组通信安全管理研究与实现

论文题目: 组通信安全管理研究与实现

论文类型: 博士论文

论文专业: 计算机软件与理论

作者: 尹青

导师: 郭金庚

关键词: 组通信,安全管理,安全组策略,组策略管理,策略语言,安全自动机,安全体系结构

文献来源: 中国人民解放军信息工程大学

发表年度: 2005

论文摘要: 越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。 组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。 本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面: 1.组管理及策略空间 针对一般的组通信应用安全需求,本文将安全组策略设计空间划分为三维,分别是组通信数据安全策略、组密钥管理策略和组成员管理策略。每一维细化为若干分量,构成了组安全管理的需求内容,提供了本文的研究框架。 2.安全组管理模型 参与组通信的成员构成一个安全组,成员共享一致的组安全上下文。安全组具有动态性质,一些安全敏感的事件,如成员关系的变化、密钥的变化等,会引起组安全上下文的改变。安全组管理的目标是维护组在动态环境下的安全性质。本文提出一个组管理的安全自动机模型,模型中的状态是策略定义的安全状态,组策略定义了自动机的状态转移函数,指导安全自动机从一个安全状态转移到下一个安全状态。在组安全自动机模型下,一个组会话表现为安全状态的持续性。 3.组策略的规范说明 策略来自于系统的设计目标,对安全组管理来说,策略描述了组安全相关的机制、参数、访问控制及行为规则。策略可以以较为抽象的方式表示,并翻译成具体的执行机制。策略的表示称为策略语言。本文设计一个面向组安全管理的策略描述语言GPDL,GPDL通过约定子句和行为规则子句描述安全与管理策略。GPDL提供了组策略的描述平台,为多方参与的安全策略的制定、交互提供了支持。 4.策略系统的设计实现

论文目录:

摘要

Abstract

第一章 引言

1.1 组通信及安全

1.2 管理需求和目标

1.3 研究背景

1.4 论文内容及贡献

1.5 论文章节安排

第二章 相关研究工作

2.1 组密钥管理

2.2 组数据安全服务

2.3 组成员管理

2.4 策略管理

2.5 小结

第三章 组管理与策略空间

3.1 组管理需求

3.2 安全组策略

3.3 组策略设计空间

3.3.1 密钥管理策略

3.3.2 数据安全策略

3.3.3 成员管理策略

3.4 组策略的管理

3.5 小结

第四章 安全组管理模型

4.1 安全组动态描述

4.1.1 安全组一般描述

4.1.2 安全组状态描述

4.2 基于角色的组管理

4.2.1 基本术语说明

4.2.2 基于角色的组管理

4.3 组安全自动机模型

4.3.1 基本定义

4.3.2 组状态

4.3.3 安全性质与安全状态

4.3.4 安全自动机模型

4.4 一个简单的组安全自动机实例

4.5 小结

第五章 组策略描述语言

5.1 动机和目标

5.2 组策略语言概述

5.2.1 策略语言设计框架

5.2.2 策略文档类型

5.3 GPDL语言结构

5.3.1 组策略标识

5.3.2 安全约定策略描述

5.3.3 行为规则策略描述

5.4 GPDL抽象文法

5.5 组策略XML表示

5.6 小结

第六章 策略系统实现

6.1 策略周期模型

6.1.1 SMuG策略的生命周期

6.1.2 简单策略生命周期模型

6.2 策略管理结构

6.2.1 策略管理结构模型

6.2.2 策略系统的分布结构

6.2.3 策略系统的功能结构

6.3 算法及实现

6.3.1 一致验证

6.3.2 协商

6.3.3 符合验证

6.4 小结

第七章 体系结构设计与实现

7.1 角色定义

7.2 安全体系结构

7.3 分层的安全协议及实现

7.3.1 组管理消息安全传输协议

7.3.2 组鉴别密钥交换协议

7.3.3 组控制与维护协议

7.3.4 组密钥管理协议

7.3.5 组数据通信安全协议

7.3.6 协议组实现模型

7.4 体系结构实现

7.5 策略执行点与策略引擎

7.6 组安全关联

7.6.1 组安全关联

7.6.2 组安全关联的建立与维护

7.7 小结

第八章 结束语

8.1 内容总结

8.2 今后工作展望

致谢

参考文献

攻读博士期间发表的主要论文

发布时间: 2006-02-20

参考文献

• [1].信息隐藏的安全性研究[D]. 郭云彪.天津大学2005
• [2].基于PKI的通信网安全技术与应用研究[D]. 田文春.华南理工大学2002
• [3].PKI、IBE关键技术的研究及应用[D]. 侍伟敏.北京邮电大学2006
• [4].安全组播通信密钥管理技术研究[D]. 王莺洁.上海交通大学2005
• [5].量子安全通信若干问题的研究[D]. 杜建忠.北京邮电大学2007
• [6].安全协议代数证明方法研究[D]. 李援.合肥工业大学2007
• [7].量子安全通信理论及方案研究[D]. 黄大足.中南大学2010
• [8].量子安全通信协议理论研究[D]. 昌燕.电子科技大学2016
• [9].基于量子中继信道的量子安全通信机制研究[D]. 石金晶.中南大学2013
• [10].量子安全通信及其线路模拟的研究[D]. 陈秀波.北京邮电大学2009

相关论文

• [1].大型动态组播系统网络安全服务的若干问题研究[D]. 刘璟.电子科技大学2003
• [2].无线网络安全方法与技术研究[D]. 朱建明.西安电子科技大学2004
• [3].大规模组通信组播技术研究[D]. 刘志峰.国防科学技术大学2005
• [4].分布式主动协同入侵检测系统研究与实践[D]. 邓琦皓.中国人民解放军信息工程大学2005
• [5].网络安全检测关键技术研究[D]. 高翔.西北工业大学2004
• [6].自组网络环境下的安全群组通信技术研究[D]. 李颖.中国科学院研究生院（计算技术研究所）2004
• [7].网格环境下安全群组通信框架及关键技术研究[D]. 秦刚.中国科学院研究生院（计算技术研究所）2006
• [8].安全组播通信密钥管理技术研究[D]. 王莺洁.上海交通大学2005
• [9].组密钥管理技术研究及其在IPSec VPN中的应用[D]. 李欣.浙江大学2006
• [10].安全管理和安全策略研究与设计[D]. 冷健.湖南大学2006

标签：组通信论文;  安全管理论文;  安全组策略论文;  组策略管理论文;  策略语言论文;  安全自动机论文;  安全体系结构论文;