科技 类型
可以朗读 语音朗读
166千字 字数
2020-06-01 发行日期
展开全部

主编推荐语

基于属性加密的航班数据访问控制方法

内容简介

广域信息管理(System Wide Information Management,SWIM)采用面向服务的体系结构(Service Oriented Architecture,SOA)实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护,本书根据航班运行数据具有多授权管理和业务外包的特点,提出面向SWIM的基于属性加密(Attribute—based Encryption,ABE)的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。

目录

  • 版权信息
  • 内容提要
  • 前言
  • 第1章 绪论
  • 1.1 选题意义
  • 1.2 SWIM发展背景
  • 1.2.1 国外研究现状
  • 1.2.2 国内研究现状
  • 1.3 面临的安全威胁
  • 1.3.1 业务流程
  • 1.3.2 隐患分析
  • 1.4 设计安全保障措施
  • 1.5 本章小结
  • 第2章 SWIM核心服务与业务流程
  • 2.1 SWIM核心服务
  • 2.1.1 消息服务
  • 2.1.2 安全服务
  • 2.1.3 接口管理
  • 2.1.4 企业服务管理
  • 2.2 SWIM订阅/发布服务的工作流程
  • 2.2.1 气象情报服务的主题管理
  • 2.2.2 气象情报服务的主题发布
  • 2.2.3 气象情报服务的主题订阅
  • 2.2.4 气象情报服务的异步通知
  • 2.3 本章小结
  • 第3章 SWIM适配器设计与实现
  • 3.1 方案设计
  • 3.1.1 逻辑设计
  • 3.1.2 开发设计
  • 3.1.3 数据库设计
  • 3.2 数据模型
  • 3.2.1 建模过程
  • 3.2.2 SWIM数据模型标准
  • 3.2.3 数据模型示例
  • 3.2.4 数据建模实现
  • 3.3 服务接口
  • 3.3.1 服务体系结构
  • 3.3.2 接口规范
  • 3.3.3 服务接口定义
  • 3.3.4 服务接口实现
  • 3.4 适配器实现流程
  • 3.4.1 数据源的处理
  • 3.4.2 数据转换流程
  • 3.4.3 服务封装流程
  • 3.4.4 服务交互过程
  • 3.5 实验仿真及结果分析
  • 3.5.1 测试过程
  • 3.5.2 集成测试
  • 3.5.3 系统测试
  • 3.6 本章小结
  • 第4章 SWIM安全网关中授权服务和访问控制的设计与实现
  • 4.1 授权服务设计方案
  • 4.2 授权服务的实现
  • 4.3 访问控制总体方案
  • 4.3.1 基于属性的访问控制
  • 4.3.2 SWIM访问控制框架
  • 4.4 访问控制功能的实现
  • 4.4.1 预处理模块
  • 4.4.2 属性关联模块
  • 4.4.3 结果返回模块
  • 4.5 实验测试及分析
  • 4.5.1 授权模块性能测试
  • 4.5.2 访问控制模块性能测试
  • 4.5.3 系统性能测试
  • 4.6 本章小结
  • 第5章 基于属性加密的SWIM授权服务和访问控制方法的研究
  • 5.1 SWIM基于属性的授权服务
  • 5.1.1 SWIM结构
  • 5.1.2 属性授权模型
  • 5.1.3 授权服务器模型
  • 5.2 基于属性的访问控制
  • 5.2.1 传统的访问控制模型
  • 5.2.2 基于属性的访问控制
  • 5.2.3 CP-ABE概述
  • 5.3 SWIM中属性定义和访问结构
  • 5.3.1 SWIM中属性定义
  • 5.3.2 SWIM中访问控制结构
  • 5.4 基于KEK树的属性撤销方法
  • 5.4.1 KEK树
  • 5.4.2 系统模型
  • 5.4.3 具体算法
  • 5.4.4 方法分析
  • 5.5 实验仿真与结果分析
  • 5.5.1 基于属性的访问控制仿真实验
  • 5.5.2 对授权的结果分析
  • 5.6 本章小结
  • 第6章 基于属性密码的SWIM授权方法
  • 6.1 基于属性的SWIM授权
  • 6.1.1 SWIM属性定义
  • 6.1.2 SWIM属性表示
  • 6.1.3 SWIM属性授权策略
  • 6.2 SWIM属性授权体系结构
  • 6.2.1 授权服务器
  • 6.2.2 基于CP-ABE的授权
  • 6.3 实验验证与分析
  • 6.3.1 实验验证
  • 6.3.2 适应性分析
  • 6.3.3 安全性分析
  • 6.4 本章小结
  • 第7章 基于Diameter协议的SWIM认证架构
  • 7.1 Diameter协议体系结构
  • 7.2 Diameter协议对于SWIM的适用性
  • 7.3 基于Diameter/EAP协议的SWIM认证架构设计
  • 7.3.1 标准Diameter/EAP-MD5认证
  • 7.3.2 标准Diameter/EAP-MD5认证安全性分析
  • 7.3.3 改进Diameter/EAP-MD5认证
  • 7.3.4 标准Diameter/EAP-TLS认证
  • 7.3.5 标准Diameter/EAP-TLS认证安全性分析
  • 7.3.6 改进Diameter/EAP-TLS认证
  • 7.3.7 增强型Diameter/EAP-TLS快速重认证方法
  • 7.4 实验仿真与结果分析
  • 7.4.1 Diameter/EAP-MD5认证
  • 7.4.2 Diameter/EAP-TLS认证
  • 7.5 本章小结
  • 第8章 基于SWIM Web服务应用的统一身份认证
  • 8.1 SWIM安全认证需求分析
  • 8.2 SWIM安全认证总体框架设计
  • 8.3 SWIM统一身份认证框架关键技术
  • 8.3.1 SWIM用户信息管理设计
  • 8.3.2 SWIM跨域访问设计
  • 8.3.3 基于改进模式的SWIM统一身份认证框图设计
  • 8.4 实验测试与分析
  • 8.5 本章小结
  • 第9章 基于SSL协议的SWIM用户交互认证
  • 9.1 SSL协议对于SWIM的适用性分析
  • 9.2 基于SSL协议的认证
  • 9.2.1 标准SSL协议认证
  • 9.2.2 标准认证过程安全性分析
  • 9.3 基于SSL协议的双证书认证
  • 9.3.1 双证书认证过程
  • 9.3.2 SWIM证书验证过程
  • 9.3.3 域内交互认证
  • 9.3.4 不同域间交互认证
  • 9.4 实验仿真与分析
  • 9.4.1 仿真平台搭建
  • 9.4.2 仿真结果分析
  • 9.5 本章小结
  • 第10章 基于分组过滤的Web防火墙
  • 10.1 SWIM Web防火墙的总体设计
  • 10.2 SWIM Web防火墙的关键技术
  • 10.2.1 SWIM应用层分组过滤方法
  • 10.2.2 流量控制模块的漏桶算法
  • 10.2.3 内容过滤模块的关键字匹配算法
  • 10.2.4 负载均衡模块的最小连接数算法
  • 10.3 系统测试与结果分析
  • 10.3.1 测试环境
  • 10.3.2 测试环境搭建
  • 10.3.3 测试中的SWIM数据分组
  • 10.3.4 SWIM Web防火墙的性能测试
  • 10.4 本章小结
  • 第11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现
  • 11.1 SWIM用户行为
  • 11.2 基于隐半马尔可夫模型的检测方法
  • 11.2.1 隐半马尔可夫模型
  • 11.2.2 动态检测模型
  • 11.2.3 攻击检测流程
  • 11.3 模型仿真及实验结果分析
  • 11.3.1 特征分析
  • 11.3.2 模型应用
  • 11.3.3 比较分析
  • 11.4 防御系统总体框架
  • 11.5 SWIM Web防火墙系统测试
  • 11.5.1 防火墙测试环境
  • 11.5.2 防火墙功能测试
  • 11.5.3 防火墙性能测试
  • 11.6 本章小结
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。