论文部分内容阅读
分布式系统安全是当前信息安全领域的一个重点研究方向。分布式系统安全策略一般是由各应用系统分散管理,存在多样性和复杂性等问题,不能很好的满足信息安全对整体性、协同性管理的要求。如何构建一个高效的、协同的、统一的安全策略机制,提高系统整体安全管理能力,是信息系统建设中的重要任务之一。本文对分布式系统安全策略的若干关键问题进行了研究,主要包括:分布式安全策略框架和表示方法、分布式安全策略生成方法、分布式安全策略调度和集成方法、分布式安全策略实施和管理方法。首先,结合IETF策略框架和COSO参考模型,提出了一种分布式系统安全策略框架和一种基于风险的控制模型,通过将风险关键因素量化,发现主要风险,实现风险控制;通过将安全策略关键要素定义,给出了一种基于XML的安全策略表示方法,从形式化上描述了安全控制的过程,使得安全策略更具有通用性、易理解和形式简单等特点。其次,结合在IPSec环境下生成安全策略为例,阐述了其存在的问题。通过引入策略引擎模型,改进了安全策略的实现方式。在此基础上,将机器学习理论引入IPSec策略生成方式,提出了一种基于λ-ID3决策树的安全策略生成模型和实现算法。通过引入关键因子λ改进了ID3算法,区分了不同属性之间的关系和重要程度,克服了决策树生成取值偏向等缺点,较好的解决了安全策略动态生成的问题。第三,通过增加前置预处理装置改进了任务调度方法,实现了系统对服务请求的动态调度预处理,在满足任务对QoS要求的同时,又能有效的提高系统对任务调度的处理能力;通过引入信息集成模块,改进了分布式安全策略集成方法,实现了安全策略服务、接口、参数的统一和协同管理,减小了应用间的耦合度,提高了安全策略管理的可维护性和安全性。最后,本文提出了一种安全策略集中化部署方式,将原先分散在各应用系统的安全策略进行统一管理,发挥了集中化管理的效率,满足了当前分布式环境下对信息安全整体性、协同性管理的需求;通过安全策略具体实施案例,构建了集中化安全策略体系框架和功能架构,并给出了安全策略实施和管理建议。