廣域信息管理SWIM信息安全關(guān)鍵技術(shù)

定　價(jià)：￥138.00

作　者：	吳志軍著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115537645	出版時(shí)間：	2020-06-01	包裝：	平裝
開本：	小16開	頁數(shù)：	240	字?jǐn)?shù)：

內(nèi)容簡介

　　廣域信息管理（System WideInformation Management， SWIM）采用面向服務(wù)的體系結(jié)構(gòu)（Service Oriented Architecture， SOA）實(shí)現(xiàn)航班運(yùn)行數(shù)據(jù)的共享。為了實(shí)現(xiàn)SWIM共享數(shù)據(jù)安全和隱私保護(hù)，根據(jù)航班運(yùn)行數(shù)據(jù)具有多授權(quán)管理和業(yè)務(wù)外包的特點(diǎn)，提出面向SWIM的基于屬性加密（Attribute-based Encryption， ABE）的航班運(yùn)行數(shù)據(jù)共享的訪問控制方法，將細(xì)化的航班運(yùn)行數(shù)據(jù)屬性與SWIM航空用戶的私鑰相關(guān)聯(lián)，建立屬性關(guān)聯(lián)矩陣，實(shí)現(xiàn)航班運(yùn)行數(shù)據(jù)共享細(xì)粒度訪問策略。本書的研究成果對(duì)航空交通運(yùn)輸領(lǐng)域的網(wǎng)絡(luò)與信息管理人員在共享信息的數(shù)據(jù)安全和隱私保護(hù)方面具有一定的參考價(jià)值。

作者簡介

　　吳志軍，長期從事廣域信息管理SWIM安全的研究，在SWIM安全防護(hù)方面進(jìn)行了大量理論研究和應(yīng)用實(shí)踐，掌握了SWIM安全防護(hù)的系統(tǒng)理論和技術(shù)，積累了豐富的基礎(chǔ)知識(shí)和實(shí)際經(jīng)驗(yàn)。

圖書目錄

第 1章緒論\t1
1．1 選題意義\t1
1．2 SWIM發(fā)展背景\t2
1．2．1 國外研究現(xiàn)狀\t2
1．2．2 國內(nèi)研究現(xiàn)狀\t4
1．3 面臨的安全威脅\t5
1．3．1 業(yè)務(wù)流程\t6
1．3．2 隱患分析\t7
1．4 設(shè)計(jì)安全保障措施\t13
1．5 本章小結(jié)\t13
第 2章 SWIM核心服務(wù)與業(yè)務(wù)流程\t14
2．1 SWIM核心服務(wù)\t14
2．1．1 消息服務(wù)\t15
2．1．2 安全服務(wù)\t16
2．1．3 接口管理\t18
2．1．4 企業(yè)服務(wù)管理\t18
2．2 SWIM訂閱/發(fā)布服務(wù)的工作流程\t19
2．2．1 氣象情報(bào)服務(wù)的主題管理\t20
2．2．2 氣象情報(bào)服務(wù)的主題發(fā)布\t20
2．2．3 氣象情報(bào)服務(wù)的主題訂閱\t21
2．2．4 氣象情報(bào)服務(wù)的異步通知\t23
2．3 本章小結(jié)\t24
第3章 SWIM適配器設(shè)計(jì)與實(shí)現(xiàn)\t25
3．1 方案設(shè)計(jì)\t25
3．1．1 邏輯設(shè)計(jì)\t25
3．1．2 開發(fā)設(shè)計(jì)\t27
3．1．3 數(shù)據(jù)庫設(shè)計(jì)\t28
3．2 數(shù)據(jù)模型\t31
3．2．1 建模過程\t31
3．2．2 SWIM數(shù)據(jù)模型標(biāo)準(zhǔn)\t34
3．2．3 數(shù)據(jù)模型示例\t37
3．2．4 數(shù)據(jù)建模實(shí)現(xiàn)\t39
3．3 服務(wù)接口\t42
3．3．1 服務(wù)體系結(jié)構(gòu)\t42
3．3．2 接口規(guī)范\t43
3．3．3 服務(wù)接口定義\t44
3．3．4 服務(wù)接口實(shí)現(xiàn)\t46
3．4 適配器實(shí)現(xiàn)流程\t47
3．4．1 數(shù)據(jù)源的處理\t47
3．4．2 數(shù)據(jù)轉(zhuǎn)換流程\t52
3．4．3 服務(wù)封裝流程\t53
3．4．4 服務(wù)交互過程\t54
3．5 實(shí)驗(yàn)仿真及結(jié)果分析\t55
3．5．1 測試過程\t55
3．5．2 集成測試\t57
3．5．3 系統(tǒng)測試\t67
3．6 本章小結(jié)\t72
第4章 SWIM安全網(wǎng)關(guān)中授權(quán)服務(wù)和訪問控制的設(shè)計(jì)與實(shí)現(xiàn)\t73
4．1 授權(quán)服務(wù)設(shè)計(jì)方案\t73
4．2 授權(quán)服務(wù)的實(shí)現(xiàn)\t75
4．3 訪問控制總體方案\t78
4．3．1 基于屬性的訪問控制\t78
4．3．2 SWIM訪問控制框架\t79
4．4 訪問控制功能的實(shí)現(xiàn)\t81
4．4．1 預(yù)處理模塊\t82
4．4．2 屬性關(guān)聯(lián)模塊\t83
4．4．3 結(jié)果返回模塊\t85
4．5 實(shí)驗(yàn)測試及分析\t86
4．5．1 授權(quán)模塊性能測試\t88
4．5．2 訪問控制模塊性能測試\t90
4．5．3 系統(tǒng)性能測試\t92
4．6 本章小結(jié)\t96
第5章基于屬性加密的SWIM授權(quán)服務(wù)和訪問控制方法的研究\t97
5．1 SWIM基于屬性的授權(quán)服務(wù)\t97
5．1．1 SWIM結(jié)構(gòu)\t97
5．1．2 屬性授權(quán)模型\t98
5．1．3 授權(quán)服務(wù)器模型\t100
5．2 基于屬性的訪問控制\t101
5．2．1 傳統(tǒng)的訪問控制模型\t101
5．2．2 基于屬性的訪問控制\t103
5．2．3 CP-ABE概述\t105
5．3 SWIM中屬性定義和訪問結(jié)構(gòu)\t106
5．3．1 SWIM中屬性定義\t106
5．3．2 SWIM中訪問控制結(jié)構(gòu)\t108
5．4 基于KEK樹的屬性撤銷方法\t110
5．4．1 KEK樹\t110
5．4．2 系統(tǒng)模型\t111
5．4．3 具體算法\t112
5．4．4 方法分析\t113
5．5 實(shí)驗(yàn)仿真與結(jié)果分析\t115
5．5．1 基于屬性的訪問控制仿真實(shí)驗(yàn)\t115
5．5．2 對(duì)授權(quán)的結(jié)果分析\t116
5．6 本章小結(jié)\t119
第6章基于屬性密碼的SWIM授權(quán)方法\t120
6．1 基于屬性的SWIM授權(quán)\t120
6．1．1 SWIM屬性定義\t121
6．1．2 SWIM屬性表示\t122
6．1．3 SWIM屬性授權(quán)策略\t123
6．2 SWIM屬性授權(quán)體系結(jié)構(gòu)\t123
6．2．1 授權(quán)服務(wù)器\t124
6．2．2 基于CP-ABE的授權(quán)\t124
6．3 實(shí)驗(yàn)驗(yàn)證與分析\t127
6．3．1 實(shí)驗(yàn)驗(yàn)證\t127
6．3．2 適應(yīng)性分析\t129
6．3．3 安全性分析\t129
6．4 本章小結(jié)\t129
第7章基于Diameter協(xié)議的SWIM認(rèn)證架構(gòu)\t131
7．1 Diameter協(xié)議體系結(jié)構(gòu)\t131
7．2 Diameter協(xié)議對(duì)于SWIM的適用性\t132
7．3 基于Diameter/EAP協(xié)議的SWIM認(rèn)證架構(gòu)設(shè)計(jì)\t132
7．3．1 標(biāo)準(zhǔn)Diameter/EAP-MD5認(rèn)證\t134
7．3．2 標(biāo)準(zhǔn)Diameter/EAP-MD5認(rèn)證安全性分析\t135
7．3．3 改進(jìn)Diameter/EAP-MD5認(rèn)證\t136
7．3．4 標(biāo)準(zhǔn)Diameter/EAP-TLS認(rèn)證\t137
7．3．5 標(biāo)準(zhǔn)Diameter/EAP-TLS認(rèn)證安全性分析\t139
7．3．6 改進(jìn)Diameter/EAP-TLS認(rèn)證\t139
7．3．7 增強(qiáng)型Diameter/EAP-TLS快速重認(rèn)證方法\t141
7．4 實(shí)驗(yàn)仿真與結(jié)果分析\t142
7．4．1 Diameter/EAP-MD5認(rèn)證\t143
7．4．2 Diameter/EAP-TLS認(rèn)證\t145
7．5 本章小結(jié)\t147
第8章基于SWIM Web服務(wù)應(yīng)用的統(tǒng)一身份認(rèn)證\t149
8．1 SWIM安全認(rèn)證需求分析\t149
8．2 SWIM安全認(rèn)證總體框架設(shè)計(jì)\t150
8．3 SWIM統(tǒng)一身份認(rèn)證框架關(guān)鍵技術(shù)\t151
8．3．1 SWIM用戶信息管理設(shè)計(jì)\t151
8．3．2 SWIM跨域訪問設(shè)計(jì)\t153
8．3．3 基于改進(jìn)模式的SWIM統(tǒng)一身份認(rèn)證框圖設(shè)計(jì)\t157
8．4 實(shí)驗(yàn)測試與分析\t160
8．5 本章小結(jié)\t164
第9章基于SSL協(xié)議的SWIM用戶交互認(rèn)證\t165
9．1 SSL協(xié)議對(duì)于SWIM的適用性分析\t165
9．2 基于SSL協(xié)議的認(rèn)證\t167
9．2．1 標(biāo)準(zhǔn)SSL協(xié)議認(rèn)證\t167
9．2．2 標(biāo)準(zhǔn)認(rèn)證過程安全性分析\t169
9．3 基于SSL協(xié)議的雙證書認(rèn)證\t170
9．3．1 雙證書認(rèn)證過程\t170
9．3．2 SWIM證書驗(yàn)證過程\t172
9．3．3 域內(nèi)交互認(rèn)證\t174
9．3．4 不同域間交互認(rèn)證\t174
9．4 實(shí)驗(yàn)仿真與分析\t175
9．4．1 仿真平臺(tái)搭建\t176
9．4．2 仿真結(jié)果分析\t177
9．5 本章小結(jié)\t178
第 10章基于分組過濾的Web防火墻\t180
10．1 SWIM Web防火墻的總體設(shè)計(jì)\t180
10．2 SWIM Web防火墻的關(guān)鍵技術(shù)\t181
10．2．1 SWIM應(yīng)用層分組過濾方法\t182
10．2．2 流量控制模塊的漏桶算法\t183
10．2．3 內(nèi)容過濾模塊的關(guān)鍵字匹配算法\t186
10．2．4 負(fù)載均衡模塊的最小連接數(shù)算法\t188
10．3 系統(tǒng)測試與結(jié)果分析\t191
10．3．1 測試環(huán)境\t191
10．3．2 測試環(huán)境搭建\t192
10．3．3 測試中的SWIM數(shù)據(jù)分組\t193
10．3．4 SWIM Web防火墻的性能測試\t196
10．4 本章小結(jié)\t198
第 11章 SWIM Web防火墻中DDoS攻擊防御技術(shù)設(shè)計(jì)與實(shí)現(xiàn)\t199
11．1 SWIM用戶行為\t199
11．2 基于隱半馬爾可夫模型的檢測方法\t200
11．2．1 隱半馬爾可夫模型\t200
11．2．2 動(dòng)態(tài)檢測模型\t203
11．2．3 攻擊檢測流程\t205
11．3 模型仿真及實(shí)驗(yàn)結(jié)果分析\t206
11．3．1 特征分析\t207
11．3．2 模型應(yīng)用\t208
11．3．3 比較分析\t210
11．4 防御系統(tǒng)總體框架\t214
11．5 SWIM Web防火墻系統(tǒng)測試\t218
11．5．1 防火墻測試環(huán)境\t218
11．5．2 防火墻功能測試\t219
11．5．3 防火墻性能測試\t222
11．6 本章小結(jié)\t229
參考文獻(xiàn)\t231