学位论文 > 优秀研究生学位论文题录展示
NGN开放业务体系安全机制的研究
作 者: 彭晋
导 师: 杨放春
学 校: 北京邮电大学
专 业: 计算机应用技术
关键词: NGN 开放业务体系 安全 UML安全扩展 安全框架 访问控制 描述逻辑 本体 Parlay API 入侵检测
分类号: TN915.08
类 型: 博士论文
年 份: 2007年
下 载: 391次
引 用: 1次
阅 读: 论文下载
内容摘要
下一代网络是以IP技术为核心的,可以同时支持语音、数据和多媒体业务的,开放的,融合的网络。其发展趋势从技术驱动向业务驱动的方向演进。NGN中开放的业务体系架构及多种业务参与的环境与网络传输的IP化、网络控制的软件化之间在网络安全这个层面上的矛盾日益凸现。IP传输网络和通用计算平台上的控制实体以及开放的网络能力给NGN带来了比传统电信网更多的安全威胁。本论文的主要研究思路是从NGN中开放的业务体系架构出发,探讨适用于NGN业务开放体系的安全机制,满足业务与网络的安全需求。本文的主要创新工作概括如下:1、根据NGN业务运行环境的特点提出了一种UML安全描述扩展,用于描述NGN业务的安全需求。进而提出了一个NGN安全技术框架,将安全需求描述和具体的安全机制融合到该框架中,通过各种适应于不同环境、不同场景的安全机制来满足NGN业务的安全需求,从而实现业务安全从问题域到实现域的映射。2、使用描述逻辑对NGN业务体系中基于属性的访问控制机制进行了形式化分析,通过描述逻辑的推理算法解决访问控制决策、策略一致性等问题。并使用本体描述语言描述基于属性访问控制的策略和用户属性、上下文属性等因素,将本体的概念用于描述基于属性访问控制机制中各个组件之间的关系,以建立访问控制的领域模型。3、探讨了Parlay API环境中,开放网络能力体系所面临的安全威胁,引入时限谓词/变迁Petri网对业务的行为进行分析,从中识别出异常行为并提出了基于时间窗的Parlay API调用序列误用检测方法和基于Parlay API序列匹配的异常检测方法。
|
全文目录
摘要 5-6 Abstract 6-13 第一章 绪论 13-17 1.1 研究背景和意义 13-14 1.2 研究工作介绍 14-15 1.3 文章结构 15-17 第二章 NGN开放业务体系安全问题综述 17-50 2.1 NGN开放业务体系及相关技术 18-27 2.1.1 NGN的基本概念 18-21 2.1.2 NGN的开放业务体系 21-25 2.1.2.1 NGN业务体系的角色模型 22 2.1.2.2 NGN业务体系的结构模型 22-23 2.1.2.3 NGN业务体系的资源模型 23-25 2.1.2.4 NGN业务体系的开放性 25 2.1.3 NGN的业务与业务生成方式 25-27 2.1.3.1 NGN业务类型 25-26 2.1.3.2 NGN业务生成方式 26-27 2.2 NGN开放业务体系所面临的安全问题 27-32 2.2.1 NGN业务体系的安全威胁分析 28-29 2.2.2 NGN业务体系的安全特征 29-32 2.3 网络安全体系研究现状 32-43 2.3.1 FGNGN 33-35 2.3.2 GSM 35-37 2.3.3 3GPP 37-41 2.3.3.1 UMTS的安全原则与目标 37 2.3.3.2 UMTS的安全体系结构 37-39 2.3.3.3 IMS的安全体系 39-41 2.3.4 Web Service的安全研究 41-43 2.4 NGN业务体系中的安全机制 43-45 2.5 本章小结 45 2.6 参考文献 45-50 第三章 NGN业务安全技术框架 50-81 3.1 NGN业务的安全需求分析 50-62 3.1.1 NGN业务安全需求分析流程 50-52 3.1.2 NGN安全需求模型 52-62 3.1.2.1 安全领域模型 53-55 3.1.2.2 安全元素在UML Profile中的定义 55-56 3.1.2.3 NGN网络模型 56-58 3.1.2.4 NGN安全威胁评价 58-59 3.1.2.5 NGN业务安全描述 59-62 3.2 NGN业务安全技术框架的结构 62-65 3.3 认证安全服务及安全技术 65-66 3.4 网络链路安全服务及安全技术 66-77 3.4.1 基于安全服务应用编程接口的安全能力提供 66-74 3.4.1.1 基于GSS-API的安全服务 67-71 3.4.1.2 基于NGSS-API的安全服务 71-74 3.4.2 基于安全协议的安全能力提供 74-77 3.4.2.1 基于IPsec的安全服务 74-76 3.4.2.2 基于TLS的安全服务 76-77 3.5 网络节点安全服务及安全技术 77-79 3.6 本章小结 79 3.7 参考文献 79-81 第四章 NGN中基于属性访问控制的建模与形式化分析 81-108 4.1 访问控制概述 81-82 4.2 NGN安全访问控制机制的需求 82-85 4.3 描述逻辑与本体描述语言简介 85-88 4.3.1 描述逻辑 85-86 4.3.2 本体描述语言OWL 86-88 4.4 NGN中基于属性的访问控制及其描述逻辑模型 88-100 4.4.1 NGN中基于属性的访问控制 88-91 4.4.2 NGN中基于属性访问控制的逻辑描述与推理 91-96 4.4.3 上下文属性的描述逻辑表示 96-100 4.5 基于本体的访问控制策略语言 100-104 4.6 策略判定与策略执行的实现 104-105 4.7 本章小结 105 4.8 参考文献 105-108 第五章 NGN开放网络能力的安全检测机制 108-140 5.1 Parlay API及其现有安全机制 108-110 5.2 Parlay API的可用性风险 110-113 5.3 基于Parlay API的业务行为模式分析 113-119 5.3.1 TC Pr/T Net的定义 113-115 5.3.2 基于TC Pr/T Net的NGN业务建模示例 115-117 5.3.3 对异常行为的度量 117-119 5.4 针对Parlay API的入侵检测概述 119-120 5.5 基于时间窗的Parlay API误用检测 120-123 5.6 基于Parlay API调用序列的异常检测 123-137 5.6.1 基于基本序列匹配算法的检测 124-133 5.6.1.1 自体集合的定义 124-125 5.6.1.2 基于自体集合的检测 125-127 5.6.1.3 实例说明 127-130 5.6.1.4 漏报与误报分析 130-133 5.6.2 基于改进序列匹配算法的检测 133-136 5.6.3 检测算法适用场景小结 136-137 5.7 本章小结 137 5.8 参考文献 137-140 第六章 结束语 140-142 6.1 论文总结 140 6.2 下一步的研究方向 140-142 致谢 142-143 攻读博士学位期间发表的论文 143
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
- 基于小学生安全教育的教育游戏设计策略研究,G434
- 哲学思想在指导中学数学教学中的作用,G633.6
- 基于HTTP代理的安全网关的分析和研究,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com
|