广域信息管理SWIM信息安全关键技术

图书标准信息

• 作者 吴志军 著
• 出版社 人民邮电出版社
• 出版时间 2020-06
• 版次 1
• ISBN 9787115537645
• 定价 138.00元
• 装帧 平装
• 开本 小16开
• 页数 240页
• 字数 314千字

【内容简介】

广域信息管理（System Wide  Information Management， SWIM）采用面向服务的体系结构（Service Oriented Architecture， SOA）实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护，根据航班运行数据具有多授权管理和业务外包的特点，提出面向SWIM的基于属性加密（Attribute-based Encryption， ABE）的航班运行数据共享的访问控制方法，将细化的航班运行数据属性与SWIM航空用户的私钥相关联，建立属性关联矩阵，实现航班运行数据共享细粒度访问策略。
本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。

【作者简介】

吴志军，长期从事广域信息管理SWIM安全的研究，在SWIM安全防护方面进行了大量理论研究和应用实践，掌握了SWIM安全防护的系统理论和技术，积累了丰富的基础知识和实际经验。

【目录】

第 1章  绪论1
1．1  选题意义1
1．2  SWIM发展背景2
1．2．1  国外研究现状2
1．2．2  国内研究现状4
1．3  面临的安全威胁5
1．3．1  业务流程6
1．3．2  隐患分析7
1．4  设计安全保障措施13
1．5  本章小结13
第 2章  SWIM核心服务与业务流程14
2．1  SWIM核心服务14
2．1．1  消息服务15
2．1．2  安全服务16
2．1．3  接口管理18
2．1．4  企业服务管理18
2．2  SWIM订阅/发布服务的工作流程19
2．2．1  气象情报服务的主题管理20
2．2．2  气象情报服务的主题发布20
2．2．3  气象情报服务的主题订阅21
2．2．4  气象情报服务的异步通知23
2．3  本章小结24
第3章  SWIM适配器设计与实现25
3．1  方案设计25
3．1．1  逻辑设计25
3．1．2  开发设计27
3．1．3  数据库设计28
3．2  数据模型31
3．2．1  建模过程31
3．2．2  SWIM数据模型标准34
3．2．3  数据模型示例37
3．2．4  数据建模实现39
3．3  服务接口42
3．3．1  服务体系结构42
3．3．2  接口规范43
3．3．3  服务接口定义44
3．3．4  服务接口实现46
3．4  适配器实现流程47
3．4．1  数据源的处理47
3．4．2  数据转换流程52
3．4．3  服务封装流程53
3．4．4  服务交互过程54
3．5  实验仿真及结果分析55
3．5．1  测试过程55
3．5．2  集成测试57
3．5．3  系统测试67
3．6  本章小结72
第4章  SWIM安全网关中授权服务和访问控制的设计与实现73
4．1  授权服务设计方案73
4．2  授权服务的实现75
4．3  访问控制总体方案78
4．3．1  基于属性的访问控制78
4．3．2  SWIM访问控制框架79
4．4  访问控制功能的实现81
4．4．1  预处理模块82
4．4．2  属性关联模块83
4．4．3  结果返回模块85
4．5  实验测试及分析86
4．5．1  授权模块性能测试88
4．5．2  访问控制模块性能测试90
4．5．3  系统性能测试92
4．6  本章小结96
第5章  基于属性加密的SWIM授权服务和访问控制方法的研究97
5．1  SWIM基于属性的授权服务97
5．1．1  SWIM结构97
5．1．2  属性授权模型98
5．1．3  授权服务器模型100
5．2  基于属性的访问控制101
5．2．1  传统的访问控制模型101
5．2．2  基于属性的访问控制103
5．2．3  CP-ABE概述105
5．3  SWIM中属性定义和访问结构106
5．3．1  SWIM中属性定义106
5．3．2  SWIM中访问控制结构108
5．4  基于KEK树的属性撤销方法110
5．4．1  KEK树110
5．4．2  系统模型111
5．4．3  具体算法112
5．4．4  方法分析113
5．5  实验仿真与结果分析115
5．5．1  基于属性的访问控制仿真实验115
5．5．2  对授权的结果分析116
5．6  本章小结119
第6章  基于属性密码的SWIM授权方法120
6．1  基于属性的SWIM授权120
6．1．1  SWIM属性定义121
6．1．2  SWIM属性表示122
6．1．3  SWIM属性授权策略123
6．2  SWIM属性授权体系结构123
6．2．1  授权服务器124
6．2．2  基于CP-ABE的授权124
6．3  实验验证与分析127
6．3．1  实验验证127
6．3．2  适应性分析129
6．3．3  安全性分析129
6．4  本章小结129
第7章  基于Diameter协议的SWIM认证架构131
7．1  Diameter协议体系结构131
7．2  Diameter协议对于SWIM的适用性132
7．3  基于Diameter/EAP协议的SWIM认证架构设计132
7．3．1  标准Diameter/EAP-MD5认证134
7．3．2  标准Diameter/EAP-MD5认证安全性分析135
7．3．3  改进Diameter/EAP-MD5认证136
7．3．4  标准Diameter/EAP-TLS认证137
7．3．5  标准Diameter/EAP-TLS认证安全性分析139
7．3．6  改进Diameter/EAP-TLS认证139
7．3．7  增强型Diameter/EAP-TLS快速重认证方法141
7．4  实验仿真与结果分析142
7．4．1  Diameter/EAP-MD5认证143
7．4．2  Diameter/EAP-TLS认证145
7．5  本章小结147
第8章  基于SWIM Web服务应用的统一身份认证149
8．1  SWIM安全认证需求分析149
8．2  SWIM安全认证总体框架设计150
8．3  SWIM统一身份认证框架关键技术151
8．3．1  SWIM用户信息管理设计151
8．3．2  SWIM跨域访问设计153
8．3．3  基于改进模式的SWIM统一身份认证框图设计157
8．4  实验测试与分析160
8．5  本章小结164
第9章  基于SSL协议的SWIM用户交互认证165
9．1  SSL协议对于SWIM的适用性分析165
9．2  基于SSL协议的认证167
9．2．1  标准SSL协议认证167
9．2．2  标准认证过程安全性分析169
9．3  基于SSL协议的双证书认证170
9．3．1  双证书认证过程170
9．3．2  SWIM证书验证过程172
9．3．3  域内交互认证174
9．3．4  不同域间交互认证174
9．4  实验仿真与分析175
9．4．1  仿真平台搭建176
9．4．2  仿真结果分析177
9．5  本章小结178
第 10章  基于分组过滤的Web防火墙180
10．1  SWIM Web防火墙的总体设计180
10．2  SWIM Web防火墙的关键技术181
10．2．1  SWIM应用层分组过滤方法182
10．2．2  流量控制模块的漏桶算法183
10．2．3  内容过滤模块的关键字匹配算法186
10．2．4  负载均衡模块的最小连接数算法188
10．3  系统测试与结果分析191
10．3．1  测试环境191
10．3．2  测试环境搭建192
10．3．3  测试中的SWIM数据分组193
10．3．4  SWIM Web防火墙的性能测试196
10．4  本章小结198
第 11章  SWIM Web防火墙中DDoS攻击防御技术设计与实现199
11．1  SWIM用户行为199
11．2  基于隐半马尔可夫模型的检测方法200
11．2．1  隐半马尔可夫模型200
11．2．2  动态检测模型203
11．2．3  攻击检测流程205
11．3  模型仿真及实验结果分析206
11．3．1  特征分析207
11．3．2  模型应用208
11．3．3  比较分析210
11．4  防御系统总体框架214
11．5  SWIM Web防火墙系统测试218
11．5．1  防火墙测试环境218
11．5．2  防火墙功能测试219
11．5．3  防火墙性能测试222
11．6  本章小结229
参考文献231