论文摘要
Internet已经演化成一个巨大的服务网络、事务性网络。人们通过Internet享受着这个庞大网络带来的方便,也忍受着与之俱来的窃听、泄密甚至黑客攻击。因此,人们采取了各种各样的安全技术来保护网络、重要设备及机密数据,迫切希望改变拥塞不堪、漏洞不断的网络现状,能使无中心控制的Internet变得安全有序,能在某些智能机制的调控下有弹性有约束地提供有质量保障的网络服务。众所周知,人类社会是一个高度智能的发达的服务网络。它有着局部的结构自治,不同的国家政权维护着某一地域的社会秩序。但从整个世界范围看,这些众多的“异构网络”保持着和谐的兼容性。随着虚拟地球村的形成,世界的经济、生活、服务等早已跨越不同的国家政权组成全球性的“社会联盟”,这种社会联盟显示出在大规模事务管理方面社会智能特性:无中心的动态自适应控制、具有一定可信度的社会信誉评估保障体系和动态均衡特性,这些都为建立可信、可靠、可扩展性的新一代Web服务提供重要的借鉴机理。本论文就是借鉴了这些智能调控机理来控制Web服务的动态事务特性,建立了Web服务动态安全保障体系。首先,我们对Web服务的现状、发展趋势和安全需求作了综述,提出建立可信、可靠、可扩展的Web服务安全目标,指出人类社会的有关安全管理机理对Web服务的动态服务保障和安全管理特性有天然的启迪。根据人类社会的分层次事务、逻辑控制机制,规划了Web服务智能安全控制框架。以后,各章分别对每个分层进行了相关安全机理的研究。社会智能是人类社会进化过程中产生的趋利避害自我保护的逻辑智能。受人类社会智能的启发,设计了网络信息流安全环检测模型,对有关安全闭环机理进行了深入研究和仿真试验对照。并根据此模型开发了安全环防火墙监控技术和三因素身份认证技术。邮局服务是人类社会中普遍存在的跨国家和地区的普适事务。根据社会邮局服务,设计了Web服务流安全集成模型,提出了Web服务事务安全闭环算法和Web服务安全监管闭环算法,并结合相关的安全规范,讨论了Web服务事务安全闭环策略(WS-TRing)、信息流安全闭环策略(WS-Ring)的实现方法。小世界网络是人类社会中普遍存在关系网络、资源网络、信息网络,根据小世界模型设计了可信Web服务的管理及组织模型。详细讨论了其内在机制和实现原理,并且作了有关的仿真试验,验证了Web服务的负载均衡、可信可控的有关机理。社会联盟和社会免疫特性是人类社会大系统之间表现出的自我约束、自我调节的安全自适应特性,通过社会联盟间的彼此协同和对自然灾难的免疫特性,人类社会保持着整体的安全协调和自我免疫。根据此原理,设计了有关的Web服务入侵协同检测及攻击源反向追踪、事务恢复方法,并且设计了一个初步的原型系统加以讨论。最后,对全文研究内容进行了总结,指出研究工作中存在的不足,明确了下一步的研究方向。
论文目录
摘要ABSTRACT第一章 绪论1.1 选题动机1.2 安全模型1.2.1 访问控制模型1.2.2 信息流模型1.3 智能技术在安全领域中的应用1.3.1 神经网络用于入侵检测1.3.2 模糊理论用于入侵检测1.3.3 智能预测和数据挖掘用于入侵检测1.3.4 免疫系统用于入侵检测1.3.5 进化计算应用于入侵检测1.3.6 基于生物网络的新型智能平台的安全控制1.4 选题的目的及意义1.5 论文主要研究内容及创新点1.6 论文组织结构第二章 Web服务的安全现状及发展需求2.1 引言2.2 Web服务安全现状2.3 Web服务安全模型2.4 Web服务的动态安全需求2.5 小结第三章 社会联盟启发的Web服务安全智能控制框架3.1 引言3.2 人类社会网络蕴含的安全智能控制启示3.2.1 黑客攻击手段分析3.2.2 人类独特的社会逻辑智能3.2.3 人类社会广泛存在的事务安全防护机制3.2.4 人类社会可信服务大集成——社会联盟3.2.5 社会网络的事务安全免疫特性3.3 社会网络启发的Web服务安全智能控制平台3.3.1 平台整体框架3.3.2 平台分层功能概要3.4 小结第四章 基于社会智能的信息流安全环控制机制4.1 引言4.2 社会智能与网络信息流4.2.1 社会智能4.2.2 网络信息流4.3 基于社会智能的网络信息流安全环模型4.3.1 分层安全控制模型4.3.2 各层标识、安全智能控制方法4.4 社会智能信息流安全环4.4.1 构建信息流安全环4.4.2 信息流安全环社会智能控制策略(WS-Ring)4.5 信息流安全环监控试验及仿真结果4.5.1 安全闭环监控试验4.5.2 安全闭环仿真试验4.6 基于信息流安全闭环的Web访问控制技术4.6.1 IPv6的流标记4.6.2 基于安全闭环的IPv6新型防火墙监控技术4.6.3 基于IPv6流标记的三因素身份认证技术4.7 小结第五章 基于邮局服务的Web服务质量保障机制5.1 引言5.2 邮局服务模型5.2.1 邮局服务5.2.2 邮局服务内部运作机制及其安全控制策略5.3 基于邮局服务的Web服务流的安全集成模型5.4 Web服务流事务安全保障算法(WS-TRing)5.4.1 Web服务流的定义及有关参数5.4.2 Web服务流事务安全闭环算法5.4.3 Web服务流监管闭环算法5.5 实现Web服务质量保障体系5.5.1 预防常见的Web服务攻击5.5.2 基于SAML安全集成WS-TRing、WS-Ring5.5.3 WS-TRing、WS-Ring的协议实现5.6 小结第六章 Web服务工作流事务安全保障系统6.1 引言6.2 相关研究6.2.1 扩展事务处理模型6.2.2 事务工作流6.2.3 BPEL4WS语言6.3 Web服务工作流事务安全控制结构6.3.1 Web服务工作流6.3.2 Web服务工作流安全控制结构6.4 Web事务安全保障体系6.4.1 构建Web事务安全环6.4.2 事务的正确提交与回滚6.4.3 安全环内和安全环之间的事务检测6.4.4 安全环之间的事务交互的隔离性6.4.5 Web服务跨不同工作流的事务协同处理6.5 应用实例6.6 小结第七章 基于小世界网络的Web服务可信可控保障机制7.1 引言7.2 小世界网络的动态可信评估及可信Web服务7.2.1 小世界网络的动态可信评估7.2.2 可信Web服务7.3 基于小世界的Web服务管理及组织模型7.3.1 Web服务管理模型7.3.2 Web服务可信管理模型功能7.3.3 可信Web服务管理工作流程7.4 Web服务可信组织协议及其数据结构7.4.1 改进的WSRRC服务协议7.4.2 AWSROT服务协议7.4.3 APAEAS服务协议7.5 Web服务可信评估、管理机制及其算法7.5.1 Web服务可信度评估方法7.5.2 Web服务质量评估方法7.5.3 Web服务的可信普适接入算法7.5.4 Web可信服务分配算法7.5.5 可信Web服务的负载均衡控制算法7.6 Web服务联盟的负载均衡仿真7.6.1 负载恒定时可信Web服务的负载均衡情况7.6.2 负载逐渐增加时可信Web服务的负载均衡情况7.6.3 某一AWSROT突然死掉的负载均衡情况7.7 小结第八章 基于社会联盟和社会免疫特性的Web服务安全免疫机制8.1 引言8.2 社会联盟机制及社会免疫特性8.2.1 社会联盟机制8.2.2 社会免疫特性8.3 Web服务协同检测及事务安全免疫8.3.1 多层次社会联盟协同免疫及反向追踪模型8.3.2 基于操作系统内核的免疫方法8.3.3 基于主机用户访问的免疫方法8.3.4 基于自治代理的分布式社会联盟免疫方法8.4 入侵攻击实时响应及攻击源协同追踪8.4.1 网络协同免疫节点8.4.2 网络免疫节点协同追踪机制8.5 Web服务入侵协同检测及事务安全免疫系统8.5.1 原型系统的功能8.5.2 数据库表单描述8.5.3 多层次社会免疫入侵检测原型系统的通信机制8.5.4 用户行为习惯数据处理算法8.5.5 多层次社会免疫入侵检测原型系统总体流程图8.5.6 原型系统仿真结果8.6 小结第九章 总结与展望9.1 总结9.2 展望参考文献致谢附录A.攻读博士学位期间发表的论文B.攻读博士学位期间参加的项目C.翻译出版书籍D.攻读博士学位期间参加的项目
相关论文文献
标签:社会联盟论文; 安全控制模型论文; 安全闭环论文; 社会智能论文; 服务流论文; 社会免疫特性论文; 可信服务论文;
