首页> 正文

多级安全网络研究

2020-12-01阅读(235)

多级安全网络研究

论文摘要

与因特网规模和技术的飞速发展相比,多级安全网络作为一种专用网络,其发展已经远远落后。因此,在TCP/IP协议族的基础上,利用基于多级安全策略的访问控制技术和IPSec技术的数据加密认证功能构建一个分布式的多级安全网络就显得非常迫切。首先,本文对最为经典的多级安全策略模型BLP模型进行了研究。针对BLP模型完整性缺失的问题提出了BLP模型的一个完整性增强模型,并给出了该模型的安全性证明。其次,为了应用多级安全策略阻止信息流向不受信任的目的地,本文将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出了一个应用于多级安全网络的安全策略模型。第三,为了应用IPSec保护多级安全网络中的数据传输,本文提出了基于用户权限的IPSec改进方案,该方案能够支持多级安全网络中端到端的安全通信;同时提出了基于进程权限的IPSec改进方案,该方案能够支持多级安全网络中进程到进程间的安全通信。这两个方案都能够对网络中的每个数据包的传输实施强制访问控制。最后,在对两个典型的多级安全网络部署框架进行分析的基础上,提出了一个分布式多级安全网络部署方案,并对该部署方案中的接入认证技术、IPSec的应用以及多级安全策略的部署等关键问题进行了简要的分析。本文深入研究了多级安全网络的关键技术,取得了一定的阶段性成果,本文的工作为多级安全网络的进一步研究奠定了良好的基础。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 多级安全技术需求分析
  • 1.2 多级安全技术发展状况
  • 1.2.1 多级安全技术的发展
  • 1.2.2 多级安全网络研究的迫切性
  • 1.3 论文研究内容和论文结构
  • 1.3.1 论文研究内容
  • 1.3.2 论文结构
  • 第二章 BLP模型的完整性增强研究
  • 2.1 BLP模型简介
  • 2.1.1 BLP模型概述
  • 2.1.2 BLP模型安全公理
  • 2.1.3 BLP模型的局限性
  • 2.2 BLP模型的完整性增强模型
  • 2.2.1 BLP模型的完整性增强模型
  • 2.2.2 EBLP模型的安全性分析及证明
  • 2.3 本章小结
  • 第三章 面向多级安全网络的安全策略模型研究
  • 3.1 多级安全网络基本概念
  • 3.2 面向多级安全网络的安全策略模型
  • 3.2.1 基本定义
  • 3.2.2 安全公理
  • 3.2.3 总体信息流规则
  • 3.2.4 具体的信息流规则
  • 3.3 本章小结
  • 第四章 面向多级安全网络的IPSec改进研究
  • 4.1 IPSec协议分析
  • 4.2 IPSec在多级安全网络中的应用
  • 4.3 基于用户权限的IPSec改进方案
  • 4.3.1 IKE的改进
  • 4.3.2 IPSec的改进
  • 4.3.3 改进方案分析
  • 4.4 基于进程权限的IPSec改进方案
  • 4.4.1 总体改进方案
  • 4.4.2 数据包中安全标识的插入
  • 4.4.3 SAD、SPD和PAD
  • 4.4.4 进出数据包的流程
  • 4.4.5 改进方案分析
  • 4.5 本章小结
  • 第五章 多级安全网络部署方案
  • 5.1 分布式多级安全网络部署方案
  • 5.1.1 MYSEA安全架构
  • 5.1.2 通用对象请求代理架构
  • 5.1.3 分布式多级安全网络部署方案
  • 5.2 多级安全网络中关键技术分析
  • 5.2.1 基于可信计算技术的接入认证
  • 5.2.2 IPSec嵌套模式的应用
  • 5.2.3 多级安全策略的部署
  • 5.3 本章小结
  • 第六章 总结及展望
  • 6.1 工作总结
  • 6.2 创新点说明
  • 6.3 工作展望
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    • [1].基于多级安全策略的安全模型的分析和比较[J]. 电脑知识与技术 2012(20)
    • [2].基于角色的多级安全政策[J]. 计算机工程与设计 2012(06)
    • [3].一种以RBAC实施二元多级安全模型的方法[J]. 信息工程大学学报 2010(06)
    • [4].多级安全信息流控制关键技术研究[J]. 航空计算技术 2019(02)
    • [5].多级安全信息认知模式分析与优化[J]. 情报杂志 2018(04)
    • [6].面向应用的信息系统多级安全模型分析[J]. 信息安全与技术 2013(04)
    • [7].一种新的多级安全数据库同态加密方案[J]. 网络安全技术与应用 2014(10)
    • [8].多级安全信息不对称所致事故模式研究[J]. 中国安全科学学报 2017(07)
    • [9].多级安全数据库管理系统的军事运用分析[J]. 新西部(理论版) 2012(Z3)
    • [10].具备多级安全机制的在线数据库同态加密方案[J]. 信息网络安全 2014(12)
    • [11].面向遥感影像内容的多级安全授权方法[J]. 武汉大学学报(信息科学版) 2010(09)
    • [12].一种基于BLP模型的多级安全局域网[J]. 通信技术 2012(06)
    • [13].基于等级保护的多级安全访问控制模型[J]. 网络安全技术与应用 2015(11)
    • [14].电子文档多级安全管控系统设计分析[J]. 电子技术与软件工程 2015(20)
    • [15].一种基于良构应用的多级安全策略模型[J]. 计算机工程 2008(03)
    • [16].基于BLP的Web系统多级安全策略模型[J]. 后勤工程学院学报 2008(01)
    • [17].一种结合用户许可的多级安全策略模型[J]. 计算机工程 2010(04)
    • [18].基于LogicSQL的多级安全数据库的研究与设计[J]. 微计算机信息 2010(09)
    • [19].基于多级安全策略的云计算数据完整性保护模型构建[J]. 计算机与数字工程 2017(08)
    • [20].基于无干扰理论的分布式多级安全核心架构[J]. 计算机应用 2013(03)
    • [21].面向多级安全的网络安全通信模型及其关键技术研究[J]. 通讯世界 2015(22)
    • [22].MILS机载安全操作系统设计[J]. 航空计算技术 2012(02)
    • [23].面向多级安全的跨域交换技术研究[J]. 通信技术 2014(06)
    • [24].一种面向局域网的多级安全模型[J]. 计算机工程 2012(21)
    • [25].一种模糊级别的多级安全关系数据模型研究[J]. 微型机与应用 2010(17)
    • [26].一种安全数据库多级安全模型与外键引用研究[J]. 计算机应用与软件 2009(07)
    • [27].实现多级安全的一种高效方案[J]. 科技资讯 2008(27)
    • [28].基于可信计算的多级安全策略研究[J]. 电子设计工程 2016(07)
    • [29].基于签密的多级安全网络接入认证协议[J]. 武汉理工大学学报 2012(11)
    • [30].多级安全关系数据库管理系统[J]. 信息安全与技术 2011(10)

    标签:;  ;  ;  ;  

    多级安全网络研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5