基于元服務(wù)組合的安全子系統(tǒng)研究與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)從出現(xiàn)至今在推動(dòng)全球信息化進(jìn)程方面發(fā)揮了巨大的作用，伴隨互聯(lián)網(wǎng)與其他行業(yè)融合和發(fā)展，網(wǎng)絡(luò)應(yīng)用無(wú)論在種類(lèi)、規(guī)模還是在應(yīng)用場(chǎng)景方面均更加趨向多樣化、復(fù)雜化，其中，網(wǎng)絡(luò)安全方面的需求日益增長(zhǎng)。為了滿(mǎn)足網(wǎng)絡(luò)應(yīng)用多樣化的安全需求，靈活可定制與高效可擴(kuò)展的網(wǎng)絡(luò)安全子系統(tǒng)成為互聯(lián)網(wǎng)安全研究的關(guān)鍵問(wèn)題之一。
　　當(dāng)前網(wǎng)絡(luò)安全研究大多基于協(xié)議分層的網(wǎng)絡(luò)體系結(jié)構(gòu)，安全功能主要通過(guò)不同層次的安全協(xié)議實(shí)現(xiàn)，存在著安全協(xié)議功能重復(fù)，結(jié)構(gòu)冗余，缺乏可定

2、制性和可擴(kuò)展性等諸多問(wèn)題。究其根源在于分層網(wǎng)絡(luò)結(jié)構(gòu)固化了安全功能，為此，文獻(xiàn)[18]在服務(wù)可擴(kuò)展網(wǎng)絡(luò)節(jié)點(diǎn)模型基礎(chǔ)上提出了基于元服務(wù)的安全模型，模型對(duì)功能獨(dú)立的元服務(wù)進(jìn)行抽象，同時(shí)采用模塊化的設(shè)計(jì)思路。作為本文的前期研究基礎(chǔ)，其在擺脫分層網(wǎng)絡(luò)結(jié)構(gòu)束縛、實(shí)現(xiàn)安全服務(wù)的定制與擴(kuò)展方面對(duì)本文具有借鑒意義。然而，該模型的結(jié)構(gòu)過(guò)于復(fù)雜，未針對(duì)安全服務(wù)執(zhí)行邏輯進(jìn)行優(yōu)化，執(zhí)行效率不高。同時(shí)，模型對(duì)于安全元服務(wù)定義的粒度不夠細(xì)致，并且沒(méi)有考慮元服務(wù)組合，

3、從而限制了模型對(duì)于可定制性與可擴(kuò)展性的支持。
　　本文針對(duì)如何設(shè)計(jì)實(shí)現(xiàn)可定制、可擴(kuò)展的網(wǎng)絡(luò)安全子系統(tǒng)展開(kāi)研究，內(nèi)容包括網(wǎng)絡(luò)安全模型設(shè)計(jì)、元服務(wù)的抽象與組合以及安全子系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)三個(gè)方面。首先，針對(duì)多樣化的安全需求，提出新的網(wǎng)絡(luò)安全模型，以支持安全服務(wù)的靈活可定制和高效可擴(kuò)展;其次，對(duì)安全服務(wù)進(jìn)行歸納總結(jié)，定義安全元服務(wù)四維屬性，包括安全功能、密鑰算法、安全技術(shù)和安全粒度，同時(shí)研究安全元服務(wù)的組合方法;再次，基于上述工作，設(shè)計(jì)實(shí)現(xiàn)