广域信息管理SEIM信息安全关键技术
本书特色
[
广域信息管理(System Wide Information Management, SWIM)采用面向服务的体系结构(Service Oriented Architecture, SOA)实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护,根据航班运行数据具有多授权管理和业务外包的特点,提出面向SWIM的基于属性加密(Attribute-based Encryption, ABE)的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。 本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。
]
内容简介
[
这是国内首本以SWIM信息安全相关保障技术为核心的,系统阐述SWIM相关安全保障措施的书籍,书中在深入阐述SWIM基本理论和SWIM安全威胁的基础上,以较大篇幅对*的信息安全技术发展成果和未来发展进行了较为全面的介绍。 本书作者吴志军教授带领研究团队长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。吴志军教授主持开发了我国首款安全ACARS数据系统,并在国产大飞机上应用。主持完成国家“863”计划项目、国家自然基金面上项目和民航联合基金项目等*项目4项,主持完成和在研省部级基金重点项目、面上项目4项目;出版学术专著6部(其中两部在Elsevier和CRC Press出版);发表学术期刊论文近100篇(包括CCF推荐的网络与信息安全A类和B类期刊4篇),其中,SCI检索20余篇,EI检索50余篇;获得授权专利5项。 以往初步民航广域信息管理技术领域又希望进行深入研究的研究人员(如刚确定研究方向的硕士研究生、博士研究生或需要快速入门的工程技术人员等),通常需要购买一本专门介绍民航广域信息管理技术基础理论的书籍(如《民航广域信息管理技术》,电子工业出版社),还需要阅读大量科研文献才能够对底层的基础理论和上层的前沿方法理解和掌握,这无疑会增加学习的难度和花费的时间及精力。而且市场上现有的《民航广域信息管理技术》一书主要介绍基础理论,而未涉及SWIM信息安全。 利用本书,读者在掌握SWIM基础知识的同时,还可以把学习重点聚焦于SWIM信息安全相关关键技术,进而快速掌握基本理论及实现流程并了解*的研究进展。
]
作者简介
[
吴志军,长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。
]
目录
第 1章 绪论 11.1 选题意义 11.2 SWIM发展背景 21.2.1 国外研究现状 21.2.2 国内研究现状 41.3 面临的安全威胁 51.3.1 业务流程 61.3.2 隐患分析 71.4 设计安全保障措施 131.5 本章小结 13第 2章 SWIM核心服务与业务流程 142.1 SWIM核心服务 142.1.1 消息服务 152.1.2 安全服务 162.1.3 接口管理 182.1.4 企业服务管理 182.2 SWIM订阅/发布服务的工作流程 192.2.1 气象情报服务的主题管理 202.2.2 气象情报服务的主题发布 202.2.3 气象情报服务的主题订阅 212.2.4 气象情报服务的异步通知 232.3 本章小结 24第3章 SWIM适配器设计与实现 253.1 方案设计 253.1.1 逻辑设计 253.1.2 开发设计 273.1.3 数据库设计 283.2 数据模型 313.2.1 建模过程 313.2.2 SWIM数据模型标准 343.2.3 数据模型示例 373.2.4 数据建模实现 393.3 服务接口 423.3.1 服务体系结构 423.3.2 接口规范 433.3.3 服务接口定义 443.3.4 服务接口实现 463.4 适配器实现流程 473.4.1 数据源的处理 473.4.2 数据转换流程 523.4.3 服务封装流程 533.4.4 服务交互过程 543.5 实验仿真及结果分析 553.5.1 测试过程 553.5.2 集成测试 573.5.3 系统测试 673.6 本章小结 72第4章 SWIM安全网关中授权服务和访问控制的设计与实现 734.1 授权服务设计方案 734.2 授权服务的实现 754.3 访问控制总体方案 784.3.1 基于属性的访问控制 784.3.2 SWIM访问控制框架 794.4 访问控制功能的实现 814.4.1 预处理模块 824.4.2 属性关联模块 834.4.3 结果返回模块 854.5 实验测试及分析 864.5.1 授权模块性能测试 884.5.2 访问控制模块性能测试 904.5.3 系统性能测试 924.6 本章小结 96第5章 基于属性加密的SWIM授权服务和访问控制方法的研究 975.1 SWIM基于属性的授权服务 975.1.1 SWIM结构 975.1.2 属性授权模型 985.1.3 授权服务器模型 1005.2 基于属性的访问控制 1015.2.1 传统的访问控制模型 1015.2.2 基于属性的访问控制 1035.2.3 CP-ABE概述 1055.3 SWIM中属性定义和访问结构 1065.3.1 SWIM中属性定义 1065.3.2 SWIM中访问控制结构 1085.4 基于KEK树的属性撤销方法 1105.4.1 KEK树 1105.4.2 系统模型 1115.4.3 具体算法 1125.4.4 方法分析 1135.5 实验仿真与结果分析 1155.5.1 基于属性的访问控制仿真实验 1155.5.2 对授权的结果分析 1165.6 本章小结 119第6章 基于属性密码的SWIM授权方法 1206.1 基于属性的SWIM授权 1206.1.1 SWIM属性定义 1216.1.2 SWIM属性表示 1226.1.3 SWIM属性授权策略 1236.2 SWIM属性授权体系结构 1236.2.1 授权服务器 1246.2.2 基于CP-ABE的授权 1246.3 实验验证与分析 1276.3.1 实验验证 1276.3.2 适应性分析 1296.3.3 安全性分析 1296.4 本章小结 129第7章 基于Diameter协议的SWIM认证架构 1317.1 Diameter协议体系结构 1317.2 Diameter协议对于SWIM的适用性 1327.3 基于Diameter/EAP协议的SWIM认证架构设计 1327.3.1 标准Diameter/EAP-MD5认证 1347.3.2 标准Diameter/EAP-MD5认证安全性分析 1357.3.3 改进Diameter/EAP-MD5认证 1367.3.4 标准Diameter/EAP-TLS认证 1377.3.5 标准Diameter/EAP-TLS认证安全性分析 1397.3.6 改进Diameter/EAP-TLS认证 1397.3.7 增强型Diameter/EAP-TLS快速重认证方法 1417.4 实验仿真与结果分析 1427.4.1 Diameter/EAP-MD5认证 1437.4.2 Diameter/EAP-TLS认证 1457.5 本章小结 147第8章 基于SWIM Web服务应用的统一身份认证 1498.1 SWIM安全认证需求分析 1498.2 SWIM安全认证总体框架设计 1508.3 SWIM统一身份认证框架关键技术 1518.3.1 SWIM用户信息管理设计 1518.3.2 SWIM跨域访问设计 1538.3.3 基于改进模式的SWIM统一身份认证框图设计 1578.4 实验测试与分析 1608.5 本章小结 164第9章 基于SSL协议的SWIM用户交互认证 1659.1 SSL协议对于SWIM的适用性分析 1659.2 基于SSL协议的认证 1679.2.1 标准SSL协议认证 1679.2.2 标准认证过程安全性分析 1699.3 基于SSL协议的双证书认证 1709.3.1 双证书认证过程 1709.3.2 SWIM证书验证过程 1729.3.3 域内交互认证 1749.3.4 不同域间交互认证 1749.4 实验仿真与分析 1759.4.1 仿真平台搭建 1769.4.2 仿真结果分析 1779.5 本章小结 178第 10章 基于分组过滤的Web防火墙 18010.1 SWIM Web防火墙的总体设计 18010.2 SWIM Web防火墙的关键技术 18110.2.1 SWIM应用层分组过滤方法 18210.2.2 流量控制模块的漏桶算法 18310.2.3 内容过滤模块的关键字匹配算法 18610.2.4 负载均衡模块的*小连接数算法 18810.3 系统测试与结果分析 19110.3.1 测试环境 19110.3.2 测试环境搭建 19210.3.3 测试中的SWIM数据分组 19310.3.4 SWIM Web防火墙的性能测试 19610.4 本章小结 198第 11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现 19911.1 SWIM用户行为 19911.2 基于隐半马尔可夫模型的检测方法 20011.2.1 隐半马尔可夫模型 20011.2.2 动态检测模型 20311.2.3 攻击检测流程 20511.3 模型仿真及实验结果分析 20611.3.1 特征分析 20711.3.2 模型应用 20811.3.3 比较分析 21011.4 防御系统总体框架 21411.5 SWIM Web防火墙系统测试 21811.5.1 防火墙测试环境 21811.5.2 防火墙功能测试 21911.5.3 防火墙性能测试 22211.6 本章小结 229参考文献 231
封面
书名:广域信息管理SEIM信息安全关键技术
作者:吴志军
页数:240
定价:¥138.0
出版社:人民邮电出版社
出版日期:2020-06-01
ISBN:9787115537645
PDF电子书大小:31MB 高清扫描完整版