分布式环境下的安全策略关键技术研究

分布式环境下的安全策略关键技术研究

论文摘要

分布式系统安全是当前信息安全领域的一个重点研究方向。分布式系统安全策略一般是由各应用系统分散管理,存在多样性和复杂性等问题,不能很好的满足信息安全对整体性、协同性管理的要求。如何构建一个高效的、协同的、统一的安全策略机制,提高系统整体安全管理能力,是信息系统建设中的重要任务之一。本文对分布式系统安全策略的若干关键问题进行了研究,主要包括:分布式安全策略框架和表示方法、分布式安全策略生成方法、分布式安全策略调度和集成方法、分布式安全策略实施和管理方法。首先,结合IETF策略框架和COSO参考模型,提出了一种分布式系统安全策略框架和一种基于风险的控制模型,通过将风险关键因素量化,发现主要风险,实现风险控制;通过将安全策略关键要素定义,给出了一种基于XML的安全策略表示方法,从形式化上描述了安全控制的过程,使得安全策略更具有通用性、易理解和形式简单等特点。其次,结合在IPSec环境下生成安全策略为例,阐述了其存在的问题。通过引入策略引擎模型,改进了安全策略的实现方式。在此基础上,将机器学习理论引入IPSec策略生成方式,提出了一种基于λ-ID3决策树的安全策略生成模型和实现算法。通过引入关键因子λ改进了ID3算法,区分了不同属性之间的关系和重要程度,克服了决策树生成取值偏向等缺点,较好的解决了安全策略动态生成的问题。第三,通过增加前置预处理装置改进了任务调度方法,实现了系统对服务请求的动态调度预处理,在满足任务对QoS要求的同时,又能有效的提高系统对任务调度的处理能力;通过引入信息集成模块,改进了分布式安全策略集成方法,实现了安全策略服务、接口、参数的统一和协同管理,减小了应用间的耦合度,提高了安全策略管理的可维护性和安全性。最后,本文提出了一种安全策略集中化部署方式,将原先分散在各应用系统的安全策略进行统一管理,发挥了集中化管理的效率,满足了当前分布式环境下对信息安全整体性、协同性管理的需求;通过安全策略具体实施案例,构建了集中化安全策略体系框架和功能架构,并给出了安全策略实施和管理建议。

论文目录

  • 摘要
  • Abstract
  • 论文中主要缩略语
  • 第1章 绪论
  • 1.1 引言
  • 1.2 分布式系统安全现状
  • 1.2.1 计算机安全
  • 1.2.2 分布式系统安全研究现状
  • 1.3 分布式系统安全策略研究现状
  • 1.4 主要研究内容和论文结构安排
  • 1.4.1 主要研究内容
  • 1.4.2 论文结构
  • 第2章 分布式安全策略框架及表示方法
  • 2.1 安全策略框架
  • 2.1.1 IETF策略框架
  • 2.1.2 分布式系统安全策略框架模型
  • 2.2 访问控制模型
  • 2.2.1 自主访问控制模型
  • 2.2.2 强制访问控制模型
  • 2.2.3 基于角色的访问控制模型
  • 2.3 一种基于风险的控制模型
  • 2.3.1 风险框架
  • 2.3.2 安全管理过程
  • 2.3.3 基于风险的访问控制模型
  • 2.4 安全策略表示方法
  • 2.4.1 Ponder
  • 2.4.2 PDL
  • 2.4.3 SPL
  • 2.4.4. 统一建模语言
  • 2.5 基于XML的安全策略表示方法
  • 2.5.1 XML技术
  • 2.5.2 安全策略要素及表示方法
  • 2.6 小结
  • 第3章 分布式安全策略生成方法
  • 3.1 IPSEC体系介绍
  • 3.1.1 IPSec体系框架
  • 3.1.2 IPSec相关技术规范
  • 3.2 传统IPSEC安全策略实现方式
  • 3.2.1 实现方式
  • 3.2.2 存在问题
  • 3.3 改进的安全策略实现方式
  • 3.3.1 引入策略引擎
  • 3.3.2 ID3算法
  • 3.3.3 一种改进的λ-ID3安全策略生成模型
  • 3.3.4 试验和分析
  • 3.4 小结
  • 第4章 分布式安全策略调度和集成方法
  • 4.1 一般调度模型算法
  • 4.1.1 基于排队论的调度方式
  • 4.1.2 基于蚁群算法的调度方式
  • 4.2 一种基于前置预处理装置的调度方法
  • 4.2.1 基于前置预处理装置的调度算法
  • 4.2.2 试验和分析
  • 4.3 一般集成模式
  • 4.3.1 集成适配器模式
  • 4.3.2 集成消息器模式
  • 4.3.3 流程控制器模式
  • 4.4 一种基于信息集成装置的集成方法
  • 4.4.1 基于信息装置的集成模式
  • 4.4.2 集成信息轻量调用处理模式
  • 4.5 小结
  • 第5章 分布式安全策略实施和管理方法
  • 5.1 集中化安全策略管理体系
  • 5.1.1 制定集中化管理体系
  • 5.1.2 梳理安全策略核心流程
  • 5.1.3 集中化安全策略管理系统架构
  • 5.2 安全策略管理系统实施
  • 5.2.1 安全策略管理需求框架
  • 5.2.2 安全策略建设方案
  • 5.3 安全策略管理方法
  • 5.4 小结
  • 第6章 总结与展望
  • 参考文献
  • 攻读博士学位期间所发表的学术论文
  • 1 发表论文情况
  • 2 申请专利情况
  • 致谢
  • 相关论文文献

    • [1].试论电力系统及其自动化的通信技术安全策略[J]. 知音励志 2016(12)
    • [2].无线射频RFID系统存在的安全问题及避免措施[J]. 数码世界 2017(06)
    • [3].高校一卡通安全策略的设计与实现[J]. 网络安全技术与应用 2018(09)
    • [4].电梯检验中的危险源和安全策略[J]. 科技创新与应用 2018(32)
    • [5].对于网络邻居不能互访的研究[J]. 硅谷 2010(08)
    • [6].安全策略在信息系统中的应用[J]. 科技创新导报 2009(29)
    • [7].基于生命周期的应用软件开发安全策略浅析[J]. 电脑知识与技术 2019(08)
    • [8].交换机端口安全策略合规性检测工具的研究和应用[J]. 现代工业经济和信息化 2017(23)
    • [9].智能电网安全策略切换判决算法设计及应用[J]. 计算机测量与控制 2018(07)
    • [10].一种多策略的安全判定方法[J]. 科技经济市场 2010(04)
    • [11].透过2G到5G安全策略谈移动通信的发展[J]. 信息通信 2019(06)
    • [12].基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用 2018(02)
    • [13].网络图片安全策略及其应用[J]. 电脑知识与技术 2008(22)
    • [14].OA系统的数据安全评估以及安全策略[J]. 电子技术与软件工程 2017(24)
    • [15].配电施工过程中的安全策略与效率提高策略[J]. 通讯世界 2017(23)
    • [16].基于本体的战术SOA动态安全策略[J]. 现代电子技术 2018(08)
    • [17].一种防火墙安全策略冲突检测方法[J]. 通信技术 2018(06)
    • [18].IPv6的安全特性与风险研究[J]. 网络安全技术与应用 2019(08)
    • [19].云环境对传统网络安全领域的影响及云计算应用安全策略[J]. 电子世界 2017(23)
    • [20].浅析高清电视播控系统的设备安全策略[J]. 广播电视信息 2017(11)
    • [21].试谈医院终端桌面安全策略部署方案研究[J]. 电脑编程技巧与维护 2019(01)
    • [22].基于多核处理器的IPSec VPN系统安全策略检索研究[J]. 计算机工程与应用 2017(23)
    • [23].横河CS3000系统的安全策略[J]. 电子技术与软件工程 2018(13)
    • [24].基于云计算的大数据存储安全策略[J]. 电子技术与软件工程 2019(01)
    • [25].高校计算机信息系统安全策略之浅析[J]. 教育教学论坛 2019(10)
    • [26].云环境下教育大数据安全策略研究[J]. 中国新通信 2018(01)
    • [27].信息安全技术基础和安全策略探究[J]. 电脑编程技巧与维护 2019(09)
    • [28].一种新型高速防火墙的设计[J]. 计算机安全 2010(06)
    • [29].基于多维整数空间的安全策略冲突检测与消解[J]. 计算机工程 2009(04)
    • [30].电信计算机网络的安全策略[J]. 硅谷 2009(04)

    标签:;  ;  ;  ;  ;  

    分布式环境下的安全策略关键技术研究
    下载Doc文档

    猜你喜欢