学位论文 > 优秀研究生学位论文题录展示

指挥中心安全防护系统的研究与设计

作 者: 师伟平
导 师: 王育勤
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: XACML 视频监控 指纹识别 访问控制
分类号: TP309
类 型: 硕士论文
年 份: 2010年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在世界新军事革命的浪潮中,作战指挥中心是作战指挥运行的中枢,是为了履行作战指挥职能而构成的有机体系,本质上是一个复杂的信息处理系统。指挥中心的高安全性是适应未来信息化条件下作战指挥的必然要求。当前指挥中心急需解决的问题是:如何在众多边界防护产品构成的安全屏障基础上,构建指挥中心的安全防护系统。而且当前大多数访问控制实现代价较大,效率不高,细粒度访问控制的实现比较困难和复杂。本文对访问控制的相关理论和技术进行了研究和探讨,主要有:视频监控指纹识别、访问控制概念、访问控制框架、访问控制机制、访问控制策略和可扩展访问控制标记语言(eXtensible Access Control Markup Language, XACML),并对授权管理基础设施(PrivilegeManagement Infrastructure,PMI)的概念模型框架、属性证书等进行了研究。以此为基础,本文设计了安全防护系统,并将其应用到作战指挥中心中,实现对指挥中心的安全防护。本文所做的主要工作有:1、设计了一个指挥中心安全防护系统,提出了系统框架和系统需求,并设计了访问控制策略。2、用XACML语言描述授权与访问控制策略,并在系统总体设计中融入了XACML描述访问控制决策模型的思想,以便更好地应用到终端资源防护。3、对人脸识别技术进行了研究,通过视频对指挥中心进行监控,将多个人脸特征信息进行融合,从而对人脸图像进行识别。4、采用双重指纹识别技术实现用户的身份识别,并对指挥加密存储器进行集成开发。5、用XML技术改进了属性证书的编码方式。实际应用表明,本文所设计的指挥中心防护系统能够较好的解决指挥中心的安全防护、细粒度访问等问题,达到了良好的效果。

全文目录


摘要  7-8
Abstract  8-9
第一章 引言  9-15
  1.1 课题背景及意义  9-11
  1.2 国内外研究现状  11-12
  1.3 课题的主要工作及创新点  12
  1.4 论文组织结构  12-13
  1.5 小结  13-15
第二章 相关技术综述  15-22
  2.1 访问控制概述  15
  2.2 访问控制框架  15-17
  2.3 访问控制策略  17-19
    2.3.1 访问控制策略介绍  17-18
    2.3.2 基于角色的访问控制  18
    2.3.3 XACML语言  18-19
  2.4 身份识别技术介绍  19-21
    2.4.1 密码方式  19
    2.4.2 IC卡认证  19-20
    2.4.3 动态口令  20
    2.4.4 USB Key认证  20
    2.4.5 生物特征认证  20-21
  2.5 小结  21-22
第三章 安全防护系统的设计  22-33
  3.1 系统需求  22-25
    3.1.1 系统总体需求  22-24
    3.1.2 指挥中心系统安全分析  24-25
  3.2 系统设计思想  25-27
  3.3 系统总体设计  27-29
    3.3.1 系统总体框架  27-28
    3.3.2 系统结构  28-29
    3.3.3 控制中心模块设计  29
  3.4 权限分配和策略决策设计  29-32
    3.4.1 授权策略模型及其形式化表示  30-31
    3.4.2 策略语言  31-32
  3.5 小结  32-33
第四章 安全防护系统的实现  33-51
  4.1 视频监控子系统  33-37
    4.1.1 视频监控子系统工作流程  33-34
    4.1.2 视频监控技术  34
    4.1.3 人脸识别  34-37
  4.2 身份识别子系统  37-43
    4.2.1 指纹加密存储器设计原则  37
    4.2.2 指纹加密存储器的技术原理  37-39
    4.2.3 身份识别子系统的工作流程  39-40
    4.2.4 指纹加密存储器的集成开发  40-43
  4.3 权限分配子系统  43-48
    4.3.1 用户角色及权限分配  43-45
    4.3.2 系统权限分配子系统的流程  45-46
    4.3.3 属性证书的使用  46-47
    4.3.4 XML属性证书的编码  47-48
  4.4 策略决策子系统  48-50
    4.4.1 策略决策子系统流程  48-49
    4.4.2 XACML访问控制策略语言的编码  49-50
  4.5 小结  50-51
第五章 安全防护系统的应用  51-55
  5.1 应用概述  51
  5.2 系统在指挥中心硬件安全管理中的应用  51-52
    5.2.1 用户进入控制中心  51-52
    5.2.2 用户离开控制中心  52
  5.3 系统对软件资源安全管理的应用  52
  5.4 系统对信息共享平台的安全管理的应用  52-53
  5.5 系统方案的安全性和优势  53-54
    5.5.1 系统方案的安全性  53
    5.5.2 系统方案的特点和应用情况  53-54
  5.6 小结  54-55
第六章 总结与展望  55-57
  6.1 总结  55
  6.2 展望  55-57
参考文献  57-59
攻读硕士学位期间完成的学术论文  59-61
致谢  61

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于物联网的农产品安全监控系统与决策系统研究,TP277
  4. 基于智能视频检测技术的交通灯控制,TM923.5
  5. 压感式指纹识别系统及算法研究,TP391.41
  6. 基于Linux平台的Ad hoc网络应用与设计实现,TN929.5
  7. 现代水库自动观测系统的设计与实现,TV697.2
  8. 基于指纹识别的驾校考勤系统设计与实现,TP311.52
  9. 基于多视频矩阵控制协议的远程视频监控系统的设计与实现,TP277
  10. 永康市计生管理系统的设计与实现,TP311.52
  11. 视频监控运动目标检索方法研究,TP391.41
  12. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  13. 多摄像机视频监控中基于几何约束的目标匹配技术研究,TP391.41
  14. 福建电信运维操作审计系统设计与实现,TP311.52
  15. 关系数据库基于目的的访问控制研究,TP311.13
  16. 多策略支持下的策略冲突检测与消解研究,TP393.08
  17. 嵌入式Web系统安全性的研究与实现,TP393.08
  18. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  19. 基于PCI总线的双片SoC协作机制设计与实现,TN47
  20. 基于网络存储的流媒体服务器系统,TN919.8
  21. 基于SIP协议的多媒体通信的研究与实现,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com