学位论文 > 优秀研究生学位论文题录展示
组通信安全管理研究与实现
作 者: 尹青
导 师: 郭金庚
学 校: 中国人民解放军信息工程大学
专 业: 计算机软件与理论
关键词: 组通信 安全管理 安全组策略 组策略管理 策略语言 安全自动机 安全体系结构
分类号: TN915.08
类 型: 博士论文
年 份: 2005年
下 载: 204次
引 用: 2次
阅 读: 论文下载
内容摘要
越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。 组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。 本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面: 1.组管理及策略空间 针对一般的组通信应用安全需求,本文将安全组策略设计空间划分为三维,分别是组通信数据安全策略、组密钥管理策略和组成员管理策略。每一维细化为若干分量,构成了组安全管理的需求内容,提供了本文的研究框架。 2.安全组管理模型 参与组通信的成员构成一个安全组,成员共享一致的组安全上下文。安全组具有动态性质,一些安全敏感的事件,如成员关系的变化、密钥的变化等,会引起组安全上下文的改变。安全组管理的目标是维护组在动态环境下的安全性质。本文提出一个组管理的安全自动机模型,模型中的状态是策略定义的安全状态,组策略定义了自动机的状态转移函数,指导安全自动机从一个安全状态转移到下一个安全状态。在组安全自动机模型下,一个组会话表现为安全状态的持续性。 3.组策略的规范说明 策略来自于系统的设计目标,对安全组管理来说,策略描述了组安全相关的机制、参数、访问控制及行为规则。策略可以以较为抽象的方式表示,并翻译成具体的执行机制。策略的表示称为策略语言。本文设计一个面向组安全管理的策略描述语言GPDL,GPDL通过约定子句和行为规则子句描述安全与管理策略。GPDL提供了组策略的描述平台,为多方参与的安全策略的制定、交互提供了支持。 4.策略系统的设计实现
|
全文目录
摘要 5-7 Abstract 7-9 第一章 引言 9-16 1.1 组通信及安全 9-11 1.2 管理需求和目标 11-12 1.3 研究背景 12-13 1.4 论文内容及贡献 13-14 1.5 论文章节安排 14-16 第二章 相关研究工作 16-31 2.1 组密钥管理 16-22 2.2 组数据安全服务 22-23 2.3 组成员管理 23-25 2.4 策略管理 25-29 2.5 小结 29-31 第三章 组管理与策略空间 31-42 3.1 组管理需求 31-33 3.2 安全组策略 33-35 3.3 组策略设计空间 35-39 3.3.1 密钥管理策略 35-38 3.3.2 数据安全策略 38 3.3.3 成员管理策略 38-39 3.4 组策略的管理 39-41 3.5 小结 41-42 第四章 安全组管理模型 42-55 4.1 安全组动态描述 42-44 4.1.1 安全组一般描述 42-43 4.1.2 安全组状态描述 43-44 4.2 基于角色的组管理 44-46 4.2.1 基本术语说明 44-45 4.2.2 基于角色的组管理 45-46 4.3 组安全自动机模型 46-52 4.3.1 基本定义 47 4.3.2 组状态 47-48 4.3.3 安全性质与安全状态 48-49 4.3.4 安全自动机模型 49-52 4.4 一个简单的组安全自动机实例 52-54 4.5 小结 54-55 第五章 组策略描述语言 55-69 5.1 动机和目标 55-57 5.2 组策略语言概述 57-59 5.2.1 策略语言设计框架 57-58 5.2.2 策略文档类型 58-59 5.3 GPDL语言结构 59-64 5.3.1 组策略标识 60 5.3.2 安全约定策略描述 60-61 5.3.3 行为规则策略描述 61-64 5.4 GPDL抽象文法 64-65 5.5 组策略XML表示 65-68 5.6 小结 68-69 第六章 策略系统实现 69-79 6.1 策略周期模型 69-71 6.1.1 SMuG策略的生命周期 69-70 6.1.2 简单策略生命周期模型 70-71 6.2 策略管理结构 71-74 6.2.1 策略管理结构模型 71-72 6.2.2 策略系统的分布结构 72-73 6.2.3 策略系统的功能结构 73-74 6.3 算法及实现 74-78 6.3.1 一致验证 74 6.3.2 协商 74-78 6.3.3 符合验证 78 6.4 小结 78-79 第七章 体系结构设计与实现 79-96 7.1 角色定义 79-80 7.2 安全体系结构 80-82 7.3 分层的安全协议及实现 82-89 7.3.1 组管理消息安全传输协议 82-84 7.3.2 组鉴别密钥交换协议 84-85 7.3.3 组控制与维护协议 85-87 7.3.4 组密钥管理协议 87 7.3.5 组数据通信安全协议 87 7.3.6 协议组实现模型 87-89 7.4 体系结构实现 89-91 7.5 策略执行点与策略引擎 91-93 7.6 组安全关联 93-94 7.6.1 组安全关联 93-94 7.6.2 组安全关联的建立与维护 94 7.7 小结 94-96 第八章 结束语 96-98 8.1 内容总结 96-97 8.2 今后工作展望 97-98 致谢 98-99 参考文献 99-109 攻读博士期间发表的主要论文 109
|
相似论文
- 基于PDCA的R施工项目安全管理研究,TU714
- A公司项目安全管理的研究,TU714
- HS公司安全管理质量问题与对策研究,F426.21
- 我国涉密电子政务网信息安全建设对策的研究,D630
- Y食品企业多体系管理的研究,F426.82
- 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
- 煤矿班组安全自主管理研究与应用,X936
- 基于管理行为控制的煤矿全面安全管理体系研究,X936
- 任务型教学在高中英语写作教学中的应用研究,G633.41
- 基于共享心智模式的煤矿班组安全管理研究,X936
- 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 水电工程建设中特种设备安全管理系统的设计与实现,TV513
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- 基于威胁与差错管理理论的安全管理系统设计,X913.4
- 精品课程网站建设项目管理的研究和实践,G434
- 群组密钥协商协议编译器研究,TN918.2
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- SMS风险源信息管理系统设计与实现,TP311.52
- 防火墙安全策略配置关键技术研究,TP393.08
- 武夷山市道路交通安全管理规划研究,U491.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com
|