学位论文 > 优秀研究生学位论文题录展示
安全中间件系统关键技术研究
作 者: 向生建
导 师: 熊光泽
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 安全中间件 NewSec体系结构模型 安全应用编程接口 NewSec并发调度算法 NewSec安全负载均衡算法
分类号: TP311.52
类 型: 博士论文
年 份: 2006年
下 载: 633次
引 用: 7次
阅 读: 论文下载
内容摘要
安全问题是信息化建设过程中不可回避的话题,在现代信息社会中,随着计算机技术的广泛应用,这一问题也就显得更加迫切。目前安全领域的技术门槛高、投入代价大、易用性差、互操作能力弱等问题已经成为解决安全问题的瓶颈,在这种情况下,安全中间件应运而生。它的设计思想是将信息安全技术和中间件技术结合起来,把安全模块从整个应用系统中分离出来,成为通用的软件,使二者成为一种松耦合的关系,这样既可以提高软件的可重用性,也可以降低应用软件开发的难度。 本文对安全中间件的研究旨在研究其关键技术,主要包含安全中间件的体系结构、应用编程接口及关键协议、多线程并发调度算法、安全负载均衡算法等研究内容,论文是对作者研究工作的全面总结,主要的创新性工作包括如下: (1) 提出了一种安全中间件体系结构模型——NewSec体系结构 安全中间件既有安全功能,又有中间件功能,针对我国特别是我军的实际情况,提出了一种安全中间件体系结构模型——NewSec体系结构,这是一种层次化体系结构模型,包括基础模块、安全服务、安全协议、组件服务和安全管理共5层。然后特别对通用安全管理器CSM、资源信息服务器RIS和CORBA安全等几个重要的安全模块,做了深入的研究和详细的说明。 (2) 设计了一套安全中间件应用编程接口 根据信息安全公共服务需求,吸收国内外公共安全服务接口的经验,设计出一套通用的、统一的、简单的、易用的安全应用编程接口API,该应用编程接口分为通用和专用两类,专用API包括初级和高级接口。设计并实现了相关的一组接口函数。 (3) 提出了PKCS#11设计模型和WTLS协议仿真模型 作者讨论了安全中间件的核心层——公共安全操作平台所遵守的公钥密码加密标准PKCS#11标准和约束规范,提出了一种新的PKCS#11设计模型,并对该模型进行了详细的研究和说明。 在深入研究WTLS协议的基础上,提出了一种对WTLS协议进行仿真的模型和方法,并做了仿真实验,取得了良好的效果。该仿真模型和方法对于一个实际的应用系统设计、实现以及系统优化,具有重要的参考作用。
|
全文目录
中文摘要 5-7 ABSTRACT 7-10 目录 10-13 插图和表格列表 13-15 一、插图列表 13-14 二、表格列表 14-15 第一章 绪论 15-19 1.1 安全中间件系统概述 15 1.2 安全中间件的研究现状 15-16 1.3 本文的主要研究内容和贡献 16-18 1.4 论文结构及内容安排 18-19 第二章 安全中间件体系结构研究 19-47 2.1 引言 19-20 2.2 NEWSEC体系结构模型 20-24 2.3 安全中间件的系统组成 24-27 2.4 通用安全管理器CSM模块 27-40 2.4.1 CSM体系结构 27-28 2.4.2 CSM运行流程 28 2.4.3 CSM模块管理 28-32 2.4.4 请求/响应队列管理 32-37 2.4.5 模块安全性 37-40 2.5 资源信息服务器RIS模块 40-41 2.5.1 RIS介绍 40-41 2.5.2 RIS使用和功能 41 2.6 CORBA安全 41-46 2.6.1 设计思想 41-43 2.6.2 系统实现 43-46 2.7 本章小结 46-47 第三章 安全中间件应用编程接口与关键协议研究 47-67 3.1 引言 47 3.2 安全中间件应用编程接口研究与设计 47-54 3.2.1 通用接口 48-51 3.2.2 特定接口 51-54 3.3 关键协议PKCS#11 54-57 3.3.1 PKCS#11介绍 54-55 3.3.2 PKCS#11设计模型 55-57 3.3.3 PKCS#11设计产品应用简介 57 3.4 关键协议WTLS仿真研究 57-65 3.4.1 WTLS概述 58-60 3.4.2 仿真研究模型及方法 60-63 3.4.3 WTLS仿真结果与分析 63-65 3.4.4 WTLS协议仿真研究结论 65 3.5 本章小结 65-67 第四章 多线程并发调度研究 67-94 4.1 引言 67 4.2 线程的优点及线程属性修改 67-70 4.2.1 线程优点 67-69 4.2.2 线程属性修改 69-70 4.3 线程的数据处理 70-74 4.3.1 线程数据 70 4.3.2 互斥锁 70-71 4.3.3 条件变量 71-73 4.3.4 信号量 73-74 4.4 线程在安全中间件中的应用 74 4.5 NEWSEC并发调度算法 74-93 4.5.1 多线程并发调度的重要内容及常见策略介绍 74-76 4.5.2 NEWSEC并发调度算法模型 76-78 4.5.3 NEWSEC并发调度算法内容 78-84 4.5.4 算法的调度举例及模拟实验 84-92 4.5.5 算法复杂性分析 92-93 4.6 本章小结 93-94 第五章 安全负载均衡研究 94-118 5.1 引言 94 5.2 负载均衡技术介绍 94-104 5.2.1 负载均衡定义及出现的原因 94-95 5.2.2 负载均衡的分类和策略 95-97 5.2.3 常见的负载均衡若干算法介绍 97-104 5.3 NEWSEC负载均衡算法 104-117 5.3.1 基于负反馈机制的动态负载均衡处理结点筛选算法 105-107 5.3.2 多维集合划分负载均衡资源优化分配算法 107-117 5.4 本章小结 117-118 第六章 全文总结 118-121 6.1 本文贡献 118-119 6.2 下一步工作的建议和未来研究方向 119-121 参考文献 121-131 致谢 131-132 作者简历及科研、论文和获奖情况 132-135 一、作者简历 132-133 二、科研工作 133 三、项目情况 133-134 四、发表论文 134 五、科研报告 134-135 六、获奖情况 135
|
相似论文
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 陕西省地税内网CA认证安全支撑平台设计与实现,TP393.18
- 安全中间件在移动电子商务信息交换中的应用,F713.36
- 安全中间件在局域网中的应用,TP393.1
- 应用于无线网络的安全中间件设计与实现,TP311.52
- 基于指纹KEY的安全中间件应用系统,TP311.52
- 支持安全中间件的移动安全接入系统的研究与设计,TP393.08
- 利用中间件增强数据库安全性的研究,TP311.13
- 电子商务安全中间件负载控制机制的设计与实现,F713.36
- 基于角色的访问控制(RBAC)在校园网中的应用研究,TP393.18
- 基于信息集成的图档管理系统,TP315
- 基于面向方面技术的软件安全框架的研究,TP311.52
- 面向XML的安全中间件(XML加密),TP311.5
- 信息安全中间件软件的研究,TP311.52
- 智能卡在电子商务中的应用和一次性盲公钥,TP393.09
- 组件系统安全机制及其协议的设计与实现,TP309
- 基于PKI技术的安全电子政务系统的设计与实现,TP393.08
- 基于J2EE开发数据交换系统的安全中间件,TP311.52
- 安全中间件中数字签名算法的设计与实现,TP309
- 基于密态数据库操作的秘密同态算法研究,TP311.13
- 支持移动多媒体通信的安全中间件的研究,TN919.8
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|