铁路信息系统网关设备中强制访问控制的研究与实现

致谢	第5-6页
摘要	第6-7页
ABSTRACT	第7页
1 绪论	第11-17页
1.1 课题研究的背景及意义	第11-12页
1.2 访问控制的国内外研究现状	第12-14页
1.3 本文研究内容	第14-15页
1.4 论文组织结构	第15-17页
2 BLP模型架构	第17-27页
2.1 强制访问控制系统的安全性	第17-18页
2.2 Bell-LaPadula模型基本架构	第18-23页
2.2.1 BLP模型	第18页
2.2.2 BLP模型中的集合	第18-19页
2.2.3 BLP模型系统状态	第19页
2.2.4 BLP模型的安全特性	第19-21页
2.2.5 BLP模型的状态转换规则	第21页
2.2.6 BLP模型系统定义	第21-23页
2.3 BLP模型的安全性和实用性分析	第23-25页
2.3.1 BLP模型的安全性证明	第23-24页
2.3.2 BLP模型的安全性分析	第24-25页
2.4 BLP模型的优缺点分析	第25-26页
2.4.1 优点	第25-26页
2.4.2 缺点	第26页
2.5 小结	第26-27页
3 网关设备中强制访问控制系统总体设计	第27-41页
3.1 网关设备中强制访问控制系统总体架构	第27-30页
3.1.1 系统安全模型	第27页
3.1.2 系统架构图	第27-28页
3.1.3 系统模块组成	第28-29页
3.1.4 访问控制总体流程	第29-30页
3.2 网关设备中强制访问控制系统各部分处理流程	第30-40页
3.2.1 总体处理流程设计	第30-32页
3.2.2 身份认证模块流程设计	第32-34页
3.2.3 安全功能代理模块流程设计	第34-35页
3.2.4 协议解析流程设计	第35-36页
3.2.5 访问控制流程设计	第36-37页
3.2.6 应用转发流程设计	第37-39页
3.2.7 安全审计流程设计	第39-40页
3.3 小结	第40-41页
4 安全标记及访问控制模块的研究与设计	第41-57页
4.1 网关设备强制访问控制中标记的设计	第41-46页
4.1.1 安全标记设计的基本原则	第41-42页
4.1.2 安全标记的定义	第42-43页
4.1.3 安全标记的编码	第43-45页
4.1.4 安全标记的获取	第45-46页
4.2 访问控制处理	第46-48页
4.2.1 访问控制处理流程	第46页
4.2.2 访问控制模块核心函数	第46-48页
4.3 ACC模块	第48-49页
4.3.1 数据结构	第48页
4.3.2 ACC模块核心函数	第48-49页
4.4 强制访问控制MAC模块	第49-52页
4.4.1 强制访问控制执行流程	第49-50页
4.4.2 安全标记比较	第50-52页
4.5 访问控制规则示例	第52-56页
4.5.1 获取读权限(get-read规则)	第52-54页
4.5.2 获取读/写权限(get-write规则)	第54-56页
4.6 小结	第56-57页
5 系统运行与测试	第57-69页
5.1 测试环境	第57-58页
5.1.1 测试环境网络图	第57-58页
5.1.2 硬件环境	第58页
5.1.3 软件环境	第58页
5.2 测试内容及结果	第58-62页
5.2.1 前提条件	第58页
5.2.2 操作步骤	第58-61页
5.2.3 测试用例	第61-62页
5.2.4 测试结果	第62页
5.3 标记测试抓包内容	第62-68页
5.3.1 测试1	第62-64页
5.3.2 测试2	第64-66页
5.3.3 测试3	第66-68页
5.4 结果分析	第68-69页
6 结论	第69-71页
参考文献	第71-73页
作者简历及攻读硕士学位期间取得的研究成果	第73-77页
学位论文数据集	第77页