检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]国防科技大学计算机学院网络通信与信息安全研究所,长沙410073
出 处:《计算机工程与应用》2004年第32期144-147,共4页Computer Engineering and Applications
基 金:委预研项目"系统管理与网络管理";国家自然科学基金重大项目
摘 要:基于策略的管理是当前安全研究的热点问题之一。该文首先介绍IPsec策略的定义及冲突的原因,随后分析了对策略管理提出的要求,在此基础上提出了IPsec策略管理的一个通用框架,并对其中的关键部件给出了具体的解决方案,包括采用SPP协议进行网关和策略发现,使用Keynote信任管理系统进行策略的一致性检查。最后,讨论了当前研究存在的问题及今后的研究方向。Policy Management has been one of the hot topics in security research.This paper first presents the concept of IPsec policy and the reasons for policy conflicts.Then the requirements of managing IPsec policy are described in detail.Based on that,a common framework of the IPsec policy management is introduced,and the solutions to several critical components are proposed.We use Security Policy Protocol for gateway and policy discovery,check compliance with IPsec policy by Keynote trust management approach.Finally,the existing problems of current work and future re-search directions are discussed.
关 键 词:IP安全协议 策略管理 策略冲突 信任管理 一致性检查
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.137.156.0
