收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

组通信安全管理研究与实现

尹青  
【摘要】:越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。 组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。 本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面: 1.组管理及策略空间 针对一般的组通信应用安全需求,本文将安全组策略设计空间划分为三维,分别是组通信数据安全策略、组密钥管理策略和组成员管理策略。每一维细化为若干分量,构成了组安全管理的需求内容,提供了本文的研究框架。 2.安全组管理模型 参与组通信的成员构成一个安全组,成员共享一致的组安全上下文。安全组具有动态性质,一些安全敏感的事件,如成员关系的变化、密钥的变化等,会引起组安全上下文的改变。安全组管理的目标是维护组在动态环境下的安全性质。本文提出一个组管理的安全自动机模型,模型中的状态是策略定义的安全状态,组策略定义了自动机的状态转移函数,指导安全自动机从一个安全状态转移到下一个安全状态。在组安全自动机模型下,一个组会话表现为安全状态的持续性。 3.组策略的规范说明 策略来自于系统的设计目标,对安全组管理来说,策略描述了组安全相关的机制、参数、访问控制及行为规则。策略可以以较为抽象的方式表示,并翻译成具体的执行机制。策略的表示称为策略语言。本文设计一个面向组安全管理的策略描述语言GPDL,GPDL通过约定子句和行为规则子句描述安全与管理策略。GPDL提供了组策略的描述平台,为多方参与的安全策略的制定、交互提供了支持。 4.策略系统的设计实现


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李天星;;工程现场安全控制风险分析[J];科技传播;2011年13期
2 姜霞;;无线局域网网管系统的研究与实现[J];中国集体经济;2011年22期
3 杨丽;;计算机网络安全管理与研究[J];硅谷;2011年15期
4 邓仁国;;起重机械的安全监察[J];科技传播;2011年17期
5 张其梅;;局域网的安全管理与维护[J];华章;2011年19期
6 赵尹琛;马国华;文开丰;;企业信息安全防护策略的研究[J];电脑知识与技术;2011年22期
7 吴保林;;试论计算机网络信息系统的安全管理[J];电脑知识与技术;2011年24期
8 任聪;;配电网电气设备的安全管理[J];无线互联科技;2011年05期
9 林秀;;IT安全管理与综合审计系统应用探讨[J];电信技术;2011年06期
10 ;安全风险刺激虚拟化安全管理高速增长[J];微电脑世界;2011年07期
11 张建中;;浅析机房环境对电气设备的影响[J];科技情报开发与经济;2011年21期
12 黄秋城;;浅析高校计算机网络安全与预防[J];中国城市经济;2011年17期
13 张桂华;罗平;郭剑峰;;医院信息系统的网络安全管理思路[J];中国医药科学;2011年12期
14 杨学锋;;我国建筑业安全管理对策研究[J];科技传播;2011年12期
15 张世文;;浅析变电运行的安全问题分析及故障排除[J];科技传播;2011年14期
16 孙辉;聂媛媛;高立芳;;军队医院计算机网络信息安全存在问题及管理措施[J];实用医药杂志;2011年07期
17 汪静;;计算机网络的安全问题探讨[J];产业与科技论坛;2011年07期
18 郭璇;;浅谈项目工程电子档案管理与安全利用[J];广东科技;2011年16期
19 杨国芬;;建筑施工安全管理及其评价研究[J];科技传播;2011年16期
20 梁晓;;人员定位系统的组成及重要性[J];煤;2011年08期
中国重要会议论文全文数据库 前10条
1 撒媛;;如何加强电网调度班组安全管理[A];2008年云南电力技术论坛论文集[C];2008年
2 刘亮;;浅谈乡镇非运输和非经营性运输船舶的安全管理[A];船舶航行与安全管理论文集——中国航海学会内河船舶驾驶专业委员会学术研讨会文选[C];2002年
3 张爱国;金学祥;;认真学习《条例》 努力实现安全管理与执法监督相分离[A];中国航海学会内河海事专业委员会2003年度学术交流会议优秀论文集专刊[C];2003年
4 何光深;;加强安全管理中的思想管理[A];云南冶金集团总公司“百日安全无事故活动”论文集[C];2005年
5 陆宝华;;电子政务的安全管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
6 江琼;;护理安全管理在普外科的应用[A];中华护理学会2009全国外科护理学术交流暨专题讲座会议论文汇编[C];2009年
7 江琼;;护理安全管理在普外科的应用[A];中华护理学会2009全国护理管理学术交流暨专题讲座会议;中华护理学会2009全国护理新理论、新方法、新技术研讨会论文汇编[C];2009年
8 江敏;;论萍矿安全发展新局面[A];创新推动新型煤炭工业体系建设和安全健康发展——2010年湘赣皖闽苏等多省(市)煤炭学会学术交流暨湖南省煤炭科技论坛论文集[C];2010年
9 黄瑞甫;张伟;;论广义的建筑施工安全管理[A];土木建筑学术文库(第12卷)[C];2009年
10 谢琴;王琰;张慧卿;;浅谈如何做好施工现场资料安全管理[A];土木建筑学术文库(第10卷)[C];2008年
中国博士学位论文全文数据库 前10条
1 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
2 徐伟;面向服务的移动Agent组通信研究[D];中国科学院研究生院(软件研究所);2005年
3 钱峰燕;茶叶质量安全管理问题研究[D];浙江大学;2005年
4 周洁红;生鲜蔬菜质量安全管理问题研究[D];浙江大学;2005年
5 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
6 张祖平;规则网络容错路由算法及可靠组播的研究[D];中南大学;2005年
7 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
8 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
9 张明轩;建筑工程安全管理影响因子及评价模型研究[D];中国矿业大学(北京);2009年
10 况晓辉;移动自组网络组密钥管理关键技术研究[D];国防科学技术大学;2003年
中国硕士学位论文全文数据库 前10条
1 徐立新;信息门户构建工具的设计与实现[D];吉林大学;2005年
2 王文强;电力公司安全上岗证管理系统的设计与实现[D];西安理工大学;2005年
3 邵苇苇;北方国际物流有限公司危险品仓储管理研究[D];大连理工大学;2006年
4 南爱强;城市公交安全管理及评价研究[D];长安大学;2007年
5 张德全;我国石油石化企业安全管理模式的探讨[D];中国地质大学(北京);2005年
6 胡志;大秦线2万吨重载列车运输组织模式分析[D];西南交通大学;2005年
7 金勇;网络信息内容监控技术及应用研究[D];四川大学;2005年
8 焦红涛;航丰园科技大厦工程安全风险管理研究[D];北京邮电大学;2007年
9 石臣鹏;电动自行车交通现状分析及对策研究[D];重庆交通大学;2007年
10 刘丕平;高校资金安全与预警管理研究[D];厦门大学;2007年
中国重要报纸全文数据库 前10条
1 刘焕荣;夏季安全管理的“三种意识”[N];经济日报;2005年
2 裴维玲;安全管理不能只靠软件[N];中国计算机报;2005年
3 董海刚;策略,安全管理的核心“球员”[N];中国计算机报;2005年
4 朱新亚;安全管理“八仙过海”[N];中国计算机报;2005年
5 大庆油田有限责任公司 王玉普;安全管理贵在用心[N];中国石油报;2005年
6 记者 王侠;将制度管理融入文化管理之中[N];中国石油报;2005年
7 本报记者 张琳;安全管理之“天下无贼”[N];网络世界;2005年
8 唐金兵(作者单位:湖北省电力公司襄樊襄城供电公司);低压安全管理为何成“软助”[N];中国电力报;2004年
9 程立军;安全管理“多”字经[N];中华合作时报;2003年
10 周奎;安全管理要“加减”并用[N];中华合作时报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978