形式化分析技术对于安全协议的正确设计至关重要,考虑到现有信仰逻辑分析方法的不足,该文提出一种新的安全协议形式化分析方法——证据逻辑,即通过对协议主体证据的推理来实现安全协议的形式化分析。与现有的方法相比,该方法不仅能够用于认证协议、密钥协商(交换)协议的分析,也能用于电子商务协议的不可否认性和公平性的分析,因此具有更好的通用性和更强的协议分析能力。
分析过量规则对网络访问控制设备性能的影响,讨论针对这一问题的解决方法。基于优化规则、多设备分担负载的思想,提出IP编组与访问控制分离、管理与优化分离的串接-两分离访问控制法,设计了相应的双防火墙串接设备部署方案和超越应用的规则编组优化方案。物理仿真实验验证了串接-两分离访问控制法的可行性与优越性。
为有效解决目前信息安全资源的协同工作问题,降低系统的漏报率和误报率,该文提出了一种信息安全综合管理模型,。该模型使用开放式接口,实现了不同类型资源的统一管理,实现了设施与信息两级数据融合。采用分级、树状层次结构,有良好的可扩展性。具有设计模块化、应用灵活多变、管理可视化等特点。