掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
公路車寶典(ZINN的公路車維修與保養秘籍)
-
>
晶體管電路設計(下)
-
>
基于個性化設計策略的智能交通系統關鍵技術
-
>
花樣百出:貴州少數民族圖案填色
-
>
山東教育出版社有限公司技術轉移與技術創新歷史叢書中國高等技術教育的蘇化(1949—1961)以北京地區為中心
-
>
鐵路機車概要.交流傳動內燃.電力機車
-
>
利維坦的道德困境:早期現代政治哲學的問題與脈絡
廣域信息管理SEIM信息安全關鍵技術 版權信息
- ISBN:9787115537645
- 條形碼:9787115537645 ; 978-7-115-53764-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
廣域信息管理SEIM信息安全關鍵技術 本書特色
廣域信息管理(System Wide Information Management, SWIM)采用面向服務的體系結構(Service Oriented Architecture, SOA)實現航班運行數據的共享。為了實現SWIM共享數據安全和隱私保護,根據航班運行數據具有多授權管理和業務外包的特點,提出面向SWIM的基于屬性加密(Attribute-based Encryption, ABE)的航班運行數據共享的訪問控制方法,將細化的航班運行數據屬性與SWIM航空用戶的私鑰相關聯,建立屬性關聯矩陣,實現航班運行數據共享細粒度訪問策略。 本書的研究成果對航空交通運輸領域的網絡與信息管理人員在共享信息的數據安全和隱私保護方面具有一定的參考價值。
廣域信息管理SEIM信息安全關鍵技術 內容簡介
這是國內首本以SWIM信息安全相關保障技術為核心的,系統闡述SWIM相關安全保障措施的書籍,書中在深入闡述SWIM基本理論和SWIM安全威脅的基礎上,以較大篇幅對*的信息安全技術發展成果和未來發展進行了較為全面的介紹。 本書作者吳志軍教授帶領研究團隊長期從事廣域信息管理SWIM安全的研究,在SWIM安全防護方面進行了大量理論研究和應用實踐,掌握了SWIM安全防護的系統理論和技術,積累了豐富的基礎知識和實際經驗。吳志軍教授主持開發了我國首款安全ACARS數據系統,并在國產大飛機上應用。主持完成國家“863”計劃項目、國家自然基金面上項目和民航聯合基金項目等*項目4項,主持完成和在研省部級基金重點項目、面上項目4項目;出版學術專著6部(其中兩部在Elsevier和CRC Press出版);發表學術期刊論文近100篇(包括CCF推薦的網絡與信息安全A類和B類期刊4篇),其中,SCI檢索20余篇,EI檢索50余篇;獲得授權專利5項。 以往初步民航廣域信息管理技術領域又希望進行深入研究的研究人員(如剛確定研究方向的碩士研究生、博士研究生或需要快速入門的工程技術人員等),通常需要購買一本專門介紹民航廣域信息管理技術基礎理論的書籍(如《民航廣域信息管理技術》,電子工業出版社),還需要閱讀大量科研文獻才能夠對底層的基礎理論和上層的前沿方法理解和掌握,這無疑會增加學習的難度和花費的時間及精力。而且市場上現有的《民航廣域信息管理技術》一書主要介紹基礎理論,而未涉及SWIM信息安全。 利用本書,讀者在掌握SWIM基礎知識的同時,還可以把學習重點聚焦于SWIM信息安全相關關鍵技術,進而快速掌握基本理論及實現流程并了解*的研究進展。
廣域信息管理SEIM信息安全關鍵技術 目錄
第 1章 緒論 1
1.1 選題意義 1
1.2 SWIM發展背景 2
1.2.1 國外研究現狀 2
1.2.2 國內研究現狀 4
1.3 面臨的安全威脅 5
1.3.1 業務流程 6
1.3.2 隱患分析 7
1.4 設計安全保障措施 13
1.5 本章小結 13
第 2章 SWIM核心服務與業務流程 14
2.1 SWIM核心服務 14
2.1.1 消息服務 15
2.1.2 安全服務 16
2.1.3 接口管理 18
2.1.4 企業服務管理 18
2.2 SWIM訂閱/發布服務的工作流程 19
2.2.1 氣象情報服務的主題管理 20
2.2.2 氣象情報服務的主題發布 20
2.2.3 氣象情報服務的主題訂閱 21
2.2.4 氣象情報服務的異步通知 23
2.3 本章小結 24
第3章 SWIM適配器設計與實現 25
3.1 方案設計 25
3.1.1 邏輯設計 25
3.1.2 開發設計 27
3.1.3 數據庫設計 28
3.2 數據模型 31
3.2.1 建模過程 31
3.2.2 SWIM數據模型標準 34
3.2.3 數據模型示例 37
3.2.4 數據建模實現 39
3.3 服務接口 42
3.3.1 服務體系結構 42
3.3.2 接口規范 43
3.3.3 服務接口定義 44
3.3.4 服務接口實現 46
3.4 適配器實現流程 47
3.4.1 數據源的處理 47
3.4.2 數據轉換流程 52
3.4.3 服務封裝流程 53
3.4.4 服務交互過程 54
3.5 實驗仿真及結果分析 55
3.5.1 測試過程 55
3.5.2 集成測試 57
3.5.3 系統測試 67
3.6 本章小結 72
第4章 SWIM安全網關中授權服務和訪問控制的設計與實現 73
4.1 授權服務設計方案 73
4.2 授權服務的實現 75
4.3 訪問控制總體方案 78
4.3.1 基于屬性的訪問控制 78
4.3.2 SWIM訪問控制框架 79
4.4 訪問控制功能的實現 81
4.4.1 預處理模塊 82
4.4.2 屬性關聯模塊 83
4.4.3 結果返回模塊 85
4.5 實驗測試及分析 86
4.5.1 授權模塊性能測試 88
4.5.2 訪問控制模塊性能測試 90
4.5.3 系統性能測試 92
4.6 本章小結 96
第5章 基于屬性加密的SWIM授權服務和訪問控制方法的研究 97
5.1 SWIM基于屬性的授權服務 97
5.1.1 SWIM結構 97
5.1.2 屬性授權模型 98
5.1.3 授權服務器模型 100
5.2 基于屬性的訪問控制 101
5.2.1 傳統的訪問控制模型 101
5.2.2 基于屬性的訪問控制 103
5.2.3 CP-ABE概述 105
5.3 SWIM中屬性定義和訪問結構 106
5.3.1 SWIM中屬性定義 106
5.3.2 SWIM中訪問控制結構 108
5.4 基于KEK樹的屬性撤銷方法 110
5.4.1 KEK樹 110
5.4.2 系統模型 111
5.4.3 具體算法 112
5.4.4 方法分析 113
5.5 實驗仿真與結果分析 115
5.5.1 基于屬性的訪問控制仿真實驗 115
5.5.2 對授權的結果分析 116
5.6 本章小結 119
第6章 基于屬性密碼的SWIM授權方法 120
6.1 基于屬性的SWIM授權 120
6.1.1 SWIM屬性定義 121
6.1.2 SWIM屬性表示 122
6.1.3 SWIM屬性授權策略 123
6.2 SWIM屬性授權體系結構 123
6.2.1 授權服務器 124
6.2.2 基于CP-ABE的授權 124
6.3 實驗驗證與分析 127
6.3.1 實驗驗證 127
6.3.2 適應性分析 129
6.3.3 安全性分析 129
6.4 本章小結 129
第7章 基于Diameter協議的SWIM認證架構 131
7.1 Diameter協議體系結構 131
7.2 Diameter協議對于SWIM的適用性 132
7.3 基于Diameter/EAP協議的SWIM認證架構設計 132
7.3.1 標準Diameter/EAP-MD5認證 134
7.3.2 標準Diameter/EAP-MD5認證安全性分析 135
7.3.3 改進Diameter/EAP-MD5認證 136
7.3.4 標準Diameter/EAP-TLS認證 137
7.3.5 標準Diameter/EAP-TLS認證安全性分析 139
7.3.6 改進Diameter/EAP-TLS認證 139
7.3.7 增強型Diameter/EAP-TLS快速重認證方法 141
7.4 實驗仿真與結果分析 142
7.4.1 Diameter/EAP-MD5認證 143
7.4.2 Diameter/EAP-TLS認證 145
7.5 本章小結 147
第8章 基于SWIM Web服務應用的統一身份認證 149
8.1 SWIM安全認證需求分析 149
8.2 SWIM安全認證總體框架設計 150
8.3 SWIM統一身份認證框架關鍵技術 151
8.3.1 SWIM用戶信息管理設計 151
8.3.2 SWIM跨域訪問設計 153
8.3.3 基于改進模式的SWIM統一身份認證框圖設計 157
8.4 實驗測試與分析 160
8.5 本章小結 164
第9章 基于SSL協議的SWIM用戶交互認證 165
9.1 SSL協議對于SWIM的適用性分析 165
9.2 基于SSL協議的認證 167
9.2.1 標準SSL協議認證 167
9.2.2 標準認證過程安全性分析 169
9.3 基于SSL協議的雙證書認證 170
9.3.1 雙證書認證過程 170
9.3.2 SWIM證書驗證過程 172
9.3.3 域內交互認證 174
9.3.4 不同域間交互認證 174
9.4 實驗仿真與分析 175
9.4.1 仿真平臺搭建 176
9.4.2 仿真結果分析 177
9.5 本章小結 178
第 10章 基于分組過濾的Web防火墻 180
10.1 SWIM Web防火墻的總體設計 180
10.2 SWIM Web防火墻的關鍵技術 181
10.2.1 SWIM應用層分組過濾方法 182
10.2.2 流量控制模塊的漏桶算法 183
10.2.3 內容過濾模塊的關鍵字匹配算法 186
10.2.4 負載均衡模塊的*小連接數算法 188
10.3 系統測試與結果分析 191
10.3.1 測試環境 191
10.3.2 測試環境搭建 192
10.3.3 測試中的SWIM數據分組 193
10.3.4 SWIM Web防火墻的性能測試 196
10.4 本章小結 198
第 11章 SWIM Web防火墻中DDoS攻擊防御技術設計與實現 199
11.1 SWIM用戶行為 199
11.2 基于隱半馬爾可夫模型的檢測方法 200
11.2.1 隱半馬爾可夫模型 200
11.2.2 動態檢測模型 203
11.2.3 攻擊檢測流程 205
11.3 模型仿真及實驗結果分析 206
11.3.1 特征分析 207
11.3.2 模型應用 208
11.3.3 比較分析 210
11.4 防御系統總體框架 214
11.5 SWIM Web防火墻系統測試 218
11.5.1 防火墻測試環境 218
11.5.2 防火墻功能測試 219
11.5.3 防火墻性能測試 222
11.6 本章小結 229
參考文獻 231
1.1 選題意義 1
1.2 SWIM發展背景 2
1.2.1 國外研究現狀 2
1.2.2 國內研究現狀 4
1.3 面臨的安全威脅 5
1.3.1 業務流程 6
1.3.2 隱患分析 7
1.4 設計安全保障措施 13
1.5 本章小結 13
第 2章 SWIM核心服務與業務流程 14
2.1 SWIM核心服務 14
2.1.1 消息服務 15
2.1.2 安全服務 16
2.1.3 接口管理 18
2.1.4 企業服務管理 18
2.2 SWIM訂閱/發布服務的工作流程 19
2.2.1 氣象情報服務的主題管理 20
2.2.2 氣象情報服務的主題發布 20
2.2.3 氣象情報服務的主題訂閱 21
2.2.4 氣象情報服務的異步通知 23
2.3 本章小結 24
第3章 SWIM適配器設計與實現 25
3.1 方案設計 25
3.1.1 邏輯設計 25
3.1.2 開發設計 27
3.1.3 數據庫設計 28
3.2 數據模型 31
3.2.1 建模過程 31
3.2.2 SWIM數據模型標準 34
3.2.3 數據模型示例 37
3.2.4 數據建模實現 39
3.3 服務接口 42
3.3.1 服務體系結構 42
3.3.2 接口規范 43
3.3.3 服務接口定義 44
3.3.4 服務接口實現 46
3.4 適配器實現流程 47
3.4.1 數據源的處理 47
3.4.2 數據轉換流程 52
3.4.3 服務封裝流程 53
3.4.4 服務交互過程 54
3.5 實驗仿真及結果分析 55
3.5.1 測試過程 55
3.5.2 集成測試 57
3.5.3 系統測試 67
3.6 本章小結 72
第4章 SWIM安全網關中授權服務和訪問控制的設計與實現 73
4.1 授權服務設計方案 73
4.2 授權服務的實現 75
4.3 訪問控制總體方案 78
4.3.1 基于屬性的訪問控制 78
4.3.2 SWIM訪問控制框架 79
4.4 訪問控制功能的實現 81
4.4.1 預處理模塊 82
4.4.2 屬性關聯模塊 83
4.4.3 結果返回模塊 85
4.5 實驗測試及分析 86
4.5.1 授權模塊性能測試 88
4.5.2 訪問控制模塊性能測試 90
4.5.3 系統性能測試 92
4.6 本章小結 96
第5章 基于屬性加密的SWIM授權服務和訪問控制方法的研究 97
5.1 SWIM基于屬性的授權服務 97
5.1.1 SWIM結構 97
5.1.2 屬性授權模型 98
5.1.3 授權服務器模型 100
5.2 基于屬性的訪問控制 101
5.2.1 傳統的訪問控制模型 101
5.2.2 基于屬性的訪問控制 103
5.2.3 CP-ABE概述 105
5.3 SWIM中屬性定義和訪問結構 106
5.3.1 SWIM中屬性定義 106
5.3.2 SWIM中訪問控制結構 108
5.4 基于KEK樹的屬性撤銷方法 110
5.4.1 KEK樹 110
5.4.2 系統模型 111
5.4.3 具體算法 112
5.4.4 方法分析 113
5.5 實驗仿真與結果分析 115
5.5.1 基于屬性的訪問控制仿真實驗 115
5.5.2 對授權的結果分析 116
5.6 本章小結 119
第6章 基于屬性密碼的SWIM授權方法 120
6.1 基于屬性的SWIM授權 120
6.1.1 SWIM屬性定義 121
6.1.2 SWIM屬性表示 122
6.1.3 SWIM屬性授權策略 123
6.2 SWIM屬性授權體系結構 123
6.2.1 授權服務器 124
6.2.2 基于CP-ABE的授權 124
6.3 實驗驗證與分析 127
6.3.1 實驗驗證 127
6.3.2 適應性分析 129
6.3.3 安全性分析 129
6.4 本章小結 129
第7章 基于Diameter協議的SWIM認證架構 131
7.1 Diameter協議體系結構 131
7.2 Diameter協議對于SWIM的適用性 132
7.3 基于Diameter/EAP協議的SWIM認證架構設計 132
7.3.1 標準Diameter/EAP-MD5認證 134
7.3.2 標準Diameter/EAP-MD5認證安全性分析 135
7.3.3 改進Diameter/EAP-MD5認證 136
7.3.4 標準Diameter/EAP-TLS認證 137
7.3.5 標準Diameter/EAP-TLS認證安全性分析 139
7.3.6 改進Diameter/EAP-TLS認證 139
7.3.7 增強型Diameter/EAP-TLS快速重認證方法 141
7.4 實驗仿真與結果分析 142
7.4.1 Diameter/EAP-MD5認證 143
7.4.2 Diameter/EAP-TLS認證 145
7.5 本章小結 147
第8章 基于SWIM Web服務應用的統一身份認證 149
8.1 SWIM安全認證需求分析 149
8.2 SWIM安全認證總體框架設計 150
8.3 SWIM統一身份認證框架關鍵技術 151
8.3.1 SWIM用戶信息管理設計 151
8.3.2 SWIM跨域訪問設計 153
8.3.3 基于改進模式的SWIM統一身份認證框圖設計 157
8.4 實驗測試與分析 160
8.5 本章小結 164
第9章 基于SSL協議的SWIM用戶交互認證 165
9.1 SSL協議對于SWIM的適用性分析 165
9.2 基于SSL協議的認證 167
9.2.1 標準SSL協議認證 167
9.2.2 標準認證過程安全性分析 169
9.3 基于SSL協議的雙證書認證 170
9.3.1 雙證書認證過程 170
9.3.2 SWIM證書驗證過程 172
9.3.3 域內交互認證 174
9.3.4 不同域間交互認證 174
9.4 實驗仿真與分析 175
9.4.1 仿真平臺搭建 176
9.4.2 仿真結果分析 177
9.5 本章小結 178
第 10章 基于分組過濾的Web防火墻 180
10.1 SWIM Web防火墻的總體設計 180
10.2 SWIM Web防火墻的關鍵技術 181
10.2.1 SWIM應用層分組過濾方法 182
10.2.2 流量控制模塊的漏桶算法 183
10.2.3 內容過濾模塊的關鍵字匹配算法 186
10.2.4 負載均衡模塊的*小連接數算法 188
10.3 系統測試與結果分析 191
10.3.1 測試環境 191
10.3.2 測試環境搭建 192
10.3.3 測試中的SWIM數據分組 193
10.3.4 SWIM Web防火墻的性能測試 196
10.4 本章小結 198
第 11章 SWIM Web防火墻中DDoS攻擊防御技術設計與實現 199
11.1 SWIM用戶行為 199
11.2 基于隱半馬爾可夫模型的檢測方法 200
11.2.1 隱半馬爾可夫模型 200
11.2.2 動態檢測模型 203
11.2.3 攻擊檢測流程 205
11.3 模型仿真及實驗結果分析 206
11.3.1 特征分析 207
11.3.2 模型應用 208
11.3.3 比較分析 210
11.4 防御系統總體框架 214
11.5 SWIM Web防火墻系統測試 218
11.5.1 防火墻測試環境 218
11.5.2 防火墻功能測試 219
11.5.3 防火墻性能測試 222
11.6 本章小結 229
參考文獻 231
展開全部
廣域信息管理SEIM信息安全關鍵技術 作者簡介
吳志軍,長期從事廣域信息管理SWIM安全的研究,在SWIM安全防護方面進行了大量理論研究和應用實踐,掌握了SWIM安全防護的系統理論和技術,積累了豐富的基礎知識和實際經驗。
書友推薦
- >
莉莉和章魚
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
李白與唐代文化
- >
姑媽的寶刀
- >
伊索寓言-世界文學名著典藏-全譯本
- >
月亮與六便士
- >
自卑與超越
- >
詩經-先民的歌唱
本類暢銷
