安全配置的语句决定了网络安全设备的行为。而配置语句表述了人们对网络的控制意图，即控制语义。访问控制常部署于防火墙、路由器、入侵检测系统等网络安全设备中。若一台设备上的两条配置语句表述的控制意图发生矛盾，则为相容性语义冲突。网络访问控制会因冲突而出现安全问题。这些安全问题会导致安全失去控制，进而引发敏感信息泄露、安全漏洞外露、阻止合法的访问、阻碍正常业务运行等的严重后果。由于访问控制配置涉及多种类型的设备，安全用途也不同，配置语言的语词、语法以及语义均趋多样化，人工分析配置里的语义冲突，难以有效地发现和迅速定位人们在网络防护意图上的冲突现象。　　为解决上述问题，本文从语义层面分析访问控制配置，利用本体描述访问控制的语义，进而通过本体推理规则语言SWRL分析安全配置的语义、定位冲突的位置以及冲突产生的原因。本论文的工作可以概括为以下几个方面:　　首先阐述了本论文研究的背景和意义，对国内外关于访问控制、冲突以及本体等等相关领域做了研究现状分析，结合项目背景，指出现有的访问控制冲突分析理论和方法中在语义表示和冲突原因分析上的不足，利用本体表示访问控制语义，并利用本体推理分析和定位冲突。　　其次，依据计算机网络、TCP/IP协议簇和目前的访问控制技术给出了访问控制的分层语义模型并给出了其相应的本体描述。　　然后，借鉴语义抽取技术、本体语义表示技术、SWRL推理技术，给出了访问控制语义本体生成和语义相容性冲突分析算法。　　最后，设计与实现了一个访问控制语义相容性冲突分析软件，并通过实验验证了系统的可行性和正确性。