- 學位論文
無衝突之網際網路安全性政策自動生成機制
Automatic Generation of Conflict-Free IPsec Policies
摘要
在 IPsec 的使用上,網際網路安全性政策的目的,是為了滿足網路管理者對安全性所制訂的所有要求,而為了達到這個目的,我們需要一套有效率的機制,能夠自動產生正確且適當的政策以供執行。在許多制訂出來的政策當中,可能潛藏著彼此發生衝突的可能性,這樣的矛盾衝突會造成整個網路異常的阻塞情形,或者帶來網路安全上的大漏洞。因此,在此篇論文中,我們分析了所有可能造成政策彼此抵觸衝突的情形,歸納出這些問題的根源,並且為每一種可能造成衝突的情形提供有效率的解決辦法,而後,我們提出一套演算法,能夠自動地根據網路管理者所提出的所有安全性要求,產生出沒有任何衝突的正確政策,以達到所有網路安全上的目標,最後,我們也分析模擬我們的演算機制,並且和目前文獻中有關的演算法相比較,在比較中可以發現,我們所提出的機制優於目前所提出過的所有自動產生政策的演算法。
並列摘要
IPsec will function correctly only if its security policies satisfy all the requirements. If the security policies cannot satisfy our requirements, we said there might be policy conflicts. In this paper, we analyze all situations which could possibly lead to a policy conflict and try to resolve all of them. We induced only two situations which could cause conflicts and also proposed a method to automatically generate conflict-free policies which satisfy all requirements. We also implement our algorithm and compare the result of simulation with the other approaches and show that it outperforms existing approaches in the literature.