学位论文 > 优秀研究生学位论文题录展示

制造设备网络化共享中的信息安全技术研究

作 者: 孙国栋
导 师: 陈幼平;周祖德
学 校: 华中科技大学
专 业: 机械电子工程
关键词: 制造设备 网络化共享 信息安全 访问控制 内容审计 信任度
分类号: TP393.08
类 型: 博士论文
年 份: 2008年
下 载: 234次
引 用: 1次
阅 读: 论文下载
 

内容摘要


网络化制造是指利用Internet来跨越不同企业之间存在的空间距离,实现企业和社会资源共享与集成,支持企业群体协同运作和管理的集成支撑环境。其中,制造资源共享是网络化制造的基本特征。为了解决制造设备资源的分布不均衡问题,实现全社会制造设备资源的优化配置以及各企业之间的双赢合作,制造设备资源的网络化共享模式应运而生。然而,共享主体的多元化和网络的日益开放使得制造设备网络化共享面临Internet与生俱来的安全威胁。因此,本文以具有远程操作、监控、诊断功能的数控设备所组成的网络化共享系统为研究对象,对制造设备网络化共享中的信息安全问题进行了研究。首先,给出了制造设备网络化共享系统的定义以及制造设备共享监控的网络架构。重点分析了制造设备共享系统的安全内涵,剖析了当前制造设备共享的现状及存在的问题。综合权衡安全成本、使用性能和安全需求三个因素,基于认证、访问控制和网络审计的安全模型,阐述了该模型中各安全组件以用户信任度为中心的反馈机制,并以XML作为共享体系中数据组织与交换的格式。在深入分析制造设备共享所表现出的主体多元化、共享权限等级化、共享任务动态性、大规模与分布性、界面多样化和安全组件间反馈等新特性,以及由此引发的访问控制需求基础上,给出了制造设备共享系统的访问控制目标。由于常见的访问控制模型不能全面满足以上需求,故提出了一个基于角色与监控组件可配置的访问控制模型RCCACM。在该模型中,监控组件封装了监控变量和对该变量的操作权限,而每个加工任务实例化为其涉及角色所对应的一系列监控界面。由各种监控组件按角色配置而成的监控界面一方面是状态数据显示以及设备控制的平台,另一方面它又是一个执行基于任务与角色的访问控制载体。借助一个表达变量、监控组件、角色和任务间关系的立方体模型,阐述了基于角色的监控界面可重构思想。针对系统中由于角色继承、复合角色以及用户基于任务与角色的多重关联等因素引起的冲突问题,提出了基于监控组件权限等级比较的冲突处理方法。讨论了基于用户信任度的监控组件权限可降级机制,并给出了此访问控制模型基于XML的实现。其次,设计了一个基于深度协议内容分析的网络审计组件,对进出制造设备共享系统的网络流量进行基于协议内容的分析、审计,防止恶意代码攻击、敏感信息泄露以及共享用户违反安全策略等引发的安全事故。该组件采用基于TCP/UDP与应用层协议的两级分类处理机制以支持应用协议的更新与扩展。另外,为了提高审计性能,降低系统丢包率,在内存管理、多线程并发处理与链路管理等方面进行了大量优化。采用内存预分配策略、内存池和数据包封装队列等实现多线程之间高效的协作以及共享内存的同步与互斥。采用HASH链表和超时双向链表管理TCP连接,实现同一连接上所有数据包的关联分析。设计了基于XML的制造设备共享监控协议SMON,采用XML加密规范对敏感信息进行基于元素的部分加密保护,其它以明文形式传输的数据则由网络审计组件实施基于SMON协议的内容分析与审计,对违反安全策略的通信实施阻断。提出了一种基于HASH算法的字符串匹配方法,并介绍了基于TCP RESET包的连接阻断方式。另外,给出了一个基于网络审计结果分析的用户信任度评估模型,提取认证强度、用户信誉、设备使用熟练度以及活跃度四个评价指标来综合评估用户的信任度。最后,在Linux平台上开发了网络审计组件ConAudit,在Windows平台上利用Java2、Visual C++等开发工具实现了Web服务器与监控服务器等。以一台ZJK7532A数控铣床为共享对象,给出了原型系统运行实例,并对其相关性能指标进行了测试分析。

全文目录


摘要  4-6
Abstract  6-10
1 绪论  10-26
  1.1 课题来源  10
  1.2 课题目的和意义  10-13
  1.3 国内外研究综述  13-22
  1.4 本文的主要工作与结构  22-26
2 制造设备网络化共享安全体系结构  26-42
  2.1 引言  26
  2.2 制造设备网络化共享系统分析  26-29
  2.3 制造设备共享监控的分布式结构  29-34
  2.4 制造设备共享系统中的安全问题  34-37
  2.5 制造设备共享系统安全体系与反馈模型  37-41
  2.6 小结  41-42
3 基于角色与监控组件可配置的访问控制  42-64
  3.1 引言  42
  3.2 常见访问控制模型比较  42-46
  3.3 制造设备共享中的访问控制需求分析  46-50
  3.4 基于角色与监控组件可配置的访问控制模型  50-54
  3.5 监控界面基于角色的可重构  54-57
  3.6 基于信任度的监控组件权限可降级机制  57-59
  3.7 访问控制模型RCCACM 的XML 实现  59-62
  3.8 小结  62-64
4 基于深度协议内容分析的网络审计  64-91
  4.1 引言  64
  4.2 网络审计的功能和目标  64-65
  4.3 网络审计的原理  65-69
  4.4 支持应用协议动态加载与添加的开放软件体系  69-75
  4.5 内存预分配策略与共享数据包管理  75-84
  4.6 基于TCP 的链路管理及超时机制  84-89
  4.7 小结  89-91
5 共享监控协议内容分析与用户信任度评估  91-110
  5.1 引言  91
  5.2 基于XML 的制造设备共享监控协议  91-98
  5.3 基于共享监控协议SMON 的内容分析与阻断  98-106
  5.4 信任度模型与用户信任度评估  106-109
  5.5 小结  109-110
6 原型系统运行实例及性能分析  110-123
  6.1 引言  110
  6.2 原型系统运行环境  110-112
  6.3 原型系统的实现  112-115
  6.4 运行实例及性能分析  115-122
  6.5 小结  122-123
7 全文总结与展望  123-126
  7.1 全文总结  123-124
  7.2 工作展望  124-126
致谢  126-127
参考文献  127-137
附录1 攻读博士学位期间发表学术论文目录  137-138
附录2 共享设备信息XML 文档示例  138-139
附录3 访问控制策略XML 文档示例  139

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  3. 法院审判信息系统的访问控制研究,TP309
  4. 我国涉密电子政务网信息安全建设对策的研究,D630
  5. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  6. C公司信息安全管理研究,F270.7
  7. A供电公司信息管理安全与防范对策研究,F426.61
  8. 物联网安全技术的研究与应用,TN929.5
  9. 数字信息资源安全风险评估体系的构建,G353.1
  10. 在线招投标系统信息安全的设计与实现,TP393.08
  11. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  12. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  13. 福建电信运维操作审计系统设计与实现,TP311.52
  14. 关系数据库基于目的的访问控制研究,TP311.13
  15. 多策略支持下的策略冲突检测与消解研究,TP393.08
  16. 嵌入式Web系统安全性的研究与实现,TP393.08
  17. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  18. 电力企业信息安全策略研究与实现,TP393.08
  19. 面向服务类型的电子商务信任模型研究,TP393.08
  20. 数字化变电站系统可靠性及安全性研究,TM732
  21. 无线传感器网络定位及目标跟踪的研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com