分布式环境下的安全策略关键技术研究

摘要	第4-6页
Abstract	第6-7页
论文中主要缩略语	第12-16页
第1章绪论	第16-30页
1.1 引言	第16-17页
1.2 分布式系统安全现状	第17-20页
1.2.1 计算机安全	第17页
1.2.2 分布式系统安全研究现状	第17-20页
1.3 分布式系统安全策略研究现状	第20-25页
1.4 主要研究内容和论文结构安排	第25-30页
1.4.1 主要研究内容	第25-28页
1.4.2 论文结构	第28-30页
第2章分布式安全策略框架及表示方法	第30-55页
2.1 安全策略框架	第30-34页
2.1.1 IETF策略框架	第31-32页
2.1.2 分布式系统安全策略框架模型	第32-34页
2.2 访问控制模型	第34-36页
2.2.1 自主访问控制模型	第34页
2.2.2 强制访问控制模型	第34-35页
2.2.3 基于角色的访问控制模型	第35-36页
2.3 一种基于风险的控制模型	第36-41页
2.3.1 风险框架	第36-37页
2.3.2 安全管理过程	第37-38页
2.3.3 基于风险的访问控制模型	第38-41页
2.4 安全策略表示方法	第41-46页
2.4.1 Ponder	第42-43页
2.4.2 PDL	第43-44页
2.4.3 SPL	第44页
2.4.4. 统一建模语言	第44-46页
2.5 基于XML的安全策略表示方法	第46-53页
2.5.1 XML技术	第46-47页
2.5.2 安全策略要素及表示方法	第47-53页
2.6 小结	第53-55页
第3章分布式安全策略生成方法	第55-73页
3.1 IPSEC体系介绍	第55-57页
3.1.1 IPSec体系框架	第55-56页
3.1.2 IPSec相关技术规范	第56-57页
3.2 传统IPSEC安全策略实现方式	第57-59页
3.2.1 实现方式	第57-58页
3.2.2 存在问题	第58-59页
3.3 改进的安全策略实现方式	第59-71页
3.3.1 引入策略引擎	第59-63页
3.3.2 ID3算法	第63-64页
3.3.3 一种改进的λ-ID3安全策略生成模型	第64-68页
3.3.4 试验和分析	第68-71页
3.4 小结	第71-73页
第4章分布式安全策略调度和集成方法	第73-90页
4.1 一般调度模型算法	第73-76页
4.1.1 基于排队论的调度方式	第73-75页
4.1.2 基于蚁群算法的调度方式	第75-76页
4.2 一种基于前置预处理装置的调度方法	第76-81页
4.2.1 基于前置预处理装置的调度算法	第76-79页
4.2.2 试验和分析	第79-81页
4.3 一般集成模式	第81-83页
4.3.1 集成适配器模式	第82页
4.3.2 集成消息器模式	第82-83页
4.3.3 流程控制器模式	第83页
4.4 一种基于信息集成装置的集成方法	第83-89页
4.4.1 基于信息装置的集成模式	第83-86页
4.4.2 集成信息轻量调用处理模式	第86-89页
4.5 小结	第89-90页
第5章分布式安全策略实施和管理方法	第90-100页
5.1 集中化安全策略管理体系	第90-95页
5.1.1 制定集中化管理体系	第90-91页
5.1.2 梳理安全策略核心流程	第91-92页
5.1.3 集中化安全策略管理系统架构	第92-95页
5.2 安全策略管理系统实施	第95-98页
5.2.1 安全策略管理需求框架	第95-96页
5.2.2 安全策略建设方案	第96-98页
5.3 安全策略管理方法	第98-99页
5.4 小结	第99-100页
第6章总结与展望	第100-102页
参考文献	第102-111页
攻读博士学位期间所发表的学术论文	第111-113页
1 发表论文情况	第111-112页
2 申请专利情况	第112-113页
致谢	第113页