內容大鋼
廣域信息管理(System Wide Information Management, SWIM)採用面向服務的體系結構(Service Oriented Architecture, SOA)實現航班運行數據的共享。為了實現SWIM共享數據安全和隱私保護,根據航班運行數據具有多授權管理和業務外包的特點,提出面向SWIM的基於屬性加密(Attribute-based Encryption, ABE)的航班運行數據共享的訪問控制方法,將細化的航班運行數據屬性與SWIM航空用戶的私鑰相關聯,建立屬性關聯矩陣,實現航班運行數據共享細粒度訪問策略。
本書的研究成果對航空交通運輸領域的網路與信息管理人員在共享信息的數據安全和隱私保護方面具有一定的參考價值。
目錄
第1章 緒論
1.1 選題意義
1.2 SWIM發展背景
1.2.1 國外研究現狀
1.2.2 國內研究現狀
1.3 面臨的安全威脅
1.3.1 業務流程
1.3.2 隱患分析
1.4 設計安全保障措施
1.5 本章小結
第2章 SWIM核心服務與業務流程
2.1 SWIM核心服務
2.1.1 消息服務
2.1.2 安全服務
2.1.3 介面管理
2.1.4 企業服務管理
2.2 SWIM訂閱/發布服務的工作流程
2.2.1 氣象情報服務的主題管理
2.2.2 氣象情報服務的主題發布
2.2.3 氣象情報服務的主題訂閱
2.2.4 氣象情報服務的非同步通知
2.3 本章小結
第3章 SWIM適配器設計與實現
3.1 方案設計
3.1.1 邏輯設計
3.1.2 開發設計
3.1.3 資料庫設計
3.2 數據模型
3.2.1 建模過程
3.2.2 SWIM數據模型標準
3.2.3 數據模型示例
3.2.4 數據建模實現
3.3 服務介面
3.3.1 服務體系結構
3.3.2 介面規範
3.3.3 服務介面定義
3.3.4 服務介面實現
3.4 適配器實現流程
3.4.1 數據源的處理
3.4.2 數據轉換流程
3.4.3 服務封裝流程
3.4.4 服務交互過程
3.5 實驗模擬及結果分析
3.5.1 測試過程
3.5.2 集成測試
3.5.3 系統測試
3.6 本章小結
第4章 SWIM安全網關中授權服務和訪問控制的設計與實現
4.1 授權服務設計方案
4.2 授權服務的實現
4.3 訪問控制總體方案
4.3.1 基於屬性的訪問控制
4.3.2 SWIM訪問控制框架
4.4 訪問控制功能的實現
4.4.1 預處理模塊
4.4.2 屬性關聯模塊
4.4.3 結果返回模塊
4.5 實驗測試及分析
4.5.1 授權模塊性能測試
4.5.2 訪問控制模塊性能測試
4.5.3 系統性能測試
4.6 本章小結
第5章 基於屬性加密的SWIM授權服務和訪問控制方法的研究
5.1 SWIM基於屬性的授權服務
5.1.1 SWIM結構
5.1.2 屬性授權模型
5.1.3 授權伺服器模型
5.2 基於屬性的訪問控制
5.2.1 傳統的訪問控制模型
5.2.2 基於屬性的訪問控制
5.2.3 CP-ABE概述
5.3 SWIM中屬性定義和訪問結構
5.3.1 SWIM中屬性定義
5.3.2 SWIM中訪問控制結構
5.4 基於KEK樹的屬性撤銷方法
5.4.1 KEK樹
5.4.2 系統模型
5.4.3 具體演算法
5.4.4 方法分析
5.5 實驗模擬與結果分析
5.5.1 基於屬性的訪問控制模擬實驗
5.5.2 對授權的結果分析
5.6 本章小結
第6章 基於屬性密碼的SWIM授權方法
6.1 基於屬性的SWIM授權
6.1.1 SWIM屬性定義
6.1.2 SWIM屬性表示
6.1.3 SWIM屬性授權策略
6.2 SWIM屬性授權體系結構
6.2.1 授權伺服器
6.2.2 基於CP-ABE的授權
6.3 實驗驗證與分析
6.3.1 實驗驗證
6.3.2 適應性分析
6.3.3 安全性分析
6.4 本章小結
第7章 基於Diameter協議的SWIM認證架構
7.1 Diameter協議體系結構
7.2 Diameter協議對於SWIM的適用性
7.3 基於Diameter/EAP協議的SWIM認證架構設計
7.3.1 標準Diameter/EAP-MD5認證
7.3.2 標準Diameter/EAP-MD5認證安全性分析
7.3.3 改進Diameter/EAP-MD5認證
7.3.4 標準Diameter/EAP-TLS認證
7.3.5 標準Diameter/EAP-TLS認證安全性分析
7.3.6 改進Diameter/EAP-TLS認證
7.3.7 增強型Diameter/EAP-TLS快速重認證方法
7.4 實驗模擬與結果分析
7.4.1 Diameter/EAP-MD5認證
7.4.2 Diameter/EAP-TLS認證
7.5 本章小結
第8章 基於SWIMWeb服務應用的統一身份認證
8.1 SWIM安全認證需求分析
8.2 SWIM安全認證總體框架設計
8.3 SWIM統一身份認證框架關鍵技術
8.3.1 SWIM用戶信息管理設計
8.3.2 SWIM跨域訪問設計
8.3.3 基於改進模式的SWIM統一身份認證框圖設計
8.4 實驗測試與分析
8.5 本章小結
第9章 基於SSL協議的SWIM用戶交互認證
9.1 SSL協議對於SWIM的適用性分析
9.2 基於SSL協議的認證
9.2.1 標準SSL協議認證
9.2.2 標準認證過程安全性分析
9.3 基於SSL協議的雙證書認證
9.3.1 雙證書認證過程
9.3.2 SWIM證書驗證過程
9.3.3 域內交互認證
9.3.4 不同域間交互認證
9.4 實驗模擬與分析
9.4.1 模擬平台搭建
9.4.2 模擬結果分析
9.5 本章小結
第10章 基於分組過濾的Web防火牆
10.1 SWIMWeb防火牆的總體設計
10.2 SWIMWeb防火牆的關鍵技術
10.2.1 SWIM應用層分組過濾方法
10.2.2 流量控制模塊的漏桶演算法
10.2.3 內容過濾模塊的關鍵字匹配演算法
10.2.4 負載均衡模塊的最小連接數演算法
10.3 系統測試與結果分析
10.3.1 測試環境
10.3.2 測試環境搭建
10.3.3 測試中的SWIM數據分組
10.3.4 SWIMWeb防火牆的性能測試
10.4 本章小結
第11章 SWIMWeb防火牆中DDoS攻擊防禦技術設計與實現
11.1 SWIM用戶行為
11.2 基於隱半馬爾可夫模型的檢測方法
11.2.1 隱半馬爾可夫模型
11.2.2 動態檢測模型
11.2.3 攻擊檢測流程
11.3 模型模擬及實驗結果分析
11.3.1 特徵分析
11.3.2 模型應用
11.3.3 比較分析
11.4 防禦系統總體框架
11.5 SWIMWeb防火牆系統測試
11.5.1 防火牆測試環境
11.5.2 防火牆功能測試
11.5.3 防火牆性能測試
11.6 本章小結
參考文獻
[