廣域信息管理SWIM信息安全關鍵技術

第 1章 緒論\t1
1．1 選題意義\t1
1．2 SWIM發(fā)展背景\t2
1．2．1 國外研究現(xiàn)狀\t2
1．2．2 國內研究現(xiàn)狀\t4
1．3 面臨的安全威脅\t5
1．3．1 業(yè)務流程\t6
1．3．2 隱患分析\t7
1．4 設計安全保障措施\t13
1．5 本章小結\t13
第 2章 SWIM核心服務與業(yè)務流程\t14
2．1 SWIM核心服務\t14
2．1．1 消息服務\t15
2．1．2 安全服務\t16
2．1．3 接口管理\t18
2．1．4 企業(yè)服務管理\t18
2．2 SWIM訂閱/發(fā)布服務的工作流程\t19
2．2．1 氣象情報服務的主題管理\t20
2．2．2 氣象情報服務的主題發(fā)布\t20
2．2．3 氣象情報服務的主題訂閱\t21
2．2．4 氣象情報服務的異步通知\t23
2．3 本章小結\t24
第3章 SWIM適配器設計與實現(xiàn)\t25
3．1 方案設計\t25
3．1．1 邏輯設計\t25
3．1．2 開發(fā)設計\t27
3．1．3 數(shù)據(jù)庫設計\t28
3．2 數(shù)據(jù)模型\t31
3．2．1 建模過程\t31
3．2．2 SWIM數(shù)據(jù)模型標準\t34
3．2．3 數(shù)據(jù)模型示例\t37
3．2．4 數(shù)據(jù)建模實現(xiàn)\t39
3．3 服務接口\t42
3．3．1 服務體系結構\t42
3．3．2 接口規(guī)范\t43
3．3．3 服務接口定義\t44
3．3．4 服務接口實現(xiàn)\t46
3．4 適配器實現(xiàn)流程\t47
3．4．1 數(shù)據(jù)源的處理\t47
3．4．2 數(shù)據(jù)轉換流程\t52
3．4．3 服務封裝流程\t53
3．4．4 服務交互過程\t54
3．5 實驗仿真及結果分析\t55
3．5．1 測試過程\t55
3．5．2 集成測試\t57
3．5．3 系統(tǒng)測試\t67
3．6 本章小結\t72
第4章 SWIM安全網關中授權服務和訪問控制的設計與實現(xiàn)\t73
4．1 授權服務設計方案\t73
4．2 授權服務的實現(xiàn)\t75
4．3 訪問控制總體方案\t78
4．3．1 基于屬性的訪問控制\t78
4．3．2 SWIM訪問控制框架\t79
4．4 訪問控制功能的實現(xiàn)\t81
4．4．1 預處理模塊\t82
4．4．2 屬性關聯(lián)模塊\t83
4．4．3 結果返回模塊\t85
4．5 實驗測試及分析\t86
4．5．1 授權模塊性能測試\t88
4．5．2 訪問控制模塊性能測試\t90
4．5．3 系統(tǒng)性能測試\t92
4．6 本章小結\t96
第5章 基于屬性加密的SWIM授權服務和訪問控制方法的研究\t97
5．1 SWIM基于屬性的授權服務\t97
5．1．1 SWIM結構\t97
5．1．2 屬性授權模型\t98
5．1．3 授權服務器模型\t100
5．2 基于屬性的訪問控制\t101
5．2．1 傳統(tǒng)的訪問控制模型\t101
5．2．2 基于屬性的訪問控制\t103
5．2．3 CP-ABE概述\t105
5．3 SWIM中屬性定義和訪問結構\t106
5．3．1 SWIM中屬性定義\t106
5．3．2 SWIM中訪問控制結構\t108
5．4 基于KEK樹的屬性撤銷方法\t110
5．4．1 KEK樹\t110
5．4．2 系統(tǒng)模型\t111
5．4．3 具體算法\t112
5．4．4 方法分析\t113
5．5 實驗仿真與結果分析\t115
5．5．1 基于屬性的訪問控制仿真實驗\t115
5．5．2 對授權的結果分析\t116
5．6 本章小結\t119
第6章 基于屬性密碼的SWIM授權方法\t120
6．1 基于屬性的SWIM授權\t120
6．1．1 SWIM屬性定義\t121
6．1．2 SWIM屬性表示\t122
6．1．3 SWIM屬性授權策略\t123
6．2 SWIM屬性授權體系結構\t123
6．2．1 授權服務器\t124
6．2．2 基于CP-ABE的授權\t124
6．3 實驗驗證與分析\t127
6．3．1 實驗驗證\t127
6．3．2 適應性分析\t129
6．3．3 安全性分析\t129
6．4 本章小結\t129
第7章 基于Diameter協(xié)議的SWIM認證架構\t131
7．1 Diameter協(xié)議體系結構\t131
7．2 Diameter協(xié)議對于SWIM的適用性\t132
7．3 基于Diameter/EAP協(xié)議的SWIM認證架構設計\t132
7．3．1 標準Diameter/EAP-MD5認證\t134
7．3．2 標準Diameter/EAP-MD5認證安全性分析\t135
7．3．3 改進Diameter/EAP-MD5認證\t136
7．3．4 標準Diameter/EAP-TLS認證\t137
7．3．5 標準Diameter/EAP-TLS認證安全性分析\t139
7．3．6 改進Diameter/EAP-TLS認證\t139
7．3．7 增強型Diameter/EAP-TLS快速重認證方法\t141
7．4 實驗仿真與結果分析\t142
7．4．1 Diameter/EAP-MD5認證\t143
7．4．2 Diameter/EAP-TLS認證\t145
7．5 本章小結\t147
第8章 基于SWIM Web服務應用的統(tǒng)一身份認證\t149
8．1 SWIM安全認證需求分析\t149
8．2 SWIM安全認證總體框架設計\t150
8．3 SWIM統(tǒng)一身份認證框架關鍵技術\t151
8．3．1 SWIM用戶信息管理設計\t151
8．3．2 SWIM跨域訪問設計\t153
8．3．3 基于改進模式的SWIM統(tǒng)一身份認證框圖設計\t157
8．4 實驗測試與分析\t160
8．5 本章小結\t164
第9章 基于SSL協(xié)議的SWIM用戶交互認證\t165
9．1 SSL協(xié)議對于SWIM的適用性分析\t165
9．2 基于SSL協(xié)議的認證\t167
9．2．1 標準SSL協(xié)議認證\t167
9．2．2 標準認證過程安全性分析\t169
9．3 基于SSL協(xié)議的雙證書認證\t170
9．3．1 雙證書認證過程\t170
9．3．2 SWIM證書驗證過程\t172
9．3．3 域內交互認證\t174
9．3．4 不同域間交互認證\t174
9．4 實驗仿真與分析\t175
9．4．1 仿真平臺搭建\t176
9．4．2 仿真結果分析\t177
9．5 本章小結\t178
第 10章 基于分組過濾的Web防火墻\t180
10．1 SWIM Web防火墻的總體設計\t180
10．2 SWIM Web防火墻的關鍵技術\t181
10．2．1 SWIM應用層分組過濾方法\t182
10．2．2 流量控制模塊的漏桶算法\t183
10．2．3 內容過濾模塊的關鍵字匹配算法\t186
10．2．4 負載均衡模塊的最小連接數(shù)算法\t188
10．3 系統(tǒng)測試與結果分析\t191
10．3．1 測試環(huán)境\t191
10．3．2 測試環(huán)境搭建\t192
10．3．3 測試中的SWIM數(shù)據(jù)分組\t193
10．3．4 SWIM Web防火墻的性能測試\t196
10．4 本章小結\t198
第 11章 SWIM Web防火墻中DDoS攻擊防御技術設計與實現(xiàn)\t199
11．1 SWIM用戶行為\t199
11．2 基于隱半馬爾可夫模型的檢測方法\t200
11．2．1 隱半馬爾可夫模型\t200
11．2．2 動態(tài)檢測模型\t203
11．2．3 攻擊檢測流程\t205
11．3 模型仿真及實驗結果分析\t206
11．3．1 特征分析\t207
11．3．2 模型應用\t208
11．3．3 比較分析\t210
11．4 防御系統(tǒng)總體框架\t214
11．5 SWIM Web防火墻系統(tǒng)測試\t218
11．5．1 防火墻測試環(huán)境\t218
11．5．2 防火墻功能測試\t219
11．5．3 防火墻性能測試\t222
11．6 本章小結\t229
參考文獻\t231