基于安全标记的区域边界访问控制技术研究
| 摘要 | 第1-8页 |
| Abstract | 第8-10页 |
| 第一章 绪论 | 第10-13页 |
| ·研究背景与意义 | 第10-11页 |
| ·研究目标与内容 | 第11-12页 |
| ·章节安排 | 第12-13页 |
| 第二章 区域边界安全技术综述 | 第13-25页 |
| ·区域边界安全需求分析 | 第13-14页 |
| ·区域边界访问控制理论研究 | 第14-19页 |
| ·访问控制策略概述 | 第14-15页 |
| ·访问控制策略分析 | 第15-16页 |
| ·经典访问控制模型分析 | 第16-18页 |
| ·模型融合研究现状 | 第18-19页 |
| ·区域边界安全防护技术研究 | 第19-24页 |
| ·传统安全防护技术 | 第19-20页 |
| ·数据流安全标记绑定技术 | 第20-22页 |
| ·基于安全标记的防护技术 | 第22-24页 |
| ·面临的主要问题 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 基于安全标记的区域边界访问控制模型 | 第25-43页 |
| ·模型的建立 | 第25-26页 |
| ·模型形式化描述 | 第26-28页 |
| ·元素定义 | 第26-28页 |
| ·函数定义 | 第28页 |
| ·安全系统描述 | 第28-30页 |
| ·安全系统定义 | 第28-29页 |
| ·安全特性 | 第29-30页 |
| ·状态转换规则及定理 | 第30-37页 |
| ·状态转换规则 | 第30-35页 |
| ·安全定理 | 第35-37页 |
| ·模型的分析和讨论 | 第37-42页 |
| ·数据流控制分析 | 第37-40页 |
| ·访问控制流程分析 | 第40-41页 |
| ·模型特点 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 基于CIPSO 的数据流安全标记绑定技术 | 第43-54页 |
| ·IP 安全选项 | 第43-46页 |
| ·IP 安全选项协议 | 第43-44页 |
| ·通用IP 安全选项标准 | 第44-46页 |
| ·改进的数据流安全标记绑定技术 | 第46-48页 |
| ·改进的安全标签格式 | 第46-47页 |
| ·改进的范畴集编码 | 第47-48页 |
| ·基于安全标记的边界数据流控制 | 第48-53页 |
| ·数据流安全标记封装和解封装 | 第49-50页 |
| ·可信PC 的数据流处理 | 第50-51页 |
| ·不可信PC 的数据流处理 | 第51-53页 |
| ·数据流访问控制裁决 | 第53页 |
| ·本章小结 | 第53-54页 |
| 第五章 基于组的区域边界策略管理技术 | 第54-62页 |
| ·基于组的策略管理概述 | 第54页 |
| ·基于组的区域边界策略管理机制 | 第54-58页 |
| ·组策略元素定义 | 第54-56页 |
| ·组策略管理原理 | 第56-57页 |
| ·组策略管理内容 | 第57-58页 |
| ·基于组的区域边界策略管理框架 | 第58-60页 |
| ·策略管理体系结构 | 第59页 |
| ·策略管理工作流程 | 第59-60页 |
| ·基于组的策略管理性能分析 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第六章 区域边界网关原型系统设计与实现 | 第62-79页 |
| ·体系结构 | 第62-63页 |
| ·设计技术路线 | 第63页 |
| ·安全管理平台 | 第63-71页 |
| ·主要功能 | 第63页 |
| ·用户管理 | 第63-64页 |
| ·角色管理 | 第64-67页 |
| ·安全标记管理 | 第67-71页 |
| ·组策略管理 | 第71页 |
| ·基于安全标记的访问控制模块 | 第71-75页 |
| ·主要功能 | 第71-72页 |
| ·数据包过滤/提取模块 | 第72-73页 |
| ·访问控制裁决模块 | 第73-74页 |
| ·策略转换模块 | 第74页 |
| ·策略加载/删除模块 | 第74-75页 |
| ·基于安全标记的安全审计模块 | 第75-78页 |
| ·审计信息配置 | 第75-76页 |
| ·审计记录查询 | 第76-78页 |
| ·审计信息处理 | 第78页 |
| ·本章小结 | 第78-79页 |
| 第七章 结束语 | 第79-81页 |
| ·主要工作总结 | 第79-80页 |
| ·有待进一步研究的工作 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第84-85页 |
| 致谢 | 第85页 |
