广域信息管理SWIM信息安全关键技术
全新正版 极速发货
¥
89.85
6.5折
¥
138
全新
库存3件
作者吴志军 著
出版社人民邮电出版社
ISBN9787115537645
出版时间2020-06
装帧平装
开本16开
定价138元
货号1202078833
上书时间2024-11-21
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1章绪论 1
1.1选题意义 1
1.2SWIM发展背景 2
1.2.1国外研究现状 2
1.2.2国内研究现状 4
1.3面临的安全威胁 5
1.3.1业务流程 6
1.3.2隐患分析 7
1.4设计安全保障措施 13
1.5本章小结 13
第2章SWIM核心服务与业务流程 14
2.1SWIM核心服务 14
2.1.1消息服务 15
2.1.2安全服务 16
2.1.3接口管理 18
2.1.4企业服务管理 18
2.2SWIM订阅/发布服务的工作流程 19
2.2.1气象情报服务的主题管理 20
2.2.2气象情报服务的主题发布 20
2.2.3气象情报服务的主题订阅 21
2.2.4气象情报服务的异步通知 23
2.3本章小结 24
第3章SWIM适配器设计与实现 25
3.1方案设计 25
3.1.1逻辑设计 25
3.1.2开发设计 27
3.1.3数据库设计 28
3.2数据模型 31
3.2.1建模过程 31
3.2.2SWIM数据模型标准 34
3.2.3数据模型示例 37
3.2.4数据建模实现 39
3.3服务接口 42
3.3.1服务体系结构 42
3.3.2接口规范 43
3.3.3服务接口定义 44
3.3.4服务接口实现 46
3.4适配器实现流程 47
3.4.1数据源的处理 47
3.4.2数据转换流程 52
3.4.3服务封装流程 53
3.4.4服务交互过程 54
3.5实验仿真及结果分析 55
3.5.1测试过程 55
3.5.2集成测试 57
3.5.3系统测试 67
3.6本章小结 72
第4章SWIM安全网关中授权服务和访问控制的设计与实现 73
4.1授权服务设计方案 73
4.2授权服务的实现 75
4.3访问控制总体方案 78
4.3.1基于属性的访问控制 78
4.3.2SWIM访问控制框架 79
4.4访问控制功能的实现 81
4.4.1预处理模块 82
4.4.2属性关联模块 83
4.4.3结果返回模块 85
4.5实验测试及分析 86
4.5.1授权模块性能测试 88
4.5.2访问控制模块性能测试 90
4.5.3系统性能测试 92
4.6本章小结 96
第5章基于属性加密的SWIM授权服务和访问控制方法的研究 97
5.1SWIM基于属性的授权服务 97
5.1.1SWIM结构 97
5.1.2属性授权模型 98
5.1.3授权服务器模型 100
5.2基于属性的访问控制 101
5.2.1传统的访问控制模型 101
5.2.2基于属性的访问控制 103
5.2.3CP-ABE概述 105
5.3SWIM中属性定义和访问结构 106
5.3.1SWIM中属性定义 106
5.3.2SWIM中访问控制结构 108
5.4基于KEK树的属性撤销方法 110
5.4.1KEK树 110
5.4.2系统模型 111
5.4.3具体算法 112
5.4.4方法分析 113
5.5实验仿真与结果分析 115
5.5.1基于属性的访问控制仿真实验 115
5.5.2对授权的结果分析 116
5.6本章小结 119
第6章基于属性密码的SWIM授权方法 120
6.1基于属性的SWIM授权 120
6.1.1SWIM属性定义 121
6.1.2SWIM属性表示 122
6.1.3SWIM属性授权策略 123
6.2SWIM属性授权体系结构 123
6.2.1授权服务器 124
6.2.2基于CP-ABE的授权 124
6.3实验验证与分析 127
6.3.1实验验证 127
6.3.2适应性分析 129
6.3.3安全性分析 129
6.4本章小结 129
第7章基于Diameter协议的SWIM认证架构 131
7.1Diameter协议体系结构 131
7.2Diameter协议对于SWIM的适用性 132
7.3基于Diameter/EAP协议的SWIM认证架构设计 132
7.3.1标准Diameter/EAP-MD5认证 134
7.3.2标准Diameter/EAP-MD5认证安全性分析 135
7.3.3改进Diameter/EAP-MD5认证 136
7.3.4标准Diameter/EAP-TLS认证 137
7.3.5标准Diameter/EAP-TLS认证安全性分析 139
7.3.6改进Diameter/EAP-TLS认证 139
7.3.7增强型Diameter/EAP-TLS快速重认证方法 141
7.4实验仿真与结果分析 142
7.4.1Diameter/EAP-MD5认证 143
7.4.2Diameter/EAP-TLS认证 145
7.5本章小结 147
第8章基于SWIMWeb服务应用的统一身份认证 149
8.1SWIM安全认证需求分析 149
8.2SWIM安全认证总体框架设计 150
8.3SWIM统一身份认证框架关键技术 151
8.3.1SWIM用户信息管理设计 151
8.3.2SWIM跨域访问设计 153
8.3.3基于改进模式的SWIM统一身份认证框图设计 157
8.4实验测试与分析 160
8.5本章小结 164
第9章基于SSL协议的SWIM用户交互认证 165
9.1SSL协议对于SWIM的适用性分析 165
9.2基于SSL协议的认证 167
9.2.1标准SSL协议认证 167
9.2.2标准认证过程安全性分析 169
9.3基于SSL协议的双证书认证 170
9.3.1双证书认证过程 170
9.3.2SWIM证书验证过程 172
9.3.3域内交互认证 174
9.3.4不同域间交互认证 174
9.4实验仿真与分析 175
9.4.1仿真平台搭建 176
9.4.2仿真结果分析 177
9.5本章小结 178
第10章基于分组过滤的Web防火墙 180
10.1SWIMWeb防火墙的总体设计 180
10.2SWIMWeb防火墙的关键技术 181
10.2.1SWIM应用层分组过滤方法 182
10.2.2流量控制模块的漏桶算法 183
10.2.3内容过滤模块的关键字匹配算法 186
10.2.4负载均衡模块的最小连接数算法 188
10.3系统测试与结果分析 191
10.3.1测试环境 191
10.3.2测试环境搭建 192
10.3.3测试中的SWIM数据分组 193
10.3.4SWIMWeb防火墙的性能测试 196
10.4本章小结 198
第11章SWIMWeb防火墙中DDoS攻击防御技术设计与实现 199
11.1SWIM用户行为 199
11.2基于隐半马尔可夫模型的检测方法 200
11.2.1隐半马尔可夫模型 200
11.2.2动态检测模型 203
11.2.3攻击检测流程 205
11.3模型仿真及实验结果分析 206
11.3.1特征分析 207
11.3.2模型应用 208
11.3.3比较分析 210
11.4防御系统总体框架 214
11.5SWIMWeb防火墙系统测试 218
11.5.1防火墙测试环境 218
11.5.2防火墙功能测试 219
11.5.3防火墙性能测试 222
11.6本章小结 229
参考文献 231
内容摘要
广域信息管理(System Wide Information Management, SWIM)采用面向服务的体系结构(Service Oriented Architecture, SOA)实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护,根据航班运行数据具有多授权管理和业务外包的特点,提出面向SWIM的基于属性加密(Attribute-based Encryption, ABE)的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。
本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。
— 没有更多了 —
以下为对购买帮助不大的评价