新書推薦:
《
全球基础研究人才指数报告(2023)
》
售價:HK$
342.7
《
20世纪40年代以来中国大陆海岸线演变特征
》
售價:HK$
423.2
《
更好的行为:给教师的指南(教师成长系列)
》
售價:HK$
78.2
《
闽南佛教寺庙建筑艺术与景观研究
》
售價:HK$
181.7
《
烧掉你的船:将焦虑转化为积极行动的9个策略
》
售價:HK$
68.8
《
虚无主义与崇高的后现代:从浪漫主义到后现代主义一段艰难关系的历史(故事)
》
售價:HK$
90.9
《
图解昆虫学
》
售價:HK$
572.7
《
银幕艳史:都市文化与上海电影(1896-1937)(典藏本)
》
售價:HK$
147.2
|
| 編輯推薦: |
|
这是国内首本以SWIM信息安全相关保障技术为核心的,系统阐述SWIM相关安全保障措施的书籍,书中在深入阐述SWIM基本理论和SWIM安全威胁的基础上,以较大篇幅对*的信息安全技术发展成果和未来发展进行了较为全面的介绍。 本书作者吴志军教授带领研究团队长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。吴志军教授主持开发了我国首款安全ACARS数据系统,并在国产大飞机上应用。主持完成国家863计划项目、国家自然基金面上项目和民航联合基金项目等*项目4项,主持完成和在研省部级基金重点项目、面上项目4项目;出版学术专著6部(其中两部在Elsevier和CRC Press出版);发表学术期刊论文近100篇(包括CCF推荐的网络与信息安全A类和B类期刊4篇),其中,SCI检索20余篇,EI检索50余篇;获得授权专利5项。 以往初步民航广域信息管理技术领域又希望进行深入研究的研究人员(如刚确定研究方向的硕士研究生、博士研究生或需要快速入门的工程技术人员等),通常需要购买一本专门介绍民航广
|
| 內容簡介: |
|
广域信息管理(System Wide Information Management, SWIM)采用面向服务的体系结构(Service Oriented Architecture, SOA)实现航班运行数据的共享。为了实现SWIM共享数据安全和隐私保护,根据航班运行数据具有多授权管理和业务外包的特点,提出面向SWIM的基于属性加密(Attribute-based Encryption, ABE)的航班运行数据共享的访问控制方法,将细化的航班运行数据属性与SWIM航空用户的私钥相关联,建立属性关联矩阵,实现航班运行数据共享细粒度访问策略。 本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据安全和隐私保护方面具有一定的参考价值。
|
| 關於作者: |
|
吴志军,长期从事广域信息管理SWIM安全的研究,在SWIM安全防护方面进行了大量理论研究和应用实践,掌握了SWIM安全防护的系统理论和技术,积累了丰富的基础知识和实际经验。
|
| 目錄:
|
第 1章 绪论 1
1.1 选题意义 1
1.2 SWIM发展背景 2
1.2.1 国外研究现状 2
1.2.2 国内研究现状 4
1.3 面临的安全威胁 5
1.3.1 业务流程 6
1.3.2 隐患分析 7
1.4 设计安全保障措施 13
1.5 本章小结 13
第 2章 SWIM核心服务与业务流程 14
2.1 SWIM核心服务 14
2.1.1 消息服务 15
2.1.2 安全服务 16
2.1.3 接口管理 18
2.1.4 企业服务管理 18
2.2 SWIM订阅发布服务的工作流程 19
2.2.1 气象情报服务的主题管理 20
2.2.2 气象情报服务的主题发布 20
2.2.3 气象情报服务的主题订阅 21
2.2.4 气象情报服务的异步通知 23
2.3 本章小结 24
第3章 SWIM适配器设计与实现 25
3.1 方案设计 25
3.1.1 逻辑设计 25
3.1.2 开发设计 27
3.1.3 数据库设计 28
3.2 数据模型 31
3.2.1 建模过程 31
3.2.2 SWIM数据模型标准 34
3.2.3 数据模型示例 37
3.2.4 数据建模实现 39
3.3 服务接口 42
3.3.1 服务体系结构 42
3.3.2 接口规范 43
3.3.3 服务接口定义 44
3.3.4 服务接口实现 46
3.4 适配器实现流程 47
3.4.1 数据源的处理 47
3.4.2 数据转换流程 52
3.4.3 服务封装流程 53
3.4.4 服务交互过程 54
3.5 实验仿真及结果分析 55
3.5.1 测试过程 55
3.5.2 集成测试 57
3.5.3 系统测试 67
3.6 本章小结 72
第4章 SWIM安全网关中授权服务和访问控制的设计与实现 73
4.1 授权服务设计方案 73
4.2 授权服务的实现 75
4.3 访问控制总体方案 78
4.3.1 基于属性的访问控制 78
4.3.2 SWIM访问控制框架 79
4.4 访问控制功能的实现 81
4.4.1 预处理模块 82
4.4.2 属性关联模块 83
4.4.3 结果返回模块 85
4.5 实验测试及分析 86
4.5.1 授权模块性能测试 88
4.5.2 访问控制模块性能测试 90
4.5.3 系统性能测试 92
4.6 本章小结 96
第5章 基于属性加密的SWIM授权服务和访问控制方法的研究 97
5.1 SWIM基于属性的授权服务 97
5.1.1 SWIM结构 97
5.1.2 属性授权模型 98
5.1.3 授权服务器模型 100
5.2 基于属性的访问控制 101
5.2.1 传统的访问控制模型 101
5.2.2 基于属性的访问控制 103
5.2.3 CP-ABE概述 105
5.3 SWIM中属性定义和访问结构 106
5.3.1 SWIM中属性定义 106
5.3.2 SWIM中访问控制结构 108
5.4 基于KEK树的属性撤销方法 110
5.4.1 KEK树 110
5.4.2 系统模型 111
5.4.3 具体算法 112
5.4.4 方法分析 113
5.5 实验仿真与结果分析 115
5.5.1 基于属性的访问控制仿真实验 115
5.5.2 对授权的结果分析 116
5.6 本章小结 119
第6章 基于属性密码的SWIM授权方法 120
6.1 基于属性的SWIM授权 120
6.1.1 SWIM属性定义 121
6.1.2 SWIM属性表示 122
6.1.3 SWIM属性授权策略 123
6.2 SWIM属性授权体系结构 123
6.2.1 授权服务器 124
6.2.2 基于CP-ABE的授权 124
6.3 实验验证与分析 127
6.3.1 实验验证 127
6.3.2 适应性分析 129
6.3.3 安全性分析 129
6.4 本章小结 129
第7章 基于Diameter协议的SWIM认证架构 131
7.1 Diameter协议体系结构 131
7.2 Diameter协议对于SWIM的适用性 132
7.3 基于DiameterEAP协议的SWIM认证架构设计 132
7.3.1 标准DiameterEAP-MD5认证 134
7.3.2 标准DiameterEAP-MD5认证安全性分析 135
7.3.3 改进DiameterEAP-MD5认证 136
7.3.4 标准DiameterEAP-TLS认证 137
7.3.5 标准DiameterEAP-TLS认证安全性分析 139
7.3.6 改进DiameterEAP-TLS认证 139
7.3.7 增强型DiameterEAP-TLS快速重认证方法 141
7.4 实验仿真与结果分析 142
7.4.1 DiameterEAP-MD5认证 143
7.4.2 DiameterEAP-TLS认证 145
7.5 本章小结 147
第8章 基于SWIM Web服务应用的统一身份认证 149
8.1 SWIM安全认证需求分析 149
8.2 SWIM安全认证总体框架设计 150
8.3 SWIM统一身份认证框架关键技术 151
8.3.1 SWIM用户信息管理设计 151
8.3.2 SWIM跨域访问设计 153
8.3.3 基于改进模式的SWIM统一身份认证框图设计 157
8.4 实验测试与分析 160
8.5 本章小结 164
第9章 基于SSL协议的SWIM用户交互认证 165
9.1 SSL协议对于SWIM的适用性分析 165
9.2 基于SSL协议的认证 167
9.2.1 标准SSL协议认证 167
9.2.2 标准认证过程安全性分析 169
9.3 基于SSL协议的双证书认证 170
9.3.1 双证书认证过程 170
9.3.2 SWIM证书验证过程 172
9.3.3 域内交互认证 174
9.3.4 不同域间交互认证 174
9.4 实验仿真与分析 175
9.4.1 仿真平台搭建 176
9.4.2 仿真结果分析 177
9.5 本章小结 178
第 10章 基于分组过滤的Web防火墙 180
10.1 SWIM Web防火墙的总体设计 180
10.2 SWIM Web防火墙的关键技术 181
10.2.1 SWIM应用层分组过滤方法 182
10.2.2 流量控制模块的漏桶算法 183
10.2.3 内容过滤模块的关键字匹配算法 186
10.2.4 负载均衡模块的最小连接数算法 188
10.3 系统测试与结果分析 191
10.3.1 测试环境 191
10.3.2 测试环境搭建 192
10.3.3 测试中的SWIM数据分组 193
10.3.4 SWIM Web防火墙的性能测试 196
10.4 本章小结 198
第 11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现 199
11.1 SWIM用户行为 199
11.2 基于隐半马尔可夫模型的检测方法 200
11.2.1 隐半马尔可夫模型 200
11.2.2 动态检测模型 203
11.2.3 攻击检测流程 205
11.3 模型仿真及实验结果分析 206
11.3.1 特征分析 207
11.3.2 模型应用 208
11.3.3 比较分析 210
11.4 防御系统总体框架 214
11.5 SWIM Web防火墙系统测试 218
11.5.1 防火墙测试环境 218
11.5.2 防火墙功能测试 219
11.5.3 防火墙性能测试 222
11.6 本章小结 229
参考文献 231
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
