摘要 | 第1-7页 |
Abstract | 第7-14页 |
第一章 引言 | 第14-20页 |
·研究背景 | 第14页 |
·研究的目的和意义 | 第14-16页 |
·研究的主要内容 | 第16-17页 |
·研究的创新之处 | 第17-18页 |
·论文的结构 | 第18-20页 |
第二章 分布式并行系统的安全分析 | 第20-27页 |
·分布式并行系统的概念 | 第20-24页 |
·分布式系统的定义 | 第20-21页 |
·并行系统的定义 | 第21-22页 |
·分布式并行系统的定义 | 第22-23页 |
·分布式并行系统体系结构 | 第23-24页 |
·分布式并行系统安全风险分析 | 第24-25页 |
·分布式并行系统安全技术需求 | 第25页 |
·分布式并行系统安全技术构建特点 | 第25-26页 |
·小结 | 第26-27页 |
第三章 相关研究综述 | 第27-52页 |
·绪言 | 第27页 |
·安全模型 | 第27-33页 |
·身份认证与密钥协商 | 第33-38页 |
·基于密码学的身份认证与密钥协商的基本原理 | 第33-34页 |
·Kerberos认证系统 | 第34-37页 |
·X.509标准 | 第37-38页 |
·分布式并行系统的访问控制技术 | 第38-45页 |
·自主访问控制与强制访问控制 | 第39-40页 |
·基于角色的访问控制 | 第40-41页 |
·基于任务的访问控制 | 第41-42页 |
·分布式系统下的访问控制 | 第42-45页 |
·基于主机的异常入侵检测技术 | 第45-49页 |
·分布式并行系统的入侵检测技术 | 第49-51页 |
·基于集中分析的分布式入侵检测模型 | 第49页 |
·基于Agent的分布式入侵检测模型 | 第49-50页 |
·其它分布式入侵检测模型 | 第50-51页 |
·本章小结 | 第51-52页 |
第四章 分布式环境下的身份认证与密钥协商 | 第52-69页 |
·绪言 | 第52-53页 |
·基于身份的认证技术 | 第53-57页 |
·研究的动机 | 第53-54页 |
·许可证机制 | 第54-55页 |
·系统的初始化 | 第54-55页 |
·对用户标识的签名 | 第55页 |
·对用户身份的认证 | 第55页 |
·双向身份认证 | 第55-57页 |
·密钥协商机制 | 第57-59页 |
·密钥协商的安全需求 | 第57-58页 |
·密钥协商协议 | 第58-59页 |
·安全性分析 | 第59-61页 |
·签名的安全性 | 第59-60页 |
·零知识身份证明 | 第60页 |
·消息重放攻击 | 第60页 |
·中间人攻击 | 第60-61页 |
·运行效率分析 | 第61-67页 |
·基于VPN和DPLinux分布式并行操作系统的实验测试 | 第62-66页 |
·基于Ad Hoc网络的性能仿真测试 | 第66-67页 |
·本章小结 | 第67-69页 |
第五章 分布式并行系统访问控制技术 | 第69-90页 |
·绪言 | 第69-70页 |
·基于任务的动态角色约束关系扩展 | 第70-77页 |
·基于分布式并行事务逻辑的谓词任务模型 | 第71-72页 |
·角色间约束关系的扩展 | 第72-74页 |
·任务的划分 | 第74-75页 |
·角色的分配 | 第75页 |
·访问控制过程 | 第75-77页 |
·基于工作流的分布式并行协同访问控制技术 | 第77-89页 |
·存在的问题与解决策略 | 第77-79页 |
·分布式并行协同访问控制模型 | 第79-86页 |
·基本概念集和授权模型 | 第79-80页 |
·分布式并行协同访问控制的授权过程 | 第80页 |
·分布式并行协同访问控制安全策略语义规范 | 第80-84页 |
·分布式并行协同资源访问冲突检测 | 第84-86页 |
·分布式并行系统访问控制体系结构 | 第86-87页 |
·性能分析 | 第87-89页 |
·本章小结 | 第89-90页 |
第六章 分布式并行系统入侵检测技术 | 第90-123页 |
·问题背景 | 第90页 |
·基于空间扩维特征的主机入侵检测技术 | 第90-104页 |
·访问控制多维安全拓扑空间 | 第91-95页 |
·SEDIDS模型 | 第95-96页 |
·语义网模型 | 第96-98页 |
·语义网模型的完备性推理 | 第98-99页 |
·SEDIDS模型总体结构 | 第99-100页 |
·检测方法 | 第100-101页 |
·实验及性能分析 | 第101-104页 |
·基于访问控制的主机异常入侵检测技术 | 第104-113页 |
·相关工作 | 第104-105页 |
·访问控制条件下的入侵攻击 | 第105-106页 |
·ACBIDS模型 | 第106-110页 |
·系统调用序列活动关联图 | 第106-109页 |
·路径匹配 | 第109页 |
·基于系统调用序列流的入侵检测步骤 | 第109-110页 |
·实验及性能分析 | 第110-112页 |
·小结 | 第112-113页 |
·基于分布式协同攻击的入侵检测模型 | 第113-122页 |
·资源关联图 | 第114-115页 |
·异常数据发送 | 第115-116页 |
·分布式入侵特征匹配算法 | 第116-118页 |
·分布式入侵检测性能分析 | 第118-122页 |
·算法复杂度分析 | 第118-119页 |
·实验分析 | 第119-122页 |
·小结 | 第122页 |
·本章小结 | 第122-123页 |
第七章 结论 | 第123-127页 |
·全文总结 | 第123-125页 |
·进一步的工作 | 第125-127页 |
致谢 | 第127-128页 |
参考文献 | 第128-139页 |
攻读博士学位期间取得的研究成果 | 第139-140页 |
科研工作 | 第140页 |