返回
ngn开放业务体系安全机制的研究

ngn开放业务体系安全机制的研究

ID:32035927

大小:4.13 MB

页数:135页

时间:2019-01-30

ngn开放业务体系安全机制的研究_第1页
ngn开放业务体系安全机制的研究_第2页
ngn开放业务体系安全机制的研究_第3页
ngn开放业务体系安全机制的研究_第4页
ngn开放业务体系安全机制的研究_第5页
资源描述:

《ngn开放业务体系安全机制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京部电大学博士论文摘要下一代网络是以m技术为核心的,可以同时支持语音、数据和多媒体业务的,开放的,融合的网络。其发展趋势从技术驱动向业务驱动的方向演进。NGN中开放的业务体系架构及多种业务参与的环境与网络传输的m化、网络控制的软件化之间在网络安全这个层面上的矛盾日益凸现.驴传输网络和通用计算平台上的控制实体以及开放的网络能力给NGN带来了比传统电信网更多的安全威胁。本论文的主要研究思路是从NGN中开放的业务体系架构出发,探讨适用于NGN业务开放体系的安全机制,满足业务与网络的安全需求.本文的主要创新工作概括如下

2、:l、根据NGN业务运行环境的特点提出了一种uML安全描述扩展,用于描述NGN业务的安全需求.进而提出了一个NGN安全技术框架,将安全需求描述和具体的安全机制融合到该框架中,通过各种适应于不同环境,不同场景的安全机制来满足NGN业务的安全需求,从而实现业务安全从问题域到实现域的映射。2、使用描述逻辑对NGN业务体系中基于属性的访问控制机制进行了形式化分析,通过描述逻辑的推理算法解决访问控制决策、策略一致性等问题。并使用本体描述语言描述基于属性访问控制的策略和用户属性、上下文属性等因素,将本体的概念用于描述基于属性

3、访问控制机制中各个组件之间的关系,以建立访闯控制的领域模型.3、探讨了ParlayAPI环境中,开放网络能力体系所面临的安全威胁,引入时限谓词,变迁Pe研网对业务的行为进行分析,从中识别出异常行为并提出了基于时间窗的ParlayAFI调用序列误用检测方法和基于ParlayAPI序列匹配的异常检测方法.’关键词:NUN,开放业务体系,安全,UML安全扩展,安全框架,访问控制,描述逻辑,本体,ParlayAPI,入侵检测HI北京邮电大学博士论文Thenextgenerationnetwork(NON)willbe蛐i

4、ntegratednetworkmergingvoice,dataandmultimediaservices.Obviously,thetendencyoftelecommunicationnetworkwouldtransitformthetechnologydriventotheservicedriven.Theopenservicearchitectureandtheenvironmentwithmanykindsofapplicationsishi曲vulnerableandcomplexwithresp

5、ecttothesecurityaspcc协rcgardingtheNGN,wherethesignallingaretransportedthroughIPandcontrollingentitiesarerunningongeneralcomputersystem.Bothofthema托apttobeattackedwhencomparingwiththetraditionaltelecominfrastructure.Theconvergenceofmumnetworks,theinteropcrabii

6、耐ofmultisecuritydomainsandtheopeningofnetworkcapabilitymakethesituationmorecomplicated.11lemaingoalofthisthesisistodevelopsecuritymechanismsforopenservicearchitecturetomeettherequirementsofNGNserviceandthenetwork.11他maininnovationofthisthesisissummarizedasfol

7、lows:1.AmodelinglanguagebasedonUMLextensionisproposedtomodelthegeneralsecurityrequirementsofNONservices.Andaframeworkispresentedtointegratethesecurityrequirementsmodelandconcretesecuritymechanisms.Theframeworkisd∞ignedtoaccommodatedifferentsecuritymechanismsb

8、asedontheirsecuritycapabilities,sothesecurityrequirementscanbefulfilledinheterogeneousenvironments.2.Anattribute-basedAccessControlmechanismtailoredfortheNGNopenservicearchitectureispropo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。