广域信息管理SWIM信息安全关键技术

第 1章 绪论\t1
1．1 选题意义\t1
1．2 SWIM发展背景\t2
1．2．1 国外研究现状\t2
1．2．2 国内研究现状\t4
1．3 面临的安全威胁\t5
1．3．1 业务流程\t6
1．3．2 隐患分析\t7
1．4 设计安全保障措施\t13
1．5 本章小结\t13
第 2章 SWIM核心服务与业务流程\t14
2．1 SWIM核心服务\t14
2．1．1 消息服务\t15
2．1．2 安全服务\t16
2．1．3 接口管理\t18
2．1．4 企业服务管理\t18
2．2 SWIM订阅/发布服务的工作流程\t19
2．2．1 气象情报服务的主题管理\t20
2．2．2 气象情报服务的主题发布\t20
2．2．3 气象情报服务的主题订阅\t21
2．2．4 气象情报服务的异步通知\t23
2．3 本章小结\t24
第3章 SWIM适配器设计与实现\t25
3．1 方案设计\t25
3．1．1 逻辑设计\t25
3．1．2 开发设计\t27
3．1．3 数据库设计\t28
3．2 数据模型\t31
3．2．1 建模过程\t31
3．2．2 SWIM数据模型标准\t34
3．2．3 数据模型示例\t37
3．2．4 数据建模实现\t39
3．3 服务接口\t42
3．3．1 服务体系结构\t42
3．3．2 接口规范\t43
3．3．3 服务接口定义\t44
3．3．4 服务接口实现\t46
3．4 适配器实现流程\t47
3．4．1 数据源的处理\t47
3．4．2 数据转换流程\t52
3．4．3 服务封装流程\t53
3．4．4 服务交互过程\t54
3．5 实验仿真及结果分析\t55
3．5．1 测试过程\t55
3．5．2 集成测试\t57
3．5．3 系统测试\t67
3．6 本章小结\t72
第4章 SWIM安全网关中授权服务和访问控制的设计与实现\t73
4．1 授权服务设计方案\t73
4．2 授权服务的实现\t75
4．3 访问控制总体方案\t78
4．3．1 基于属性的访问控制\t78
4．3．2 SWIM访问控制框架\t79
4．4 访问控制功能的实现\t81
4．4．1 预处理模块\t82
4．4．2 属性关联模块\t83
4．4．3 结果返回模块\t85
4．5 实验测试及分析\t86
4．5．1 授权模块性能测试\t88
4．5．2 访问控制模块性能测试\t90
4．5．3 系统性能测试\t92
4．6 本章小结\t96
第5章 基于属性加密的SWIM授权服务和访问控制方法的研究\t97
5．1 SWIM基于属性的授权服务\t97
5．1．1 SWIM结构\t97
5．1．2 属性授权模型\t98
5．1．3 授权服务器模型\t100
5．2 基于属性的访问控制\t101
5．2．1 传统的访问控制模型\t101
5．2．2 基于属性的访问控制\t103
5．2．3 CP-ABE概述\t105
5．3 SWIM中属性定义和访问结构\t106
5．3．1 SWIM中属性定义\t106
5．3．2 SWIM中访问控制结构\t108
5．4 基于KEK树的属性撤销方法\t110
5．4．1 KEK树\t110
5．4．2 系统模型\t111
5．4．3 具体算法\t112
5．4．4 方法分析\t113
5．5 实验仿真与结果分析\t115
5．5．1 基于属性的访问控制仿真实验\t115
5．5．2 对授权的结果分析\t116
5．6 本章小结\t119
第6章 基于属性密码的SWIM授权方法\t120
6．1 基于属性的SWIM授权\t120
6．1．1 SWIM属性定义\t121
6．1．2 SWIM属性表示\t122
6．1．3 SWIM属性授权策略\t123
6．2 SWIM属性授权体系结构\t123
6．2．1 授权服务器\t124
6．2．2 基于CP-ABE的授权\t124
6．3 实验验证与分析\t127
6．3．1 实验验证\t127
6．3．2 适应性分析\t129
6．3．3 安全性分析\t129
6．4 本章小结\t129
第7章 基于Diameter协议的SWIM认证架构\t131
7．1 Diameter协议体系结构\t131
7．2 Diameter协议对于SWIM的适用性\t132
7．3 基于Diameter/EAP协议的SWIM认证架构设计\t132
7．3．1 标准Diameter/EAP-MD5认证\t134
7．3．2 标准Diameter/EAP-MD5认证安全性分析\t135
7．3．3 改进Diameter/EAP-MD5认证\t136
7．3．4 标准Diameter/EAP-TLS认证\t137
7．3．5 标准Diameter/EAP-TLS认证安全性分析\t139
7．3．6 改进Diameter/EAP-TLS认证\t139
7．3．7 增强型Diameter/EAP-TLS快速重认证方法\t141
7．4 实验仿真与结果分析\t142
7．4．1 Diameter/EAP-MD5认证\t143
7．4．2 Diameter/EAP-TLS认证\t145
7．5 本章小结\t147
第8章 基于SWIM Web服务应用的统一身份认证\t149
8．1 SWIM安全认证需求分析\t149
8．2 SWIM安全认证总体框架设计\t150
8．3 SWIM统一身份认证框架关键技术\t151
8．3．1 SWIM用户信息管理设计\t151
8．3．2 SWIM跨域访问设计\t153
8．3．3 基于改进模式的SWIM统一身份认证框图设计\t157
8．4 实验测试与分析\t160
8．5 本章小结\t164
第9章 基于SSL协议的SWIM用户交互认证\t165
9．1 SSL协议对于SWIM的适用性分析\t165
9．2 基于SSL协议的认证\t167
9．2．1 标准SSL协议认证\t167
9．2．2 标准认证过程安全性分析\t169
9．3 基于SSL协议的双证书认证\t170
9．3．1 双证书认证过程\t170
9．3．2 SWIM证书验证过程\t172
9．3．3 域内交互认证\t174
9．3．4 不同域间交互认证\t174
9．4 实验仿真与分析\t175
9．4．1 仿真平台搭建\t176
9．4．2 仿真结果分析\t177
9．5 本章小结\t178
第 10章 基于分组过滤的Web防火墙\t180
10．1 SWIM Web防火墙的总体设计\t180
10．2 SWIM Web防火墙的关键技术\t181
10．2．1 SWIM应用层分组过滤方法\t182
10．2．2 流量控制模块的漏桶算法\t183
10．2．3 内容过滤模块的关键字匹配算法\t186
10．2．4 负载均衡模块的最小连接数算法\t188
10．3 系统测试与结果分析\t191
10．3．1 测试环境\t191
10．3．2 测试环境搭建\t192
10．3．3 测试中的SWIM数据分组\t193
10．3．4 SWIM Web防火墙的性能测试\t196
10．4 本章小结\t198
第 11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现\t199
11．1 SWIM用户行为\t199
11．2 基于隐半马尔可夫模型的检测方法\t200
11．2．1 隐半马尔可夫模型\t200
11．2．2 动态检测模型\t203
11．2．3 攻击检测流程\t205
11．3 模型仿真及实验结果分析\t206
11．3．1 特征分析\t207
11．3．2 模型应用\t208
11．3．3 比较分析\t210
11．4 防御系统总体框架\t214
11．5 SWIM Web防火墙系统测试\t218
11．5．1 防火墙测试环境\t218
11．5．2 防火墙功能测试\t219
11．5．3 防火墙性能测试\t222
11．6 本章小结\t229
参考文献\t231