本发明属于软件定义网络安全技术领域,公开了一种网络安全策略冲突分解方法、系统、存储介质、设备,用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议,意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突,降低了多用户意图冲突解决的难度。同时,使用知识图谱对物理网络信息进行表示,网络信息知识图谱作为策略冲突分解策略的输入而存在。

• 单位
  中国电子科技集团公司第五十四研究所; 西安电子科技大学