• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向大规模网络的基于政策的访问控制框架(英文)

面向大规模网络的基于政策的访问控制框架(英文)

来源 :软件学报 | 被引量 : 0次 | 上传用户:leihaibo880125
【摘 要】
研究防火墙 (或过滤路由器 )应用于传输网络中的管理问题与吞吐量问题 .一方面 ,手工配置分布在各个接入点的大量防火墙 ,无法满足开放的、动态的网络环境的安全管理需求 ;另
【作 者】
段海新 吴建平 李星 
【机 构】
清华大学信息网络工程研究中心,清华大学信息网络工程研究中心,清华大学信息网络工程研究中心 北京100084,北京100084,北京100084
【出 处】
软件学报
【发表日期】
2001年12期
【关键词】
大规模网络 控制框架 安全政策 访问控制 网络安全 过滤规则 firewall 手工配置 顺序查找 入侵监测系统 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
研究防火墙 (或过滤路由器 )应用于传输网络中的管理问题与吞吐量问题 .一方面 ,手工配置分布在各个接入点的大量防火墙 ,无法满足开放的、动态的网络环境的安全管理需求 ;另一方面 ,大量过滤规则的顺序查找导致了防火墙吞吐量下降 .针对一个典型的传输网络和它的安全政策需求 ,提出了一种基于政策的访问控制框架(PACF) ,该框架基于 3个层次的访问控制政策的抽象 :组织访问控制政策 (OACP)、全局访问控制政策 (GACP)和本地访问控制政策 (L ACP) .根据 OACP,GACP从入侵监测系统和搜索引擎产生 ,作为 L ACP自动地、动态地分配到各防火墙中 ,由防火墙实施 LACP.描述了 GACP的分配算法和 LACP的实施算法 ,提出了一种基于散列表的过滤规则查找算法 .PACF能够大量减轻管理员的安全管理工作 ,在描述的安全政策需求下 ,基于散列表的规则查找算法能够将传统顺序查找算法的时间复杂度从 O(N)降低到 O(1) ,从而提高了防火墙的吞吐量 . On the one hand, manual configuration of a large number of firewalls distributed at each access point fails to meet the security management requirements of an open and dynamic network environment; on the other hand, the firewall (or filter router) is applied to management problems and throughput problems in transmission networks. On the one hand, the order-finding of a large number of filtering rules leads to the decrease of firewall throughput.Aiming at a typical transmission network and its security policy requirements, a policy-based access control framework (PACF) is proposed based on three levels Abstractions in access control policies: Organization Access Control Policy (OACP), Global Access Control Policy (GACP), and Local Access Control Policy (LACP) According to OACP, GACP is generated from intrusion detection systems and search engines as LACP automatically, Dynamically allocated to each firewall, the implementation of LACP by the firewall.Describes the GACP allocation algorithm and implementation of LACP algorithm, a hash table-based filtering rules search algorithm.PACF can greatly reduce the administrator’s security management, in the Described security policy requirements, the rules based on the hash table lookup algorithm can search the traditional order Method of reducing the time complexity from O (N) to O (1), thereby improving the throughput of the firewall.
其他文献
苏州职业指导培训缘何火爆
自2000年10月份以来 ,苏州市劳动就业管理服务中心对新失业人员全面实施正规的职业指导 ,每星期举办1期职业指导培训班 ,每期都有近300多人参加 ,新失业人员受训率达95 %以上。其中有老职
期刊
职业指导失业人员职业介绍机构下岗职工劳动力市场劳动手册择业技巧职工失业劳动合同用人单位
深化体系改革促进集团质量管理体系再上台阶
随着国内通信市场竞争的日益白热化,国际市场的竞争也日显激烈。为了应对集团国际市场开拓的需要、规范全集团的质量体系的管理,集团自2004年7月开始对全集团的质量体系进行
期刊
质量体系国内通信国际市场开拓上台阶国际市场质量管理烽火网络烽火通信通信设备监督审核
滑动变阻器实验教学设计案例
1课题名称滑动变阻器    2实验教学目标    知识与技能:(1)了解滑动变阻器的构造;(2)理解滑动变阻器的工作原理和使用方法.    过程与方法:在知道改变导体的长度可以改变电阻,从而改变电路中电流的基础上,通过教师的引导,使学生理解滑动变阻器的演变和设计思想.    情感态度与价值观:通过教师和学生共同设计、完善和制作滑动变阻器,培养学生的创新意识和探究精神,进一步激发学生学习物理的兴趣.
期刊
滑动变阻器实验教学设计实验教学目标课题名称情感态度教学策略工作原理电阻变化电流变化连接电路
集思广益 砺瑕成器——齐齐哈尔市特教中心简介
齐齐哈尔市特教中心的前身是齐齐哈尔市聋哑学校,它始建于1960年。1988年被上级批准为聋哑职业学校,1992年又被确定为市特殊教育中心,承担全市特殊教育的教学及科研任务。
期刊
特教中心上级批准占地面积职业技术教育特教学校聋生科研任务语训专业课教材省教委
非惯性参照系中圆周运动问题的讨论
在圆周运动这一章节的复习里,圆心不固定的情况下物体受力的求解是大部分教师必复习的题型(2005年江苏高考的最后一题考过),但由于中学阶段只限定在惯性参照系范围内求解,这
期刊
牛顿第三定律非惯性系动量守恒命题者塞上方分速度大气压强错解水平地面初速度
燃气轮机的燃烧室试验站
《Теплоэнергетика》2009年7月号介绍了ЛМЗ(列宁格勒金属工厂)的燃气轮机的燃烧室试验站,该站的所有试验台都是按照发电用燃气轮机装置燃烧室统一的建造和
期刊
燃烧室试验总压头压力脉动燃烧试验实物试验燃烧设备不均匀性试验台燃烧产物
加强思想政治工作 建设和谐企业
党的十七大明确提出社会和谐是发展中国特色社会主义的基本要求之一,企业作为社会的重要组成部分,如何通过加强思想政治工作来推动和谐企业建设,是值得探索的重要课题。笔者认为应从以下几方面入手。    增强思想政治工作的导向力  围绕企业发展建设的中心,坚持开展经常性的教育活动,引导员工转变观念,不断适应和谐企业建设发展的需要。  围绕企业发展不同阶段的工作重心,通过开展各种竞赛、岗位练兵、技能比武等实践
期刊
思想政治工作和谐企业建设企业改革思想动态企业活力企业管理技能比武做好本职工作沟通交流平台动力基础
新群体、新理念、新境界——三十年来的思想政治工作者及思想政治工作
面对日趋多元化的思想观念及其新问题,思想政治工作者及其思想政治工作发生重大转变的时刻来到了。 In the face of increasingly diverse ideas and new problems, the tim
期刊
思想政治工作思想观念十年当代中国思想人民群众思想解放政治工作政工研究历史进程当代思想政治
人才乃胜利之本──与胜利电厂总工程师马玉峰先生的对话
【记者手记】冬日虽至,暖意犹存。见到刚从一线赶来的马总是在一个小雨浙沥的傍晚,是我正参观了胜利电厂的里里外外之后,也是在我感慨和思绪颇多的时候。 胜利电厂是一座美丽的
期刊
培训中心职工培训记者手记人才工程马玉组织起来运作规范创一流国家电力公司走向胜利
朗伯综合征:一种自身免疫性钙通道疾病
朗伯综合征 ( LEMS)常与小细胞性肺癌 ( SCLC)伴发 ,是一种神经肌肉接头处兴奋传导障碍性疾病 ,其运动神经末梢抗体直接抑制电门控式钙通道 ( VGCC) ,引起乙酰胆碱( Ach)释放
期刊
钙通道突触结合蛋白重症肌无力运动神经末梢类肿瘤综合症突出结合蛋白小细胞性肺癌神经肌肉兴奋抗原性重组蛋白