突定理,为判断安全策略冲突条件、确定安全策略冲突类型提供了理论支撑。5、基于安全策略冲突模型,采用规范化、离散化的思想和矩阵结构,设计实现了一套与应用松耦合的安全策略冲突检测和冲突消解算法,分析了算法的性能和正确性。6、基于安全策略转换模型,设计了安全策略层间转换算法,提出了一种以翻译脚本担任中间角色的策略翻译方法,解决了由面向策略编辑者的抽象描述级策略到面向各类设备底层配置接口的层层转换问题。7、设计并实现了具有安全策略转换、安全策略冲突检测和冲突消解功能的转换系统。