隨著通信技術����、網絡技術和計算技術的持續(xù)演進與廣泛應用,已形成包含因特網���、移動互聯(lián)網、物聯(lián)網�����、衛(wèi)星通信網/衛(wèi)星互聯(lián)網、天地一體化網絡等異構互聯(lián)的泛在網絡環(huán)境�。泛在網絡具有開放性、異構性���、移動性�����、動態(tài)性等特性�,能提供不同層次的多樣化和個性化的信息服務�,實現了“萬物互聯(lián)、智慧互通”�����。本書系統(tǒng)闡述了泛在網絡安全服務方面的相關理論����、技術及應用。本書內容分為7章����,首先介紹了泛在網絡技術演化����、安全挑戰(zhàn)和泛在網絡安全技術的研究進展�,然后提出了數據按需匯聚與安全傳輸機制、高并發(fā)數據安全服務方法�、實體身份認證與密鑰管理機制和網絡資源安全防護機制,zui后展望了泛在網絡安全服務的未來發(fā)展趨勢�。
本書可作為計算機、通信和網絡安全領域的理論研究和工程技術人員����,以及研究生和高年級本科生的參考書。
與同類書籍相比較�����,本書的亮點在于理論體系新���、研究成果原創(chuàng)性�,能解決國家層面的安全技術問題���。本書是針對目前泛在網絡環(huán)境下信息服務出現的一些新安全問題而提出的新的理論體系和關鍵技術�����,所有理論和關鍵技術均有國家重大項目支撐�;研究成果均有相關專利和核心期刊論文支撐�,成果具有原創(chuàng)性;所有理論體系和關鍵技術都進行工程化和驗證����。
李鳳華
工學博士,研究員����,入選中國科學院“百人計劃”,現任中國科學院信息工程研究所副總工程師��、863計劃主題項目首 席專家��,信息安全和計算機系統(tǒng)結構學科博士生導師����;西安電子科技大學兼職教授、密碼學學科博士生導師�;中國科技大學信息安全學科博士生導師�����!峨娮訉W報》、《通信學報》編委����;新聞出版總署重大科技工程項目“數字版權保護技術研發(fā)工程”總體組專家咨詢組成員。長期從事網絡與系統(tǒng)安全���、分布式信息系統(tǒng)安全�、數據庫安全���、訪問控制�、密碼系統(tǒng)等方面的研究工作�,2001年獲國 務院政府特殊津貼,2003年被評為中 央辦 公廳“十佳青年”���; 先后承擔了國家自然科學基金�、國家863計劃���、國家信息安全專項�、教育部科學技術研究重點等項目�,獲省部級科技進步一等獎2項�、二等獎3項����、三等獎3項。目前��,承擔國家自然科學基金���、863計劃、國家信息安全專項�����、新聞出版總署重大科技工程等項目�����。
第1章 泛在網絡技術演化與安全服務 1
1.1 泛在網絡技術的發(fā)展 1
1.1.1 無線通信技術發(fā)展 1
1.1.2 網絡技術的發(fā)展 5
1.1.3 萬物互聯(lián)與泛在網絡 9
1.2 泛在網絡的信息服務 10
1.2.1 網絡信息服務模式 10
1.2.2 泛在網絡信息服務特征 12
1.2.3 數據跨域受控共享 13
1.3 泛在網絡環(huán)境下面臨的新安全挑戰(zhàn) 14
1.3.1 數據安全流轉 14
1.3.2 高并發(fā)數據安全服務 16
1.3.3 實體身份認證與密鑰管理 18
1.3.4 網絡資源安全防護 20
參考文獻 22
第2章 泛在網絡安全技術進展 23
2.1 數據按需匯聚與安全傳輸 23
2.1.1 數據采集與處理 23
2.1.2 數據匯集與傳輸 29
2.2 高并發(fā)數據安全服務 33
2.2.1 高并發(fā)數據處理 33
2.2.2 安全業(yè)務服務 37
2.3 實體身份認證與密鑰管理 39
2.3.1 移動用戶接入認證與密鑰管理 39
2.3.2 群組用戶認證與密鑰管理 40
2.4 網絡資源安全防護 43
2.4.1 泛在網絡下的訪問控制 43
2.4.2 泛在網絡入侵檢測與響應 48
參考文獻 50
第3章 數據按需匯聚與安全傳輸 68
3.1 異常數據監(jiān)測與管理 68
3.1.1 網絡流量異常爆發(fā)檢測 69
3.1.2 網絡數據流識別 77
3.1.3 采集代理優(yōu)化部署 80
3.2 數據匯聚與調度 90
3.2.1 數據按需匯聚 91
3.2.2 數據實時匯聚 94
3.2.3 多路徑擁塞控制 95
3.2.4 網絡流量均衡分割 98
3.2.5 匯聚節(jié)點按需部署 101
3.3 數據安全傳輸 107
3.3.1 安全通信節(jié)點發(fā)現 107
3.3.2 數據伴隨傳輸與接收 113
3.3.3 抗協(xié)議分析的數據安全傳輸 115
參考文獻 119
第4章 高并發(fā)數據安全服務 121
4.1 高并發(fā)數據處理 121
4.1.1 高并發(fā)業(yè)務數據的處理場景和處理流程 122
4.1.2 支持并行運行算法的數據處理 126
4.1.3 算法數據處理同步 130
4.1.4 支持線程級加解密的密碼處理器架構及密碼運算操作 134
4.2 高性能安全業(yè)務按需服務 138
4.2.1 在線業(yè)務按需服務 138
4.2.2 密碼按需服務 142
4.2.3 虛擬化設備集群密碼服務 145
4.2.4 支持同名重構的可信平臺 148
4.3 高性能數據安全存儲 152
4.3.1 支持高并發(fā)的Hadoop高性能加密 153
4.3.2 分層可擴展存儲架構 158
參考文獻 163
第5章 實體身份認證與密鑰管理 164
5.1 移動用戶接入與切換認證 164
5.1.1 移動通信網絡設備的輕量級安全接入認證 165
5.1.2 海量物聯(lián)網設備快速接入認證 172
5.1.3 用戶終端接入核心網快速重認證 176
5.1.4 異構網絡隱私保護切換認證 180
5.2 群組用戶認證與切換 184
5.2.1 基于群組的通信設備認證 184
5.2.2 基于多元身份的設備群組認證 189
5.2.3 基于移動中繼的群到路徑移動切換認證 192
5.2.4 機器類型通信中群組匿名切換 197
5.3 通用認證與密鑰管理 201
5.3.1 多因子通用可組合認證及服務授權 201
5.3.2 不同公鑰系統(tǒng)間認證加密方法 208
5.3.3 基于中國剩余定理的群組密鑰管理 211
5.3.4 基于自認證公鑰的兩方密鑰協(xié)商 215
參考文獻 219
第6章 網絡資源安全防護 221
6.1 訪問控制 221
6.1.1 面向網絡空間的訪問控制模型 222
6.1.2 數據跨域流轉過程中的延伸訪問控制機制 229
6.1.3 訪問沖突消解策略 232
6.1.4 訪問控制異常權限配置挖掘 241
6.2 隔離機制 245
6.2.1 抗隱蔽通道的網絡隔離 246
6.2.2 輕量級的虛擬機資源隔離 248
6.2.3 虛實互聯(lián)環(huán)境下多任務安全隔離機制 251
6.3 威脅檢測 256
6.3.1 網絡系統(tǒng)漏洞風險評估 257
6.3.2 通用網絡安全管理方法 262
6.3.3 網絡設備配置與驗證 265
6.3.4 入侵響應策略確定 269
6.3.5 入侵響應策略生成 276
參考文獻 283
第7章 泛在網絡安全服務的未來發(fā)展趨勢 285
7.1 數據安全流轉 285
7.1.1 多源信息動態(tài)匯聚 285
7.1.2 多源異構數據可信認證 285
7.2 高并發(fā)數據安全服務 286
7.2.1 一體化密碼按需服務架構 286
7.2.2 跨域密碼資源動態(tài)管理與監(jiān)控 286
7.2.3 虛擬化的高并發(fā)密碼服務調度 287
7.2.4 高性能密碼計算平臺與安全防護 287
7.3 實體身份認證與密鑰管理 287
7.3.1 多元實體跨管理域身份認證 287
7.3.2 信任動態(tài)度量與信任鏈構建 288
7.4 網絡資源安全防護 288
7.4.1 跨域訪問控制模型 288
7.4.2 海量異構數據動態(tài)授權與延伸控制 289
7.4.3 泛在網絡場景下威脅檢測與處置 290
書單推薦
