学位论文 > 优秀研究生学位论文题录展示

基于安全标记的区域边界访问控制技术研究

作 者: 马相林
导 师: 张红旗
学 校: 解放军信息工程大学
专 业: 军事通信学
关键词: 区域边界 访问控制 安全标记 安全标记保护级 CIPSO 组策略管理
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 96次
引 用: 1次
阅 读: 论文下载
 

内容摘要


信息安全等级保护是我国经济建设和信息化发展的一项基本政策。安全标记保护级(三级)信息系统的建设在等级保护的研究和实施工作中占有重要地位,区域边界安全防护作为三级信息系统建设中的一项关键技术,是当前信息系统安全整改中的重要课题。但当前对区域边界的研究侧重于应用区域边界防护,不能有效满足三级信息系统对区域边界的安全需求,特别是对带有安全标记的网络数据流的访问控制。本文通过研究国内外区域边界访问控制技术和边界安全防护技术的发展现状,结合等级保护三级标准的技术要求,建立了一种面向网络数据流的区域边界访问控制模型,改进了网络数据流安全标记绑定技术,并提出了基于组的边界策略管理技术,实现了区域边界上对带有安全标记的网络数据流的访问控制。具体内容包括:(1)建立适用于区域边界的网络数据流访问控制模型针对三级信息系统区域边界访问控制安全需求,提出一种面向网络数据流的区域边界访问控制状态机模型。定义模型的形式化描述、安全特性、系统状态间的安全转换规则和安全定理,对安全转换规则和安全定理进行必要的证明,并基于格理论对模型在数据流控制、访问控制流程和性能上进行了分析,为区域边界上网络数据流访问控制提供了理论基础。(2)改进基于CIPSO的网络数据流安全标记绑定技术分析现有网络数据流安全标记绑定技术,结合建立的区域边界网络数据流访问控制模型,改进基于CIPSO标准的网络数据流安全标记绑定技术,定义新的安全标签类型,改进范畴集编码方法,实现区域边界上对网络数据流的机密性、完整性控制,并分析了区域边界上网络数据流控制过程。(3)提出基于组的区域边界访问控制策略管理技术针对区域边界访问控制模型实现的自主访问控制和强制访问控制策略,通过对现有的组策略管理技术研究,提出基于组的区域边界策略管理技术,给出了区域边界上基于组的策略管理机制和策略管理框架,并对其管理性能进行了分析。(4)设计区域边界安全网关原型系统在提出的区域边界网络数据流访问控制模型和基于组的区域边界策略管理技术的基础上,给出了面向三级信息系统的区域边界网关的总体设计方案,并对网关的主要模块——安全管理平台、访问控制裁决模块、安全审计管理模块等给出具体实现。

全文目录


摘要  7-8
Abstract  8-10
第一章 绪论  10-13
  1.1 研究背景与意义  10-11
  1.2 研究目标与内容  11-12
  1.3 章节安排  12-13
第二章 区域边界安全技术综述  13-25
  2.1 区域边界安全需求分析  13-14
  2.2 区域边界访问控制理论研究  14-19
    2.2.1 访问控制策略概述  14-15
    2.2.2 访问控制策略分析  15-16
    2.2.3 经典访问控制模型分析  16-18
    2.2.4 模型融合研究现状  18-19
  2.3 区域边界安全防护技术研究  19-24
    2.3.1 传统安全防护技术  19-20
    2.3.2 数据流安全标记绑定技术  20-22
    2.3.3 基于安全标记的防护技术  22-24
  2.4 面临的主要问题  24
  2.5 本章小结  24-25
第三章 基于安全标记的区域边界访问控制模型  25-43
  3.1 模型的建立  25-26
  3.2 模型形式化描述  26-28
    3.2.1 元素定义  26-28
    3.2.2 函数定义  28
  3.3 安全系统描述  28-30
    3.3.1 安全系统定义  28-29
    3.3.2 安全特性  29-30
  3.4 状态转换规则及定理  30-37
    3.4.1 状态转换规则  30-35
    3.4.2 安全定理  35-37
  3.5 模型的分析和讨论  37-42
    3.5.1 数据流控制分析  37-40
    3.5.2 访问控制流程分析  40-41
    3.5.3 模型特点  41-42
  3.6 本章小结  42-43
第四章 基于CIPSO 的数据流安全标记绑定技术  43-54
  4.1 IP 安全选项  43-46
    4.1.1 IP 安全选项协议  43-44
    4.1.2 通用IP 安全选项标准  44-46
  4.2 改进的数据流安全标记绑定技术  46-48
    4.2.1 改进的安全标签格式  46-47
    4.2.2 改进的范畴集编码  47-48
  4.3 基于安全标记的边界数据流控制  48-53
    4.3.1 数据流安全标记封装和解封装  49-50
    4.3.2 可信PC 的数据流处理  50-51
    4.3.3 不可信PC 的数据流处理  51-53
    4.3.4 数据流访问控制裁决  53
  4.4 本章小结  53-54
第五章 基于组的区域边界策略管理技术  54-62
  5.1 基于组的策略管理概述  54
  5.2 基于组的区域边界策略管理机制  54-58
    5.2.1 组策略元素定义  54-56
    5.2.2 组策略管理原理  56-57
    5.2.3 组策略管理内容  57-58
  5.3 基于组的区域边界策略管理框架  58-60
    5.3.1 策略管理体系结构  59
    5.3.2 策略管理工作流程  59-60
  5.4 基于组的策略管理性能分析  60-61
  5.5 本章小结  61-62
第六章 区域边界网关原型系统设计与实现  62-79
  6.1 体系结构  62-63
  6.2 设计技术路线  63
  6.3 安全管理平台  63-71
    6.3.1 主要功能  63
    6.3.2 用户管理  63-64
    6.3.3 角色管理  64-67
    6.3.4 安全标记管理  67-71
    6.3.5 组策略管理  71
  6.4 基于安全标记的访问控制模块  71-75
    6.4.1 主要功能  71-72
    6.4.2 数据包过滤/提取模块  72-73
    6.4.3 访问控制裁决模块  73-74
    6.4.4 策略转换模块  74
    6.4.5 策略加载/删除模块  74-75
  6.5 基于安全标记的安全审计模块  75-78
    6.5.1 审计信息配置  75-76
    6.5.2 审计记录查询  76-78
    6.5.3 审计信息处理  78
  6.6 本章小结  78-79
第七章 结束语  79-81
  7.1 主要工作总结  79-80
  7.2 有待进一步研究的工作  80-81
参考文献  81-84
作者简历 攻读硕士学位期间完成的主要工作  84-85
致谢  85

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 军校校园网络可靠性和安全性设计与实现,TP393.18
  5. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  6. 分布式存储系统安全关键技术研究与实现,TP333
  7. 虚拟域内访问控制系统的保护机制研究,TP309.2
  8. 面向逻辑虚拟域的多级访问控制系统,TP309
  9. 电子文件操作安全监控技术研究,TP309
  10. 基于动态语境实现主动式WEB访问控制,TP393.08
  11. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  12. 基于规则的访问控制模型研究与应用,TP393.08
  13. Java消息服务机制的研究与应用,TP311.52
  14. 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
  15. 硬盘安全访问控制的研究与实现,TP333.35
  16. 基于SSL的VPN网关的设计与实现,TP393.1
  17. 基于ARM9的网络访问控制网关的设计与实现,TP393.05
  18. 基于SSH的高校评优奖励系统的研究与实现,TP311.52
  19. 基于SSL VPN的远程访问控制平台研究,TP393.08
  20. ERP信息平台的建设与角色访问控制模型的实现,TP315

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com