可擴展的網絡安全設備內策略沖突檢測算法

摘要:從研究網絡安全設備內策略沖突檢測方法入手，針對當前設備內策略沖突檢測算法不具有擴展性的缺點，采用規范化和離散化技術，將策略域的屬性數據統一映射到實數區間;通過定義實數區間的關系運算判斷策略域之間的關系;在此基礎上設計了一種可擴展的網絡安全設備內沖突檢測算法;該算法通過規則過濾處理，提高了安全策略沖突檢測算法的執行效率。實驗驗證表明該算法正確高效，具有實用價值。

關鍵詞:網絡安全設備策略; 設備內沖突檢測; 可擴展; 規范化; 離散化; 規則過濾

中圖分類號:TP39308文獻標志碼:A

文章編號:10013695(2010)04148405

doi:10.3969/j.issn.10013695.2010.04.078