1、安全配置的語(yǔ)句決定了網(wǎng)絡(luò)安全設(shè)備的行為。而配置語(yǔ)句表述了人們對(duì)網(wǎng)絡(luò)的控制意圖，即控制語(yǔ)義。訪問(wèn)控制常部署于防火墻、路由器、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備中。若一臺(tái)設(shè)備上的兩條配置語(yǔ)句表述的控制意圖發(fā)生矛盾，則為相容性語(yǔ)義沖突。網(wǎng)絡(luò)訪問(wèn)控制會(huì)因沖突而出現(xiàn)安全問(wèn)題。這些安全問(wèn)題會(huì)導(dǎo)致安全失去控制，進(jìn)而引發(fā)敏感信息泄露、安全漏洞外露、阻止合法的訪問(wèn)、阻礙正常業(yè)務(wù)運(yùn)行等的嚴(yán)重后果。由于訪問(wèn)控制配置涉及多種類型的設(shè)備，安全用途也不同，配置語(yǔ)言的語(yǔ)詞、

2、語(yǔ)法以及語(yǔ)義均趨多樣化，人工分析配置里的語(yǔ)義沖突，難以有效地發(fā)現(xiàn)和迅速定位人們?cè)诰W(wǎng)絡(luò)防護(hù)意圖上的沖突現(xiàn)象。
　　為解決上述問(wèn)題，本文從語(yǔ)義層面分析訪問(wèn)控制配置，利用本體描述訪問(wèn)控制的語(yǔ)義，進(jìn)而通過(guò)本體推理規(guī)則語(yǔ)言SWRL分析安全配置的語(yǔ)義、定位沖突的位置以及沖突產(chǎn)生的原因。本論文的工作可以概括為以下幾個(gè)方面:
　　首先闡述了本論文研究的背景和意義，對(duì)國(guó)內(nèi)外關(guān)于訪問(wèn)控制、沖突以及本體等等相關(guān)領(lǐng)域做了研究現(xiàn)狀分析，結(jié)合項(xiàng)目背景，

3、指出現(xiàn)有的訪問(wèn)控制沖突分析理論和方法中在語(yǔ)義表示和沖突原因分析上的不足，利用本體表示訪問(wèn)控制語(yǔ)義，并利用本體推理分析和定位沖突。
　　其次，依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)、TCP/IP協(xié)議簇和目前的訪問(wèn)控制技術(shù)給出了訪問(wèn)控制的分層語(yǔ)義模型并給出了其相應(yīng)的本體描述。
　　然后，借鑒語(yǔ)義抽取技術(shù)、本體語(yǔ)義表示技術(shù)、SWRL推理技術(shù)，給出了訪問(wèn)控制語(yǔ)義本體生成和語(yǔ)義相容性沖突分析算法。
　　最后，設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)訪問(wèn)控制語(yǔ)義相容性沖突分析軟