NGN開放業(yè)務(wù)體系安全機制的研究.pdf

1、下一代網(wǎng)絡(luò)是以IP技術(shù)為核心的，可以同時支持語音、數(shù)據(jù)和多媒體業(yè)務(wù)的，開放的，融合的網(wǎng)絡(luò)。其發(fā)展趨勢從技術(shù)驅(qū)動向業(yè)務(wù)驅(qū)動的方向演進(jìn)。NGN中開放的業(yè)務(wù)體系架構(gòu)及多種業(yè)務(wù)參與的環(huán)境與網(wǎng)絡(luò)傳輸?shù)腎P化、網(wǎng)絡(luò)控制的軟件化之間在網(wǎng)絡(luò)安全這個層面上的矛盾日益凸現(xiàn)。IP傳輸網(wǎng)絡(luò)和通用計算平臺上的控制實體以及開放的網(wǎng)絡(luò)能力給NGN帶來了比傳統(tǒng)電信網(wǎng)更多的安全威脅。本論文的主要研究思路是從NGN中開放的業(yè)務(wù)體系架構(gòu)出發(fā)，探討適用于NGN業(yè)務(wù)開放體系的安

2、全機制，滿足業(yè)務(wù)與網(wǎng)絡(luò)的安全需求。本文的主要創(chuàng)新工作概括如下： 1、根據(jù)NGN業(yè)務(wù)運行環(huán)境的特點提出了一種UML安全描述擴展，用于描述NGN業(yè)務(wù)的安全需求。進(jìn)而提出了一個NGN安全技術(shù)框架，將安全需求描述和具體的安全機制融合到該框架中，通過各種適應(yīng)于不同環(huán)境、不同場景的安全機制來滿足NGN業(yè)務(wù)的安全需求，從而實現(xiàn)業(yè)務(wù)安全從問題域到實現(xiàn)域的映射。 2、使用描述邏輯對NGN業(yè)務(wù)體系中基于屬性的訪問控制機制進(jìn)行了形式化分析，通

3、過描述邏輯的推理算法解決訪問控制決策、策略一致性等問題。并使用本體描述語言描述基于屬性訪問控制的策略和用戶屬性、上下文屬性等因素，將本體的概念用于描述基于屬性訪問控制機制中各個組件之間的關(guān)系，以建立訪問控制的領(lǐng)域模型。 3、探討了Parlay API環(huán)境中，開放網(wǎng)絡(luò)能力體系所面臨的安全威脅，引入時限謂詞/變遷Petri網(wǎng)對業(yè)務(wù)的行為進(jìn)行分析，從中識別出異常行為并提出了基于時間窗的ParlayAPI調(diào)用序列誤用檢測方法和基于Par