论文摘要
中间件技术在信息系统安全保障方面有着广泛的应用,它使复杂的安全问题与应用系统相分离,有效地增强了系统的灵活性和易用性。但是,技术的发展使传统安全中间件技术在移动计算、多媒体应用、嵌入式系统、军事应用等领域遇到了新的挑战,这些应用领域要求安全中间件能够适应有限且不稳定的系统资源环境,能够满足用户的服务定制要求,而且具有动态重配置的能力。传统安全中间件由于采用“黑盒”实现机制,在内部结构与外部行为上存在固有缺陷,很难解决上述问题。为此,本文借鉴反射式中间件的研究成果,将反射计算的思想引入安全中间件的设计,研究提出了一种反射式信息安全中间件RSM(Reflective Security Middleware)。RSM可以感知系统资源及用户需求的变化,在重配置机制的支持下动态调整系统的自身结构与行为方式,最大限度地满足应用需求。本文结合军事信息系统的特点和要求,以可视化武器平台指控中心安全保密系统为应用背景,研究提出了RSM的体系结构,给出了详细设计。在对重配置机制和配置策略冲突问题进行深入研究分析的基础上,构建了RSM重配置机制并对其正确性进行了分析验证,针对其可能存在的配置策略冲突提出了对应的解决方案,引入了用户关注度和应用重视度的概念,改进了暗标拍卖法的标值计算体系,并给出了算法的详细描述。最后对RSM的原型系统进行了实现,并利用两个实例对系统的使用效果进行了分析,RSM系统比传统信息安全中间件具有更好的灵活性、适应性、开放性和可配置能力。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 研究现状1.2.1 信息安全中间件现状1.2.2 反射式中间件现状1.2.3 反射式信息安全中间件现状1.3 论文主要工作1.4 论文整体结构第二章 反射式信息安全中间件技术原理分析2.1 开放实现思想2.1.1 开放实现的目标2.1.2 开放实现的原则2.1.3 开放实现的应用领域2.2 反射式中间件2.2.1 反射计算2.2.2 反射系统2.2.3 反射式中间件定义2.2.4 反射式中间件结构2.2.5 反射式中间件的反射机制2.2.6 反射式中间件的典型应用2.3 信息安全中间件2.3.1 CDSA体系框架2.4 本章小结第三章 反射式信息安全中间件RSM的设计3.1 RSM总体结构的设计3.2 RSM反射机制3.2.1 反射类型3.2.2 反射时间3.2.3 反射范围3.2.4 内部实现机制3.2.5 反射视图3.3 RSM安全应用层的设计3.4 RSM元层(安全服务管理层)的设计3.4.1 元模型3.4.2 元协议(配置工具)3.4.3 元层察看器3.5 RSM基层(安全构件层)的设计3.5.1 构件库3.5.2 资源传感器3.6 本章小结第四章 RSM重配置机制的实现与分析验证4.1 重配置原理4.1.1 重配置的一般模型4.1.2 基于构件的重配置模式4.1.3 重配置的正确性分析4.2 RSM的重配置机制4.2.1 构件的注册注销机制4.2.2 重配置消息4.2.3 重配置机制的实现4.2.4 RSM重配置机制的正确性分析4.3 本章小结第五章 RSM配置策略冲突的解决方案5.1 配置策略冲突产生的原因5.2 暗标拍卖法5.3 RSM的配置策略冲突解决方案5.3.1 RSM的配置策略选择标准5.3.2 用户关注度与应用重视度定义5.3.3 RSM的配置策略冲突解决机制5.3.4 配置策略选择过程5.3.5 配置策略选择算法描述5.3.6 算法的分析与比较5.4 本章小结第六章 RSM原型系统的实现6.1 RSM安全应用层的实现6.2 RSM元层(安全服务管理层)的实现6.2.1 元模型的实现6.2.2 元协议(配置工具)的实现6.2.3 元层察看器的实现6.3 RSM基层(安全构件层)的实现6.3.1 认证构件的实现6.3.2 加/解密构件的实现6.3.3 资源传感器的实现6.4 RSM系统效果分析6.4.1 实例一6.4.2 实例二6.4.3 效果分析6.5 本章小结第七章 总结与展望7.1 本文总结7.2 进一步工作展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:信息安全论文; 中间件论文; 反射计算论文; 重配置论文; 策略冲突论文;