随着物联网技术的发展,越来越多的智能设备、传感器将会部署到与人们生活息息相关的各个领域,其中,在物流与交通领域、医疗保健领域、智能环境领域、个人和社交领域已经有了成熟的技术基础和成型的应用案例。然而,无处不在的感知网络和智能处理平台对传统的网络管理和网络安全措施提出了新的挑战,阻碍了物联网的进一步普及和应用。基于策略的网络管理是简化网络管理任务并且保证网络安全的重要手段之一。它提供授权策略和义务策略两种策略形式。授权策略用于定义资源的访问权限,拒绝非授权用户读取网络信息或者操作网络资源,从而保护网络资源不被非法访问。义务策略能够根据物联网管理任务,定义系统事件,指导系统行为。本文在物联网环境下部署了一个基于策略的网络管理框架,该框架分为策略输入和策略分析两个部分。策略输入方面,针对物联网表达力、简单性和可执行性的三个策略需求,我们对现有的五种成熟的策略语言进行深入研究与拓展,完成了针对物联网场景的策略语言选型,并设计了策略输入语法和策略输入工具。同时,考虑到物联网环境下,非专业用户比较多的情况,我们给策略输入工具增加了字型模糊匹配和词义模糊匹配的功能,进一步提高用户输入策略正确率,增加用户友好度。针对该策略输入工具,最后进行了一个可用性评估,实验结果表明,相比于Ponder的策略输入语法工具PonderTalk,使用该策略输入工具正确率更高,容错能力更强。策略分析部分,本文从设备安全和设备管理的角度出发,研究如何使设备工作在正常范围,避免受到其他设备影响的问题,提出了基于设备的形式冲突和利益冲突。给出了基于矩阵的冲突检测算法,该算法分为两步,第一步通过集合运算获取两条策略间的关系,第二步通过冲突模式矩阵判定策略是否存在冲突。对于该算法,本文进行了正确性和事件性能的评估,结果表明,该算法可以正确检测基于设备角度的形式冲突和利益冲突,在时间开销上与策略数量呈二次方关系。