| 摘要 | 第9-10页 |
| ABSTRACT | 第10页 |
| 第一章 绪论 | 第11-18页 |
| 1.1 研究背景 | 第11-13页 |
| 1.2 课题来源及意义 | 第13-14页 |
| 1.3 研究现状 | 第14-16页 |
| 1.4 主要工作和章节安排 | 第16-18页 |
| 第二章 CORBA的安全性 | 第18-28页 |
| 2.1 基于CORBA的综合网络管理系统 | 第18-19页 |
| 2.2 CORBA简介 | 第19-21页 |
| 2.2.1 CORBA体系结构 | 第19-20页 |
| 2.2.2 ORB(Object Request Broker) | 第20-21页 |
| 2.2.3 可移植对象适配器(POA) | 第21页 |
| 2.3 CORBA安全服务 | 第21-23页 |
| 2.4 SAS协议 | 第23-27页 |
| 2.4.1 SAS简述 | 第23-24页 |
| 2.4.2 SAS上下文 | 第24-25页 |
| 2.4.3 互操作对象引用IOR | 第25-27页 |
| 2.5 本章小结 | 第27-28页 |
| 第三章 基于CORBA对象引用的授权令牌安全分析 | 第28-42页 |
| 3.1 综述 | 第28-30页 |
| 3.2 隐式授权 | 第30-31页 |
| 3.3 隐式授权下的侵入与攻击 | 第31-32页 |
| 3.4 CORBA对象应用的篡改与伪造 | 第32-40页 |
| 3.4.1 测试组及测试目标的设置 | 第32-33页 |
| 3.4.2 对象主键的结构 | 第33-34页 |
| 3.4.3 猜算方法及使用的工具 | 第34-37页 |
| 3.4.4 实验结果及分析 | 第37-40页 |
| 3.5 本章小结 | 第40-42页 |
| 第四章 对CORBA对象引用安全威胁的对策与方法 | 第42-54页 |
| 4.1 基于伪随机位序列的CORBA对象主键加密方法简介 | 第42-44页 |
| 4.2 随机位的生成 | 第44-46页 |
| 4.2.1 基于硬件的随机位生成器 | 第44页 |
| 4.2.2 基于软件的随机位生成器 | 第44-45页 |
| 4.2.3 矫正与补偿 | 第45-46页 |
| 4.3 伪随机位的生成 | 第46-50页 |
| 4.3.1 伪随机位生成器算法一 | 第46页 |
| 4.3.2 伪随机位生成器算法二 | 第46-50页 |
| 4.4 应用伪随机位对对象主键进行加密 | 第50-54页 |
| 4.4.1 基于双重DES混合运算的对象主键加密算法 1 | 第50-51页 |
| 4.4.2 基于DSA数字签名的对象主键加密算法 2 | 第51-54页 |
| 第五章 CORBA对象引用安全防护策略的实现 | 第54-68页 |
| 5.1 华为T2000网络管理系统CORBA安全环境的构建 | 第54-56页 |
| 5.2 对SSL技术引入的实现 | 第56-58页 |
| 5.3 攻防实验及其相应结果 | 第58-68页 |
| 5.3.1 实验条件及方法 | 第58-63页 |
| 5.3.2 攻防实验测试结果 | 第63-65页 |
| 5.3.3 系统整体性能测试与分析 | 第65-68页 |
| 第六章 结束语 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 作者在学期间取得的学术成果 | 第73页 |
