-
题名基于多域策略图的跨域网络防御策略冲突检测方法
- 1
-
-
作者
刘馨璐
常德显
张靖坤
张大伟
-
机构
信息工程大学密码工程学院
河南省信息安全重点实验室
-
出处
《计算机应用》
北大核心
2026年第3期847-856,共10页
-
基金
中国博士后科学基金资助项目(GZC20240321)。
-
文摘
针对可编程网络跨域防御策略冲突检测中存在域间协同能力不足、资源标识异构和检测效率低等问题,提出一种基于多域策略图的跨域网络防御策略冲突检测方法。首先,基于通用JSON语言构建意图驱动的防御策略模型,并通过语义标签注入实现防御意图与防御策略的精准关联,解决单域策略模型的封闭性问题;其次,利用分层哈希映射(LHM)算法生成全局资源标识(GRI),解决多控制器域的资源标识冲突问题;最后,构建多域联合策略图(MD-JPG),并整合跨域策略间的拓扑、动作与资源依赖关系,设计基于图遍历的四维冲突跨域检测算法(CDC-4D)精准识别动作冲突、规则覆盖冲突、资源竞争冲突及策略类型冲突。实验结果表明,在多控制器网络防御场景中,所提方法的策略冲突检测时延、内存占用、检测F1分数都取得了较好的结果。
-
关键词
可编程网络
防御策略冲突检测
全局策略图
分层哈希映射算法
资源标识
-
Keywords
programmable network
defense strategy conflict detection
global policy graph
layered hash mapping(lhm)algorithm
resource identifier
-
分类号
TN92
[电子电信—通信与信息系统]
-
