层次化网络策略管理关键技术的研究与实现

提出了层次化的网络策略管理模型，其特点是引入了多级策略决策点(PDP)，在策略执行点(PEP)中引入本地PDP和缓存，PDP中也引入缓存，扩展了IETF策略管理框架．实现了将高层策略规范转换为各种运行期描述的策略编译器及其后端．将策略作为运行期对象实现，可以在域服务中方便地访问策略对象并将其自动分发到执行组件，减轻了PDP的负担，提高了被管设备的智能和网络管理的自动化程度，提高了系统的可扩展性和健壮性。     

基于CORBA的分布式VPN策略管理的研究

针对复杂的网络环境和不同的VPN实现方式和接入方式,提出了一种以采用分布式数据库逻辑上形成统一视图为规则的基于CORBA的分布式VPN策略管理体系,并对影响系统整体性能的会话管理体系进行了设计和分析,提出了以PUSH／PULL和线程池服务为基础的会话模型．最后采用形式化方法和马尔科夫模型对其性能进行了分析和模拟测试．将系统利用率从传统模型的62．31％提高到89．74％．     

基于策略管理的主动防御框架研究

传统网络安全体系采用被动防御的形式,只能在系统遭受破坏之后做出适当弥补.通过综合分析主动防御、策略管理、人力支持及其相互关系,建立了基于策略管理的主动防御框架,并取得了良好的试验结果.     

基于策略的管理系统中策略引擎的设计与实现

针对传统策略管理中存在的可维护性差,匹配速度慢等问题,提出了一种利用策略引擎进行策略匹配的方法。通过对策略引擎的管理功能设计,策略的制定与匹配,实现了策略引擎的功能,从而提高了系统的可重用性,节约了系统资源,提高了策略匹配速度。     

基于角色访问控制在分布式异构系统中的实现

基于角色访问控制RBAC是实现访问控制的最有效技术，CORBA是目前最流行的分布式计算环境之一，把RBAC技术集成到CORBA应用中，给出了一个基于CORBA的应用系统访问控制的C＋＋实现。     

基于角色的安全登录框架设计与实现

随着应用系统的增多,对权限控制提出了更高的要求,对所控制的资源的粒度越来越细.登录的安全问题不但涉及用户名和密码,还关系到权限的交错.文章详细描述了一种.NET Framework平台上的基于角色的安全登录框架实现方法,同时简要讨论了该框架的使用流程.     

分布式环境下基于代理的角色访问控制

分析了传统访问控制模型的缺陷,在角色访问控制的基础上,提出了基于代理的角色访问控制模型,将层次式和集中式融合到分布式,减轻了服务器负担,提高了系统执行效率。     

基于角色控制的分布式PDM系统

提出了一种适合于工程设计中基于协同工作的多用户的分布式PDM系统的软件结构。介绍了一个相关的软件模型，这个软件模型说明了如何通过添加CSCW和RBAC机制来扩展现存的PDM系统，在讨论了PDM、CSCW和RBAC的基础上，给出了相应软件的框架结构模型的思想。     

基于SNMP的策略管理

针对服务质量、业务管理以及网络安全等问题提出的，基于策略的网络管理已经成为目标网络管理的一个热点。提出了一个基于SNMP(SimpleNetworkManayeProtocol)的策略管理实现框架，给出了策略的分层描述、定义了策略管理对象MIB和SNMP协议的改进意见，实现了基于SNMP的策略管理仿真。     

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造，定义了安全域的偏序关系；在此基础上自下向上动态构造出基于安全域的RBAC层次模型．该模型克服了集中式模型存在的诸多问题，具有可扩展性、易管理性、抗风险、高效等特点。     

网络管理中安全策略与安全信息共享模型研究

基于策略管理是网络管理的一种新的研究方向.文章首先给出了策略的定义及现有几种策略定义方式;同时结合考虑共享安全信息的多样化特性,提出了一种共享安全策略与安全信息的组件模型以期实现网络安全的整体防御需要.     

A Scalable Policy and SNMP Based Network Management Framework

Traditional SNMP-based network management can not deal with the task of managing large-scaled distributed network,while policy-based management is one of the effective solutions in network and distributed systems management. However,cross-vendor hardware compatibility is one of the limitations in policy-based management. Devices existing in current network mostly support SNMP rather than Common Open Policy Service (COPS) protocol. By analyzing traditional network management and policy-based network management, a scalable network management framework is proposed. It is combined with Internet Engineering Task Force (IETF) framework for policybased management and SNMP-based network management. By interpreting and translating policy decision to SNMP message,policy can be executed in traditional SNMP-based device.     

分布式数据库应用系统安全管理实现方法的研究

为了实现分布式数据库应用系统的安全管理,提出了在基于角色的存取控制模型（ＲＢＡＣ２）上实现安全管理中授权管理的一种方法,其基本思想是分别建立用户安全信息空间（Ｕ－ＳＩＰ）和数据库管理系统的安全信息空间（Ｄ—ＳＩＰ）,给出实现从Ｕ—ＳＩＰ到Ｄ—ＳＩＰ的映射规则和方法．此外,还提出了客户／服务器环境下实现安全管理系统的系统结构．该方法具有适应性强、使用方便、易于维护等特点．     

Policy Optimization Study Based on Evolutionary Learning

In order to achieve an intelligent and automated self-management network,dynamic policy configuration and selection are needed.A certain policy only suits to a certain network environment.If the network environment changes,the certain policy does not suit any more.Thereby,the policy-based management should also have similar natural selection process.Useful policy will be retained,and policies which have lost their effectiveness are eliminated.A policy optimization method based on evolutionary learning was p...     

IP网络QoS策略管理工具设计

为提高IP网络QoS（Quality of Service）策略管理系统的工作效率和可操作性,依据SLA(Service Level Agreem)设计了SLS(Service Level Specification)参数,描述了策略的表示形式,设计了策略在目录服务器中的存储方式和策略管理工具(PMT:Policy Management Tool)。策略管理工具的策略设置程序完成了用户的网络质量服务策略的设置功能,策略管理工具的策略查询程序实现了网络或用户对策略仓库存储的策略进行查询的功能。对网络服务质量技术的发展具有一定的现实意义。     

策略冲突类型的细化及检测方法的改进

在分析策略冲突研究现状的基础上,针对策略冲突分类不完善,缺乏有效判断事件重叠的手段,对应用相关冲突的研究相对偏少等问题,改进了策略冲突类型的划分标准;对模态冲突检测补充了事件重叠判断算法,对应用相关冲突检测则提出了附加属性标签方法;新增了属主级别优先和新加载策略优先的冲突解决方案,并对两方案相结合的方法进行了仿真.仿真结果表明,这些方法补充了已有研究的不足,在解决策略冲突时有良好的效果,在相同的系统背景下与原有的方法相比,其有效率提高了10%～27%.     

基于策略的分布式网络管理系统

基于策略的网络管理是管理分布式网络的有效方法,策略管理技术能够有效地降低网络管理的复杂度和费用,并且能够满足不断增长的网络管理的需求,在介绍策略的基本概念,对策略技术本身进行分析的基础上,根据网络管理的特点定义了策略的新的描述形式,提出了一种基于策略的网络管理方案,实现了管理任务的动态配置,提高了网络管理的灵活性     

实现适应性系统管理的分布式多智能体框架

为了应对动态、多变环境给管理系统带来的复杂性，提出了基于分布式范型的多智能体框架．该框架由多个分布式智能体结点组成，结点间通过消息传递与会话机制来实现分布式的合作与协同．结点内的功能主体使用了基于信念机制的内核结构，使得每个结点在以目标驱动的方式展开各种诊断与恢复的同时，仍能以反应驱动的方式对环境的变化做出反应，从而高效地实现了本地适应性管理．通过一个网络资源管理实例的分析证明，在复杂、动态的环境下所提框架能有效地实现可扩展的适应性系统管理．