信息作战环境下信息系统安全体系结构若干问题研究

论文题目: 信息作战环境下信息系统安全体系结构若干问题研究

论文类型: 博士论文

论文专业: 系统工程

作者: 蒋春芳

导师: 陈太一,岳超源

关键词: 信息作战,信息安全,安全体系结构,影响分析,信息域,安全策略,访问控制,基于策略的安全管理

文献来源: 华中科技大学

发表年度: 2005

论文摘要: 信息安全是信息系统领域的一个重要问题,信息作战环境中的信息安全尤其举足轻重。体系结构提供了从总体上理解和管理复杂系统的一种思想方法。安全体系结构是构建安全信息系统的支撑框架,是主导信息系统安全开发的重要指南。信息系统安全体系结构理论与技术的研究有助于从整体与部分相结合的关系上把握信息系统安全的顶层设计,有助于发挥安全体系结构在信息系统安全开发中的主导和约束作用。本文在总结前人研究现状与实践工作的基础上,面向信息作战环境,围绕信息系统安全体系结构理论与技术的有关问题进行了深入研究,主要内容包括:信息安全与安全体系结构研究综述; 信息系统安全体系结构的构建分析; 面向需求的安全影响分析模型的建立与应用; 基于信息域的系统安全结构模型的建立与应用; 基于角色的系统访问控制模型建立与应用; 基于策略与Agent 的系统安全管理模型建立与应用。本文研究工作主要取得了以下成果。(1)综述了信息安全与安全体系结构理论与技术的研究现状,分析了目前安全体系结构研究存在的问题,提出了尚有待研究的几个重要问题。(2)提出了信息系统安全体系结构构建的三维分析模型,明确了信息系统安全体系结构的构建需要涉及的各类安全要素、安全视图及安全过程,并分析了不同应用层面视图模型的类别及基于统一建模语言(UML)的模型描述方法。(3)对于信息安全影响分析模型的建立与应用,首先面向信息作战环境,分析描述了信息类型、信息系统及其功能活动过程; 然后运用分层分类关联的方法,研究了信息安全威胁对信息类型、安全属性及作战行动属性的影响关系,提出了威胁因子和敏感因子的概念,建立了安全威胁对作战行动效果产生影响的数学模型; 在影响分析基础上,采用扩展的UML 用例图描述了面向需求的安全服务框架,给出了基于影响等级的安全服务等级的确定准则。(4)在信息域概念的基础上,给出了信息域有关概念的形式化描述; 面向信息作战环境与系统体系结构,研究了信息域的确立及信息域安全策略的表述,提出了情报

论文目录:

摘要

Abstract

1 绪论

1.1 课题背景与研究目的

1.2 文献综述

1.3 本文研究内容与思路

1.4 本文结构安排

2 信息系统安全体系结构的构建分析

2.1 安全体系结构构建的三维分析模型

2.2 安全要素维分析

2.3 安全视图维分析

2.4 安全过程维分析

2.5 本章小结

3 面向需求的信息安全影响分析模型

3.1 信息作战环境下的信息系统

3.2 信息作战环境的安全威胁

3.3 安全威胁的影响关系

3.4 安全影响的数学模型

3.5 基于影响分析的安全服务需求

3.6 本章小结

4 基于信息域的系统安全结构模型

4.1 信息域的有关概念

4.2 系统信息域的确定

4.3 信息域安全策略的建立

4.4 基于信息域策略的系统安全结构模型

4.5 模型应用示例

4.6 本章小结

5 基于角色的系统访问控制模型

5.1 访问控制策略的分析比较

5.2 军事信息系统的访问控制需求

5.3 面向信息域的扩展RBAC 模型

5.4 扩展模型约束条件的形式化定义

5.5 角色及授权的形式化定义与描述

5.6 模型应用示例

5.7 本章小结

6 基于策略与Agent 的系统安全管理模型

6.1 基于策略的安全管理基本原理

6.2 安全管理中Agent 技术的引入

6.3 基于Agent 与策略的安全管理模型

6.4 模型应用示例

6.5 管理模型的安全性问题分析

6.6 本章小结

7 总结与展望

7.1 全文总结

7.2 研究展望

致谢

参考文献

附录1 攻读学位期间发表的论文目录

附录2 攻读学位期间参与的课题

发布时间: 2006-04-05

参考文献

[1].应用区域边界安全体系结构的模型研究[D]. 刘益和.四川大学2005
[2].数字社区的安全体系结构及隐私保护技术研究[D]. 李洪涛.西安电子科技大学2015
[3].基于三视图框架的分布式信息系统安全体系结构研究[D]. 曹阳.中国人民解放军国防科学技术大学2002
[4].支持多安全政策的安全操作系统的研究与实施[D]. 梁洪亮.中国科学院研究生院（软件研究所）2002
[5].应用安全透明支撑平台体系结构与模型研究[D]. 龚雷.解放军信息工程大学2013

信息作战环境下信息系统安全体系结构若干问题研究

猜你喜欢