| 摘要 | 第4-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第12-17页 |
| 1.1 研究背景 | 第12-14页 |
| 1.1.1 选题背景 | 第12-14页 |
| 1.1.2 课题受资助情况 | 第14页 |
| 1.2 主要研究内容 | 第14-15页 |
| 1.3 本文结构安排 | 第15-17页 |
| 第二章 支持多级安全的网络安全通信研究综述 | 第17-37页 |
| 2.1 概述 | 第17-22页 |
| 2.1.1 等级保护与多级安全 | 第17-20页 |
| 2.1.2 安全通信在安全防护体系中的作用 | 第20-21页 |
| 2.1.3 面向多级安全的网络安全通信内涵 | 第21-22页 |
| 2.2 多级安全模型研究现状 | 第22-29页 |
| 2.2.1 经典的多级安全模型 | 第22-25页 |
| 2.2.2 扩展的多级安全模型 | 第25-28页 |
| 2.2.3 网络安全通信模型 | 第28-29页 |
| 2.3 安全标记绑定技术研究现状 | 第29-32页 |
| 2.3.1 传统的安全标记绑定技术 | 第30-31页 |
| 2.3.2 基于 XML 的安全标记绑定技术 | 第31页 |
| 2.3.3 数据流与安全标记绑定技术 | 第31-32页 |
| 2.4 聚合推导控制技术研究现状 | 第32-33页 |
| 2.5 多级安全网络通信协议研究现状 | 第33-35页 |
| 2.5.1 传统的网络安全通信协议 | 第33-34页 |
| 2.5.2 多级安全网络通信方法 | 第34-35页 |
| 2.6 面向多级安全的网络安全通信亟待解决的关键问题 | 第35-36页 |
| 2.7 本章小结 | 第36-37页 |
| 第三章 基于多维控制的多级安全网络通信模型 | 第37-69页 |
| 3.1 概述 | 第37-39页 |
| 3.2 MLS_NSCM 模型建立 | 第39-40页 |
| 3.3 模型元素 | 第40-44页 |
| 3.3.1 符号约定 | 第40页 |
| 3.3.2 相关术语 | 第40-44页 |
| 3.4 模型基本约束 | 第44-48页 |
| 3.5 模型安全操作规则 | 第48-56页 |
| 3.5.1 多级安全控制规则 | 第48-53页 |
| 3.5.2 安全通道控制规则 | 第53-56页 |
| 3.6 多级安全虚拟网络 | 第56-57页 |
| 3.7 模型安全性分析与证明 | 第57-66页 |
| 3.7.1 安全性分析 | 第57-60页 |
| 3.7.2 安全性证明 | 第60-66页 |
| 3.8 基于 MLS_NSCM 的网络典型应用 | 第66-68页 |
| 3.8.1 多级安全虚拟网络构建 | 第66页 |
| 3.8.2 MLS_NSCM 模型的典型应用 | 第66-68页 |
| 3.9 本章小结 | 第68-69页 |
| 第四章 基于信息客体统一化描述的安全标记绑定技术研究 | 第69-96页 |
| 4.1 概述 | 第69-70页 |
| 4.2 基于信息客体统一化描述的安全标记绑定研究思路 | 第70-71页 |
| 4.2.1 信息客体分析 | 第70-71页 |
| 4.2.2 信息客体与安全标记绑定思路 | 第71页 |
| 4.3 基于数据树的多类型信息客体统一表示 | 第71-80页 |
| 4.3.1 客体数据树定义 | 第71-73页 |
| 4.3.2 数据树性质 | 第73-74页 |
| 4.3.3 多类型信息客体数据树转换方法 | 第74-77页 |
| 4.3.4 数据树操作 | 第77-80页 |
| 4.4 信息客体与安全标记绑定方法 | 第80-88页 |
| 4.4.1 XML 客体安全标记 | 第80-82页 |
| 4.4.2 XOLabel 约束规则 | 第82-83页 |
| 4.4.3 XML 客体安全标记绑定算法 | 第83-84页 |
| 4.4.4 安全标记文件与信息客体关联 | 第84页 |
| 4.4.5 XOLabel 的相关操作 | 第84-88页 |
| 4.5 基于 XOLabel 的多级安全网络信息客体操作 | 第88-90页 |
| 4.5.1 流入访问操作 | 第88-89页 |
| 4.5.2 流出访问操作 | 第89-90页 |
| 4.5.3 流入流出访问操作 | 第90页 |
| 4.6 基于 IPSO 的安全标记与数据流绑定设计 | 第90-93页 |
| 4.6.1 IP 安全选项 | 第91页 |
| 4.6.2 安全标记编码 | 第91-93页 |
| 4.7 基于 XOLabel 的网络安全访问实施机制 | 第93-95页 |
| 4.8 本章小结 | 第95-96页 |
| 第五章 多级安全网络信息客体聚合推导控制方法研究 | 第96-118页 |
| 5.1 概述 | 第96-97页 |
| 5.2 基于属性关联的关联客体聚合信息级别推演方法 | 第97-109页 |
| 5.2.1 研究思路 | 第97-98页 |
| 5.2.2 客体关联性发现 | 第98-104页 |
| 5.2.3 关联客体聚合信息级别的推演 | 第104-106页 |
| 5.2.4 仿真实验分析 | 第106-109页 |
| 5.3 基于聚类分析的相似客体聚合信息级别推演 | 第109-116页 |
| 5.3.1 研究思路 | 第109-110页 |
| 5.3.2 基于概念相似的客体聚类 | 第110-114页 |
| 5.3.3 相似客体聚合信息级别的推演 | 第114-115页 |
| 5.3.4 仿真实验分析 | 第115-116页 |
| 5.4 本章小结 | 第116-118页 |
| 第六章 多级安全网络通信协议簇设计 | 第118-137页 |
| 6.1 概述 | 第118-119页 |
| 6.2 MLN_SCP 协议体系 | 第119-121页 |
| 6.2.1 MLN_SCP 的设计思路 | 第119页 |
| 6.2.2 MLN_SCP 协议组成 | 第119-120页 |
| 6.2.3 安全传输策略 | 第120-121页 |
| 6.2.4 多级安全关联 | 第121页 |
| 6.3 基于联合的多级安全通道建立协议 ML_STEP | 第121-129页 |
| 6.3.1 ML_STEP 的设计思想 | 第121-122页 |
| 6.3.2 相关符号 | 第122页 |
| 6.3.3 ML_STEP 协议描述 | 第122-125页 |
| 6.3.4 ML_STEP 协议的安全性分析 | 第125-129页 |
| 6.4 多级安全网络传输协议 MLN_STP | 第129-135页 |
| 6.4.1 MLN_STP 协议设计思想 | 第129页 |
| 6.4.2 协议报文格式 | 第129-131页 |
| 6.4.3 协议操作模式 | 第131-132页 |
| 6.4.4 协议工作流程 | 第132-134页 |
| 6.4.5 MLN_STP 协议安全性分析 | 第134-135页 |
| 6.5 与 IPsec 协议的分析比较 | 第135-136页 |
| 6.6 小结 | 第136-137页 |
| 第七章 结束语 | 第137-139页 |
| 7.1 主要工作总结 | 第137-138页 |
| 7.2 有待进一步研究的问题 | 第138-139页 |
| 致谢 | 第139-140页 |
| 参考文献 | 第140-148页 |
| 作者简历 | 第148-150页 |
