| 摘要 | 第1-7页 |
| Abstract | 第7-14页 |
| 第一章 引言 | 第14-20页 |
| ·研究背景 | 第14页 |
| ·研究的目的和意义 | 第14-16页 |
| ·研究的主要内容 | 第16-17页 |
| ·研究的创新之处 | 第17-18页 |
| ·论文的结构 | 第18-20页 |
| 第二章 分布式并行系统的安全分析 | 第20-27页 |
| ·分布式并行系统的概念 | 第20-24页 |
| ·分布式系统的定义 | 第20-21页 |
| ·并行系统的定义 | 第21-22页 |
| ·分布式并行系统的定义 | 第22-23页 |
| ·分布式并行系统体系结构 | 第23-24页 |
| ·分布式并行系统安全风险分析 | 第24-25页 |
| ·分布式并行系统安全技术需求 | 第25页 |
| ·分布式并行系统安全技术构建特点 | 第25-26页 |
| ·小结 | 第26-27页 |
| 第三章 相关研究综述 | 第27-52页 |
| ·绪言 | 第27页 |
| ·安全模型 | 第27-33页 |
| ·身份认证与密钥协商 | 第33-38页 |
| ·基于密码学的身份认证与密钥协商的基本原理 | 第33-34页 |
| ·Kerberos认证系统 | 第34-37页 |
| ·X.509标准 | 第37-38页 |
| ·分布式并行系统的访问控制技术 | 第38-45页 |
| ·自主访问控制与强制访问控制 | 第39-40页 |
| ·基于角色的访问控制 | 第40-41页 |
| ·基于任务的访问控制 | 第41-42页 |
| ·分布式系统下的访问控制 | 第42-45页 |
| ·基于主机的异常入侵检测技术 | 第45-49页 |
| ·分布式并行系统的入侵检测技术 | 第49-51页 |
| ·基于集中分析的分布式入侵检测模型 | 第49页 |
| ·基于Agent的分布式入侵检测模型 | 第49-50页 |
| ·其它分布式入侵检测模型 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第四章 分布式环境下的身份认证与密钥协商 | 第52-69页 |
| ·绪言 | 第52-53页 |
| ·基于身份的认证技术 | 第53-57页 |
| ·研究的动机 | 第53-54页 |
| ·许可证机制 | 第54-55页 |
| ·系统的初始化 | 第54-55页 |
| ·对用户标识的签名 | 第55页 |
| ·对用户身份的认证 | 第55页 |
| ·双向身份认证 | 第55-57页 |
| ·密钥协商机制 | 第57-59页 |
| ·密钥协商的安全需求 | 第57-58页 |
| ·密钥协商协议 | 第58-59页 |
| ·安全性分析 | 第59-61页 |
| ·签名的安全性 | 第59-60页 |
| ·零知识身份证明 | 第60页 |
| ·消息重放攻击 | 第60页 |
| ·中间人攻击 | 第60-61页 |
| ·运行效率分析 | 第61-67页 |
| ·基于VPN和DPLinux分布式并行操作系统的实验测试 | 第62-66页 |
| ·基于Ad Hoc网络的性能仿真测试 | 第66-67页 |
| ·本章小结 | 第67-69页 |
| 第五章 分布式并行系统访问控制技术 | 第69-90页 |
| ·绪言 | 第69-70页 |
| ·基于任务的动态角色约束关系扩展 | 第70-77页 |
| ·基于分布式并行事务逻辑的谓词任务模型 | 第71-72页 |
| ·角色间约束关系的扩展 | 第72-74页 |
| ·任务的划分 | 第74-75页 |
| ·角色的分配 | 第75页 |
| ·访问控制过程 | 第75-77页 |
| ·基于工作流的分布式并行协同访问控制技术 | 第77-89页 |
| ·存在的问题与解决策略 | 第77-79页 |
| ·分布式并行协同访问控制模型 | 第79-86页 |
| ·基本概念集和授权模型 | 第79-80页 |
| ·分布式并行协同访问控制的授权过程 | 第80页 |
| ·分布式并行协同访问控制安全策略语义规范 | 第80-84页 |
| ·分布式并行协同资源访问冲突检测 | 第84-86页 |
| ·分布式并行系统访问控制体系结构 | 第86-87页 |
| ·性能分析 | 第87-89页 |
| ·本章小结 | 第89-90页 |
| 第六章 分布式并行系统入侵检测技术 | 第90-123页 |
| ·问题背景 | 第90页 |
| ·基于空间扩维特征的主机入侵检测技术 | 第90-104页 |
| ·访问控制多维安全拓扑空间 | 第91-95页 |
| ·SEDIDS模型 | 第95-96页 |
| ·语义网模型 | 第96-98页 |
| ·语义网模型的完备性推理 | 第98-99页 |
| ·SEDIDS模型总体结构 | 第99-100页 |
| ·检测方法 | 第100-101页 |
| ·实验及性能分析 | 第101-104页 |
| ·基于访问控制的主机异常入侵检测技术 | 第104-113页 |
| ·相关工作 | 第104-105页 |
| ·访问控制条件下的入侵攻击 | 第105-106页 |
| ·ACBIDS模型 | 第106-110页 |
| ·系统调用序列活动关联图 | 第106-109页 |
| ·路径匹配 | 第109页 |
| ·基于系统调用序列流的入侵检测步骤 | 第109-110页 |
| ·实验及性能分析 | 第110-112页 |
| ·小结 | 第112-113页 |
| ·基于分布式协同攻击的入侵检测模型 | 第113-122页 |
| ·资源关联图 | 第114-115页 |
| ·异常数据发送 | 第115-116页 |
| ·分布式入侵特征匹配算法 | 第116-118页 |
| ·分布式入侵检测性能分析 | 第118-122页 |
| ·算法复杂度分析 | 第118-119页 |
| ·实验分析 | 第119-122页 |
| ·小结 | 第122页 |
| ·本章小结 | 第122-123页 |
| 第七章 结论 | 第123-127页 |
| ·全文总结 | 第123-125页 |
| ·进一步的工作 | 第125-127页 |
| 致谢 | 第127-128页 |
| 参考文献 | 第128-139页 |
| 攻读博士学位期间取得的研究成果 | 第139-140页 |
| 科研工作 | 第140页 |