学位论文 > 优秀研究生学位论文题录展示

组通信安全管理研究与实现

作 者: 尹青
导 师: 郭金庚
学 校: 中国人民解放军信息工程大学
专 业: 计算机软件与理论
关键词: 组通信 安全管理 安全组策略 组策略管理 策略语言 安全自动机 安全体系结构
分类号: TN915.08
类 型: 博士论文
年 份: 2005年
下 载: 204次
引 用: 2次
阅 读: 论文下载
 

内容摘要


越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。 组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。 本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面: 1.组管理及策略空间 针对一般的组通信应用安全需求,本文将安全组策略设计空间划分为三维,分别是组通信数据安全策略、组密钥管理策略和组成员管理策略。每一维细化为若干分量,构成了组安全管理的需求内容,提供了本文的研究框架。 2.安全组管理模型 参与组通信的成员构成一个安全组,成员共享一致的组安全上下文。安全组具有动态性质,一些安全敏感的事件,如成员关系的变化、密钥的变化等,会引起组安全上下文的改变。安全组管理的目标是维护组在动态环境下的安全性质。本文提出一个组管理的安全自动机模型,模型中的状态是策略定义的安全状态,组策略定义了自动机的状态转移函数,指导安全自动机从一个安全状态转移到下一个安全状态。在组安全自动机模型下,一个组会话表现为安全状态的持续性。 3.组策略的规范说明 策略来自于系统的设计目标,对安全组管理来说,策略描述了组安全相关的机制、参数、访问控制及行为规则。策略可以以较为抽象的方式表示,并翻译成具体的执行机制。策略的表示称为策略语言。本文设计一个面向组安全管理的策略描述语言GPDL,GPDL通过约定子句和行为规则子句描述安全与管理策略。GPDL提供了组策略的描述平台,为多方参与的安全策略的制定、交互提供了支持。 4.策略系统的设计实现

全文目录


摘要  5-7
Abstract  7-9
第一章 引言  9-16
  1.1 组通信及安全  9-11
  1.2 管理需求和目标  11-12
  1.3 研究背景  12-13
  1.4 论文内容及贡献  13-14
  1.5 论文章节安排  14-16
第二章 相关研究工作  16-31
  2.1 组密钥管理  16-22
  2.2 组数据安全服务  22-23
  2.3 组成员管理  23-25
  2.4 策略管理  25-29
  2.5 小结  29-31
第三章 组管理与策略空间  31-42
  3.1 组管理需求  31-33
  3.2 安全组策略  33-35
  3.3 组策略设计空间  35-39
    3.3.1 密钥管理策略  35-38
    3.3.2 数据安全策略  38
    3.3.3 成员管理策略  38-39
  3.4 组策略的管理  39-41
  3.5 小结  41-42
第四章 安全组管理模型  42-55
  4.1 安全组动态描述  42-44
    4.1.1 安全组一般描述  42-43
    4.1.2 安全组状态描述  43-44
  4.2 基于角色的组管理  44-46
    4.2.1 基本术语说明  44-45
    4.2.2 基于角色的组管理  45-46
  4.3 组安全自动机模型  46-52
    4.3.1 基本定义  47
    4.3.2 组状态  47-48
    4.3.3 安全性质与安全状态  48-49
    4.3.4 安全自动机模型  49-52
  4.4 一个简单的组安全自动机实例  52-54
  4.5 小结  54-55
第五章 组策略描述语言  55-69
  5.1 动机和目标  55-57
  5.2 组策略语言概述  57-59
    5.2.1 策略语言设计框架  57-58
    5.2.2 策略文档类型  58-59
  5.3 GPDL语言结构  59-64
    5.3.1 组策略标识  60
    5.3.2 安全约定策略描述  60-61
    5.3.3 行为规则策略描述  61-64
  5.4 GPDL抽象文法  64-65
  5.5 组策略XML表示  65-68
  5.6 小结  68-69
第六章 策略系统实现  69-79
  6.1 策略周期模型  69-71
    6.1.1 SMuG策略的生命周期  69-70
    6.1.2 简单策略生命周期模型  70-71
  6.2 策略管理结构  71-74
    6.2.1 策略管理结构模型  71-72
    6.2.2 策略系统的分布结构  72-73
    6.2.3 策略系统的功能结构  73-74
  6.3 算法及实现  74-78
    6.3.1 一致验证  74
    6.3.2 协商  74-78
    6.3.3 符合验证  78
  6.4 小结  78-79
第七章 体系结构设计与实现  79-96
  7.1 角色定义  79-80
  7.2 安全体系结构  80-82
  7.3 分层的安全协议及实现  82-89
    7.3.1 组管理消息安全传输协议  82-84
    7.3.2 组鉴别密钥交换协议  84-85
    7.3.3 组控制与维护协议  85-87
    7.3.4 组密钥管理协议  87
    7.3.5 组数据通信安全协议  87
    7.3.6 协议组实现模型  87-89
  7.4 体系结构实现  89-91
  7.5 策略执行点与策略引擎  91-93
  7.6 组安全关联  93-94
    7.6.1 组安全关联  93-94
    7.6.2 组安全关联的建立与维护  94
  7.7 小结  94-96
第八章 结束语  96-98
  8.1 内容总结  96-97
  8.2 今后工作展望  97-98
致谢  98-99
参考文献  99-109
攻读博士期间发表的主要论文  109

相似论文

  1. 基于PDCA的R施工项目安全管理研究,TU714
  2. A公司项目安全管理的研究,TU714
  3. HS公司安全管理质量问题与对策研究,F426.21
  4. 我国涉密电子政务网信息安全建设对策的研究,D630
  5. Y食品企业多体系管理的研究,F426.82
  6. 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
  7. 煤矿班组安全自主管理研究与应用,X936
  8. 基于管理行为控制的煤矿全面安全管理体系研究,X936
  9. 任务型教学在高中英语写作教学中的应用研究,G633.41
  10. 基于共享心智模式的煤矿班组安全管理研究,X936
  11. 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
  12. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  13. 水电工程建设中特种设备安全管理系统的设计与实现,TV513
  14. 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
  15. 基于威胁与差错管理理论的安全管理系统设计,X913.4
  16. 精品课程网站建设项目管理的研究和实践,G434
  17. 群组密钥协商协议编译器研究,TN918.2
  18. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  19. SMS风险源信息管理系统设计与实现,TP311.52
  20. 防火墙安全策略配置关键技术研究,TP393.08
  21. 武夷山市道路交通安全管理规划研究,U491.1

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com