×
广域信息管理SEIM信息安全关键技术

广域信息管理SEIM信息安全关键技术

1星价 ¥81.4 (5.9折)
2星价¥81.4 定价¥138.0
暂无评论
图文详情
  • ISBN:9787115537645
  • 装帧:平装-胶订
  • 册数:暂无
  • 重量:暂无
  • 开本:16开
  • 页数:240
  • 出版时间:2020-06-01
  • 条形码:9787115537645 ; 978-7-115-53764-5

本书特色

广域信息管理(System Wide Information Management, SWIM)采用面向服务的体系结构(Service Oriented Architecture, SOA)实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护,根据航班运行数据具有多授权管理和业务外包的特点,提出面向SWIM的基于属性加密(Attribute-based Encryption, ABE)的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。 本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。

内容简介

这是国内首本以SWIM信息安全相关保障技术为核心的,系统阐述SWIM相关安全保障措施的书籍,书中在深入阐述SWIM基本理论和SWIM安全威胁的基础上,以较大篇幅对*的信息安全技术发展成果和未来发展进行了较为全面的介绍。 本书作者吴志军教授带领研究团队长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。吴志军教授主持开发了我国首款安全ACARS数据系统,并在国产大飞机上应用。主持完成国家“863”计划项目、国家自然基金面上项目和民航联合基金项目等*项目4项,主持完成和在研省部级基金重点项目、面上项目4项目;出版学术专著6部(其中两部在Elsevier和CRC Press出版);发表学术期刊论文近100篇(包括CCF推荐的网络与信息安全A类和B类期刊4篇),其中,SCI检索20余篇,EI检索50余篇;获得授权专利5项。 以往初步民航广域信息管理技术领域又希望进行深入研究的研究人员(如刚确定研究方向的硕士研究生、博士研究生或需要快速入门的工程技术人员等),通常需要购买一本专门介绍民航广域信息管理技术基础理论的书籍(如《民航广域信息管理技术》,电子工业出版社),还需要阅读大量科研文献才能够对底层的基础理论和上层的前沿方法理解和掌握,这无疑会增加学习的难度和花费的时间及精力。而且市场上现有的《民航广域信息管理技术》一书主要介绍基础理论,而未涉及SWIM信息安全。 利用本书,读者在掌握SWIM基础知识的同时,还可以把学习重点聚焦于SWIM信息安全相关关键技术,进而快速掌握基本理论及实现流程并了解*的研究进展。

目录

第 1章 绪论 1

1.1 选题意义 1

1.2 SWIM发展背景 2

1.2.1 国外研究现状 2

1.2.2 国内研究现状 4

1.3 面临的安全威胁 5

1.3.1 业务流程 6

1.3.2 隐患分析 7

1.4 设计安全保障措施 13

1.5 本章小结 13

第 2章 SWIM核心服务与业务流程 14

2.1 SWIM核心服务 14

2.1.1 消息服务 15

2.1.2 安全服务 16

2.1.3 接口管理 18

2.1.4 企业服务管理 18

2.2 SWIM订阅/发布服务的工作流程 19

2.2.1 气象情报服务的主题管理 20

2.2.2 气象情报服务的主题发布 20

2.2.3 气象情报服务的主题订阅 21

2.2.4 气象情报服务的异步通知 23

2.3 本章小结 24

第3章 SWIM适配器设计与实现 25

3.1 方案设计 25

3.1.1 逻辑设计 25

3.1.2 开发设计 27

3.1.3 数据库设计 28

3.2 数据模型 31

3.2.1 建模过程 31

3.2.2 SWIM数据模型标准 34

3.2.3 数据模型示例 37

3.2.4 数据建模实现 39

3.3 服务接口 42

3.3.1 服务体系结构 42

3.3.2 接口规范 43

3.3.3 服务接口定义 44

3.3.4 服务接口实现 46

3.4 适配器实现流程 47

3.4.1 数据源的处理 47

3.4.2 数据转换流程 52

3.4.3 服务封装流程 53

3.4.4 服务交互过程 54

3.5 实验仿真及结果分析 55

3.5.1 测试过程 55

3.5.2 集成测试 57

3.5.3 系统测试 67

3.6 本章小结 72

第4章 SWIM安全网关中授权服务和访问控制的设计与实现 73

4.1 授权服务设计方案 73

4.2 授权服务的实现 75

4.3 访问控制总体方案 78

4.3.1 基于属性的访问控制 78

4.3.2 SWIM访问控制框架 79

4.4 访问控制功能的实现 81

4.4.1 预处理模块 82

4.4.2 属性关联模块 83

4.4.3 结果返回模块 85

4.5 实验测试及分析 86

4.5.1 授权模块性能测试 88

4.5.2 访问控制模块性能测试 90

4.5.3 系统性能测试 92

4.6 本章小结 96

第5章 基于属性加密的SWIM授权服务和访问控制方法的研究 97

5.1 SWIM基于属性的授权服务 97

5.1.1 SWIM结构 97

5.1.2 属性授权模型 98

5.1.3 授权服务器模型 100

5.2 基于属性的访问控制 101

5.2.1 传统的访问控制模型 101

5.2.2 基于属性的访问控制 103

5.2.3 CP-ABE概述 105

5.3 SWIM中属性定义和访问结构 106

5.3.1 SWIM中属性定义 106

5.3.2 SWIM中访问控制结构 108

5.4 基于KEK树的属性撤销方法 110

5.4.1 KEK树 110

5.4.2 系统模型 111

5.4.3 具体算法 112

5.4.4 方法分析 113

5.5 实验仿真与结果分析 115

5.5.1 基于属性的访问控制仿真实验 115

5.5.2 对授权的结果分析 116

5.6 本章小结 119

第6章 基于属性密码的SWIM授权方法 120

6.1 基于属性的SWIM授权 120

6.1.1 SWIM属性定义 121

6.1.2 SWIM属性表示 122

6.1.3 SWIM属性授权策略 123

6.2 SWIM属性授权体系结构 123

6.2.1 授权服务器 124

6.2.2 基于CP-ABE的授权 124

6.3 实验验证与分析 127

6.3.1 实验验证 127

6.3.2 适应性分析 129

6.3.3 安全性分析 129

6.4 本章小结 129

第7章 基于Diameter协议的SWIM认证架构 131

7.1 Diameter协议体系结构 131

7.2 Diameter协议对于SWIM的适用性 132

7.3 基于Diameter/EAP协议的SWIM认证架构设计 132

7.3.1 标准Diameter/EAP-MD5认证 134

7.3.2 标准Diameter/EAP-MD5认证安全性分析 135

7.3.3 改进Diameter/EAP-MD5认证 136

7.3.4 标准Diameter/EAP-TLS认证 137

7.3.5 标准Diameter/EAP-TLS认证安全性分析 139

7.3.6 改进Diameter/EAP-TLS认证 139

7.3.7 增强型Diameter/EAP-TLS快速重认证方法 141

7.4 实验仿真与结果分析 142

7.4.1 Diameter/EAP-MD5认证 143

7.4.2 Diameter/EAP-TLS认证 145

7.5 本章小结 147

第8章 基于SWIM Web服务应用的统一身份认证 149

8.1 SWIM安全认证需求分析 149

8.2 SWIM安全认证总体框架设计 150

8.3 SWIM统一身份认证框架关键技术 151

8.3.1 SWIM用户信息管理设计 151

8.3.2 SWIM跨域访问设计 153

8.3.3 基于改进模式的SWIM统一身份认证框图设计 157

8.4 实验测试与分析 160

8.5 本章小结 164

第9章 基于SSL协议的SWIM用户交互认证 165

9.1 SSL协议对于SWIM的适用性分析 165

9.2 基于SSL协议的认证 167

9.2.1 标准SSL协议认证 167

9.2.2 标准认证过程安全性分析 169

9.3 基于SSL协议的双证书认证 170

9.3.1 双证书认证过程 170

9.3.2 SWIM证书验证过程 172

9.3.3 域内交互认证 174

9.3.4 不同域间交互认证 174

9.4 实验仿真与分析 175

9.4.1 仿真平台搭建 176

9.4.2 仿真结果分析 177

9.5 本章小结 178

第 10章 基于分组过滤的Web防火墙 180

10.1 SWIM Web防火墙的总体设计 180

10.2 SWIM Web防火墙的关键技术 181

10.2.1 SWIM应用层分组过滤方法 182

10.2.2 流量控制模块的漏桶算法 183

10.2.3 内容过滤模块的关键字匹配算法 186

10.2.4 负载均衡模块的*小连接数算法 188

10.3 系统测试与结果分析 191

10.3.1 测试环境 191

10.3.2 测试环境搭建 192

10.3.3 测试中的SWIM数据分组 193

10.3.4 SWIM Web防火墙的性能测试 196

10.4 本章小结 198

第 11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现 199

11.1 SWIM用户行为 199

11.2 基于隐半马尔可夫模型的检测方法 200

11.2.1 隐半马尔可夫模型 200

11.2.2 动态检测模型 203

11.2.3 攻击检测流程 205

11.3 模型仿真及实验结果分析 206

11.3.1 特征分析 207

11.3.2 模型应用 208

11.3.3 比较分析 210

11.4 防御系统总体框架 214

11.5 SWIM Web防火墙系统测试 218

11.5.1 防火墙测试环境 218

11.5.2 防火墙功能测试 219

11.5.3 防火墙性能测试 222

11.6 本章小结 229

参考文献 231



展开全部

作者简介

吴志军,长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航