未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

广域信息管理SWIM信息安全关键技术

作者: 吴志军著

出版社: 人民邮电出版社

出版时间: 2020-06

版次: 1

ISBN: 9787115537645

定价: 138.00

装帧: 平装

开本: 小16开

页数: 240页

分类: 工程技术

广域信息管理（System Wide  Information Management， SWIM）采用面向服务的体系结构（Service Oriented Architecture， SOA）实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护，根据航班运行数据具有多授权管理和业务外包的特点，提出面向SWIM的基于属性加密（Attribute-based Encryption， ABE）的航班运行数据共享的访问控制方法，将细化的航班运行数据属性与SWIM航空用户的私钥相关联，建立属性关联矩阵，实现航班运行数据共享细粒度访问策略。
本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。吴志军，长期从事广域信息管理SWIM安全的研究，在SWIM安全防护方面进行了大量理论研究和应用实践，掌握了SWIM安全防护的系统理论和技术，积累了丰富的基础知识和实际经验。第 1章  绪论 1
1．1  选题意义 1
1．2  SWIM发展背景 2
1．2．1  国外研究现状 2
1．2．2  国内研究现状 4
1．3  面临的安全威胁 5
1．3．1  业务流程 6
1．3．2  隐患分析 7
1．4  设计安全保障措施 13
1．5  本章小结 13
第 2章  SWIM核心服务与业务流程 14
2．1  SWIM核心服务 14
2．1．1  消息服务 15
2．1．2  安全服务 16
2．1．3  接口管理 18
2．1．4  企业服务管理 18
2．2  SWIM订阅/发布服务的工作流程 19
2．2．1  气象情报服务的主题管理 20
2．2．2  气象情报服务的主题发布 20
2．2．3  气象情报服务的主题订阅 21
2．2．4  气象情报服务的异步通知 23
2．3  本章小结 24
第3章  SWIM适配器设计与实现 25
3．1  方案设计 25
3．1．1  逻辑设计 25
3．1．2  开发设计 27
3．1．3  数据库设计 28
3．2  数据模型 31
3．2．1  建模过程 31
3．2．2  SWIM数据模型标准 34
3．2．3  数据模型示例 37
3．2．4  数据建模实现 39
3．3  服务接口 42
3．3．1  服务体系结构 42
3．3．2  接口规范 43
3．3．3  服务接口定义 44
3．3．4  服务接口实现 46
3．4  适配器实现流程 47
3．4．1  数据源的处理 47
3．4．2  数据转换流程 52
3．4．3  服务封装流程 53
3．4．4  服务交互过程 54
3．5  实验仿真及结果分析 55
3．5．1  测试过程 55
3．5．2  集成测试 57
3．5．3  系统测试 67
3．6  本章小结 72
第4章  SWIM安全网关中授权服务和访问控制的设计与实现 73
4．1  授权服务设计方案 73
4．2  授权服务的实现 75
4．3  访问控制总体方案 78
4．3．1  基于属性的访问控制 78
4．3．2  SWIM访问控制框架 79
4．4  访问控制功能的实现 81
4．4．1  预处理模块 82
4．4．2  属性关联模块 83
4．4．3  结果返回模块 85
4．5  实验测试及分析 86
4．5．1  授权模块性能测试 88
4．5．2  访问控制模块性能测试 90
4．5．3  系统性能测试 92
4．6  本章小结 96
第5章  基于属性加密的SWIM授权服务和访问控制方法的研究 97
5．1  SWIM基于属性的授权服务 97
5．1．1  SWIM结构 97
5．1．2  属性授权模型 98
5．1．3  授权服务器模型 100
5．2  基于属性的访问控制 101
5．2．1  传统的访问控制模型 101
5．2．2  基于属性的访问控制 103
5．2．3  CP-ABE概述 105
5．3  SWIM中属性定义和访问结构 106
5．3．1  SWIM中属性定义 106
5．3．2  SWIM中访问控制结构 108
5．4  基于KEK树的属性撤销方法 110
5．4．1  KEK树 110
5．4．2  系统模型 111
5．4．3  具体算法 112
5．4．4  方法分析 113
5．5  实验仿真与结果分析 115
5．5．1  基于属性的访问控制仿真实验 115
5．5．2  对授权的结果分析 116
5．6  本章小结 119
第6章  基于属性密码的SWIM授权方法 120
6．1  基于属性的SWIM授权 120
6．1．1  SWIM属性定义 121
6．1．2  SWIM属性表示 122
6．1．3  SWIM属性授权策略 123
6．2  SWIM属性授权体系结构 123
6．2．1  授权服务器 124
6．2．2  基于CP-ABE的授权 124
6．3  实验验证与分析 127
6．3．1  实验验证 127
6．3．2  适应性分析 129
6．3．3  安全性分析 129
6．4  本章小结 129
第7章  基于Diameter协议的SWIM认证架构 131
7．1  Diameter协议体系结构 131
7．2  Diameter协议对于SWIM的适用性 132
7．3  基于Diameter/EAP协议的SWIM认证架构设计 132
7．3．1  标准Diameter/EAP-MD5认证 134
7．3．2  标准Diameter/EAP-MD5认证安全性分析 135
7．3．3  改进Diameter/EAP-MD5认证 136
7．3．4  标准Diameter/EAP-TLS认证 137
7．3．5  标准Diameter/EAP-TLS认证安全性分析 139
7．3．6  改进Diameter/EAP-TLS认证 139
7．3．7  增强型Diameter/EAP-TLS快速重认证方法 141
7．4  实验仿真与结果分析 142
7．4．1  Diameter/EAP-MD5认证 143
7．4．2  Diameter/EAP-TLS认证 145
7．5  本章小结 147
第8章  基于SWIM Web服务应用的统一身份认证 149
8．1  SWIM安全认证需求分析 149
8．2  SWIM安全认证总体框架设计 150
8．3  SWIM统一身份认证框架关键技术 151
8．3．1  SWIM用户信息管理设计 151
8．3．2  SWIM跨域访问设计 153
8．3．3  基于改进模式的SWIM统一身份认证框图设计 157
8．4  实验测试与分析 160
8．5  本章小结 164
第9章  基于SSL协议的SWIM用户交互认证 165
9．1  SSL协议对于SWIM的适用性分析 165
9．2  基于SSL协议的认证 167
9．2．1  标准SSL协议认证 167
9．2．2  标准认证过程安全性分析 169
9．3  基于SSL协议的双证书认证 170
9．3．1  双证书认证过程 170
9．3．2  SWIM证书验证过程 172
9．3．3  域内交互认证 174
9．3．4  不同域间交互认证 174
9．4  实验仿真与分析 175
9．4．1  仿真平台搭建 176
9．4．2  仿真结果分析 177
9．5  本章小结 178
第 10章  基于分组过滤的Web防火墙 180
10．1  SWIM Web防火墙的总体设计 180
10．2  SWIM Web防火墙的关键技术 181
10．2．1  SWIM应用层分组过滤方法 182
10．2．2  流量控制模块的漏桶算法 183
10．2．3  内容过滤模块的关键字匹配算法 186
10．2．4  负载均衡模块的最小连接数算法 188
10．3  系统测试与结果分析 191
10．3．1  测试环境 191
10．3．2  测试环境搭建 192
10．3．3  测试中的SWIM数据分组 193
10．3．4  SWIM Web防火墙的性能测试 196
10．4  本章小结 198
第 11章  SWIM Web防火墙中DDoS攻击防御技术设计与实现 199
11．1  SWIM用户行为 199
11．2  基于隐半马尔可夫模型的检测方法 200
11．2．1  隐半马尔可夫模型 200
11．2．2  动态检测模型 203
11．2．3  攻击检测流程 205
11．3  模型仿真及实验结果分析 206
11．3．1  特征分析 207
11．3．2  模型应用 208
11．3．3  比较分析 210
11．4  防御系统总体框架 214
11．5  SWIM Web防火墙系统测试 218
11．5．1  防火墙测试环境 218
11．5．2  防火墙功能测试 219
11．5．3  防火墙性能测试 222
11．6  本章小结 229
参考文献 231
内容简介:
广域信息管理（System Wide Information Management， SWIM）采用面向服务的体系结构（Service Oriented Architecture， SOA）实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护，根据航班运行数据具有多授权管理和业务外包的特点，提出面向SWIM的基于属性加密（Attribute-based Encryption， ABE）的航班运行数据共享的访问控制方法，将细化的航班运行数据属性与SWIM航空用户的私钥相关联，建立属性关联矩阵，实现航班运行数据共享细粒度访问策略。
本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。
作者简介:
吴志军，长期从事广域信息管理SWIM安全的研究，在SWIM安全防护方面进行了大量理论研究和应用实践，掌握了SWIM安全防护的系统理论和技术，积累了丰富的基础知识和实际经验。
目录:
第 1章  绪论 1
1．1  选题意义 1
1．2  SWIM发展背景 2
1．2．1  国外研究现状 2
1．2．2  国内研究现状 4
1．3  面临的安全威胁 5
1．3．1  业务流程 6
1．3．2  隐患分析 7
1．4  设计安全保障措施 13
1．5  本章小结 13
第 2章  SWIM核心服务与业务流程 14
2．1  SWIM核心服务 14
2．1．1  消息服务 15
2．1．2  安全服务 16
2．1．3  接口管理 18
2．1．4  企业服务管理 18
2．2  SWIM订阅/发布服务的工作流程 19
2．2．1  气象情报服务的主题管理 20
2．2．2  气象情报服务的主题发布 20
2．2．3  气象情报服务的主题订阅 21
2．2．4  气象情报服务的异步通知 23
2．3  本章小结 24
第3章  SWIM适配器设计与实现 25
3．1  方案设计 25
3．1．1  逻辑设计 25
3．1．2  开发设计 27
3．1．3  数据库设计 28
3．2  数据模型 31
3．2．1  建模过程 31
3．2．2  SWIM数据模型标准 34
3．2．3  数据模型示例 37
3．2．4  数据建模实现 39
3．3  服务接口 42
3．3．1  服务体系结构 42
3．3．2  接口规范 43
3．3．3  服务接口定义 44
3．3．4  服务接口实现 46
3．4  适配器实现流程 47
3．4．1  数据源的处理 47
3．4．2  数据转换流程 52
3．4．3  服务封装流程 53
3．4．4  服务交互过程 54
3．5  实验仿真及结果分析 55
3．5．1  测试过程 55
3．5．2  集成测试 57
3．5．3  系统测试 67
3．6  本章小结 72
第4章  SWIM安全网关中授权服务和访问控制的设计与实现 73
4．1  授权服务设计方案 73
4．2  授权服务的实现 75
4．3  访问控制总体方案 78
4．3．1  基于属性的访问控制 78
4．3．2  SWIM访问控制框架 79
4．4  访问控制功能的实现 81
4．4．1  预处理模块 82
4．4．2  属性关联模块 83
4．4．3  结果返回模块 85
4．5  实验测试及分析 86
4．5．1  授权模块性能测试 88
4．5．2  访问控制模块性能测试 90
4．5．3  系统性能测试 92
4．6  本章小结 96
第5章  基于属性加密的SWIM授权服务和访问控制方法的研究 97
5．1  SWIM基于属性的授权服务 97
5．1．1  SWIM结构 97
5．1．2  属性授权模型 98
5．1．3  授权服务器模型 100
5．2  基于属性的访问控制 101
5．2．1  传统的访问控制模型 101
5．2．2  基于属性的访问控制 103
5．2．3  CP-ABE概述 105
5．3  SWIM中属性定义和访问结构 106
5．3．1  SWIM中属性定义 106
5．3．2  SWIM中访问控制结构 108
5．4  基于KEK树的属性撤销方法 110
5．4．1  KEK树 110
5．4．2  系统模型 111
5．4．3  具体算法 112
5．4．4  方法分析 113
5．5  实验仿真与结果分析 115
5．5．1  基于属性的访问控制仿真实验 115
5．5．2  对授权的结果分析 116
5．6  本章小结 119
第6章  基于属性密码的SWIM授权方法 120
6．1  基于属性的SWIM授权 120
6．1．1  SWIM属性定义 121
6．1．2  SWIM属性表示 122
6．1．3  SWIM属性授权策略 123
6．2  SWIM属性授权体系结构 123
6．2．1  授权服务器 124
6．2．2  基于CP-ABE的授权 124
6．3  实验验证与分析 127
6．3．1  实验验证 127
6．3．2  适应性分析 129
6．3．3  安全性分析 129
6．4  本章小结 129
第7章  基于Diameter协议的SWIM认证架构 131
7．1  Diameter协议体系结构 131
7．2  Diameter协议对于SWIM的适用性 132
7．3  基于Diameter/EAP协议的SWIM认证架构设计 132
7．3．1  标准Diameter/EAP-MD5认证 134
7．3．2  标准Diameter/EAP-MD5认证安全性分析 135
7．3．3  改进Diameter/EAP-MD5认证 136
7．3．4  标准Diameter/EAP-TLS认证 137
7．3．5  标准Diameter/EAP-TLS认证安全性分析 139
7．3．6  改进Diameter/EAP-TLS认证 139
7．3．7  增强型Diameter/EAP-TLS快速重认证方法 141
7．4  实验仿真与结果分析 142
7．4．1  Diameter/EAP-MD5认证 143
7．4．2  Diameter/EAP-TLS认证 145
7．5  本章小结 147
第8章  基于SWIM Web服务应用的统一身份认证 149
8．1  SWIM安全认证需求分析 149
8．2  SWIM安全认证总体框架设计 150
8．3  SWIM统一身份认证框架关键技术 151
8．3．1  SWIM用户信息管理设计 151
8．3．2  SWIM跨域访问设计 153
8．3．3  基于改进模式的SWIM统一身份认证框图设计 157
8．4  实验测试与分析 160
8．5  本章小结 164
第9章  基于SSL协议的SWIM用户交互认证 165
9．1  SSL协议对于SWIM的适用性分析 165
9．2  基于SSL协议的认证 167
9．2．1  标准SSL协议认证 167
9．2．2  标准认证过程安全性分析 169
9．3  基于SSL协议的双证书认证 170
9．3．1  双证书认证过程 170
9．3．2  SWIM证书验证过程 172
9．3．3  域内交互认证 174
9．3．4  不同域间交互认证 174
9．4  实验仿真与分析 175
9．4．1  仿真平台搭建 176
9．4．2  仿真结果分析 177
9．5  本章小结 178
第 10章  基于分组过滤的Web防火墙 180
10．1  SWIM Web防火墙的总体设计 180
10．2  SWIM Web防火墙的关键技术 181
10．2．1  SWIM应用层分组过滤方法 182
10．2．2  流量控制模块的漏桶算法 183
10．2．3  内容过滤模块的关键字匹配算法 186
10．2．4  负载均衡模块的最小连接数算法 188
10．3  系统测试与结果分析 191
10．3．1  测试环境 191
10．3．2  测试环境搭建 192
10．3．3  测试中的SWIM数据分组 193
10．3．4  SWIM Web防火墙的性能测试 196
10．4  本章小结 198
第 11章  SWIM Web防火墙中DDoS攻击防御技术设计与实现 199
11．1  SWIM用户行为 199
11．2  基于隐半马尔可夫模型的检测方法 200
11．2．1  隐半马尔可夫模型 200
11．2．2  动态检测模型 203
11．2．3  攻击检测流程 205
11．3  模型仿真及实验结果分析 206
11．3．1  特征分析 207
11．3．2  模型应用 208
11．3．3  比较分析 210
11．4  防御系统总体框架 214
11．5  SWIM Web防火墙系统测试 218
11．5．1  防火墙测试环境 218
11．5．2  防火墙功能测试 219
11．5．3  防火墙性能测试 222
11．6  本章小结 229
参考文献 231

查看详情

广域信息管理SWIM信息安全关键技术

内容简介:

作者简介:

目录: