| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 第一章 绪论 | 第13-17页 |
| ·研究背景和意义 | 第13-14页 |
| ·研究工作介绍 | 第14-15页 |
| ·文章结构 | 第15-17页 |
| 第二章 NGN开放业务体系安全问题综述 | 第17-50页 |
| ·NGN开放业务体系及相关技术 | 第18-27页 |
| ·NGN的基本概念 | 第18-21页 |
| ·NGN的开放业务体系 | 第21-25页 |
| ·NGN业务体系的角色模型 | 第22页 |
| ·NGN业务体系的结构模型 | 第22-23页 |
| ·NGN业务体系的资源模型 | 第23-25页 |
| ·NGN业务体系的开放性 | 第25页 |
| ·NGN的业务与业务生成方式 | 第25-27页 |
| ·NGN业务类型 | 第25-26页 |
| ·NGN业务生成方式 | 第26-27页 |
| ·NGN开放业务体系所面临的安全问题 | 第27-32页 |
| ·NGN业务体系的安全威胁分析 | 第28-29页 |
| ·NGN业务体系的安全特征 | 第29-32页 |
| ·网络安全体系研究现状 | 第32-43页 |
| ·FGNGN | 第33-35页 |
| ·GSM | 第35-37页 |
| ·3GPP | 第37-41页 |
| ·UMTS的安全原则与目标 | 第37页 |
| ·UMTS的安全体系结构 | 第37-39页 |
| ·IMS的安全体系 | 第39-41页 |
| ·Web Service的安全研究 | 第41-43页 |
| ·NGN业务体系中的安全机制 | 第43-45页 |
| ·本章小结 | 第45页 |
| ·参考文献 | 第45-50页 |
| 第三章 NGN业务安全技术框架 | 第50-81页 |
| ·NGN业务的安全需求分析 | 第50-62页 |
| ·NGN业务安全需求分析流程 | 第50-52页 |
| ·NGN安全需求模型 | 第52-62页 |
| ·安全领域模型 | 第53-55页 |
| ·安全元素在UML Profile中的定义 | 第55-56页 |
| ·NGN网络模型 | 第56-58页 |
| ·NGN安全威胁评价 | 第58-59页 |
| ·NGN业务安全描述 | 第59-62页 |
| ·NGN业务安全技术框架的结构 | 第62-65页 |
| ·认证安全服务及安全技术 | 第65-66页 |
| ·网络链路安全服务及安全技术 | 第66-77页 |
| ·基于安全服务应用编程接口的安全能力提供 | 第66-74页 |
| ·基于GSS-API的安全服务 | 第67-71页 |
| ·基于NGSS-API的安全服务 | 第71-74页 |
| ·基于安全协议的安全能力提供 | 第74-77页 |
| ·基于IPsec的安全服务 | 第74-76页 |
| ·基于TLS的安全服务 | 第76-77页 |
| ·网络节点安全服务及安全技术 | 第77-79页 |
| ·本章小结 | 第79页 |
| ·参考文献 | 第79-81页 |
| 第四章 NGN中基于属性访问控制的建模与形式化分析 | 第81-108页 |
| ·访问控制概述 | 第81-82页 |
| ·NGN安全访问控制机制的需求 | 第82-85页 |
| ·描述逻辑与本体描述语言简介 | 第85-88页 |
| ·描述逻辑 | 第85-86页 |
| ·本体描述语言OWL | 第86-88页 |
| ·NGN中基于属性的访问控制及其描述逻辑模型 | 第88-100页 |
| ·NGN中基于属性的访问控制 | 第88-91页 |
| ·NGN中基于属性访问控制的逻辑描述与推理 | 第91-96页 |
| ·上下文属性的描述逻辑表示 | 第96-100页 |
| ·基于本体的访问控制策略语言 | 第100-104页 |
| ·策略判定与策略执行的实现 | 第104-105页 |
| ·本章小结 | 第105页 |
| ·参考文献 | 第105-108页 |
| 第五章 NGN开放网络能力的安全检测机制 | 第108-140页 |
| ·Parlay API及其现有安全机制 | 第108-110页 |
| ·Parlay API的可用性风险 | 第110-113页 |
| ·基于Parlay API的业务行为模式分析 | 第113-119页 |
| ·TC Pr/T Net的定义 | 第113-115页 |
| ·基于TC Pr/T Net的NGN业务建模示例 | 第115-117页 |
| ·对异常行为的度量 | 第117-119页 |
| ·针对Parlay API的入侵检测概述 | 第119-120页 |
| ·基于时间窗的Parlay API误用检测 | 第120-123页 |
| ·基于Parlay API调用序列的异常检测 | 第123-137页 |
| ·基于基本序列匹配算法的检测 | 第124-133页 |
| ·自体集合的定义 | 第124-125页 |
| ·基于自体集合的检测 | 第125-127页 |
| ·实例说明 | 第127-130页 |
| ·漏报与误报分析 | 第130-133页 |
| ·基于改进序列匹配算法的检测 | 第133-136页 |
| ·检测算法适用场景小结 | 第136-137页 |
| ·本章小结 | 第137页 |
| ·参考文献 | 第137-140页 |
| 第六章 结束语 | 第140-142页 |
| ·论文总结 | 第140页 |
| ·下一步的研究方向 | 第140-142页 |
| 致谢 | 第142-143页 |
| 攻读博士学位期间发表的论文 | 第143页 |