面向融合网络的业务安全检测服务化方法的研究与设计
发布时间:2021-06-18 12:09
三网融合是指电信网、互联网和广播电视网三大网络通过技术改造实现物理层的互联互通,业务层的相互渗透,具体表现为在技术上趋于一致,且都能为用户提供语音、数据、图像等综合多媒体的通信业务。现阶段三网融合并不是指三大网络的物理合一,而主要是指业务的融合,通过建立协同的业务平台和统一的业务接口和业务管理平台,电信运营商、广电运营商以及第三方SP、CP都可以以统一的方式向用户提供服务。随着三网融合的持续进行,未来用户只需选择一种方式接入融合网络即可方便的获得所有形式的服务,在为用户带来极大便利的同时,也存在一些亟待解决的安全问题。传统电信网和广电网都是相对封闭的系统,黑客利用其安全漏洞发起攻击的成本较高。但与互联网融合之后的网络将是一个开放的网络,互联网中存在的病毒、攻击、漏洞等都会出现在融合网络中。而随着融合网络中业务的多样化,如何对这些业务进行安全检测,也是一个亟待解决的问题。因为业务提供者并不是安全方面的专家,他们很难全面的对业务进行安全检测。而如果将面向融合网络业务的安全检测功能作为一种服务来提供,让业务提供者可以根据自身业务的实际情况来定制检测服务,定期进行安全检测,然后根据检测结果进行...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.1.1 三网融合的背景
1.1.2 融合网络中业务的安全问题
1.1.3 面向服务架构、软件服务化以及云计算技术的发展
1.2 研究意义
1.3 硕士研究生期间的工作总结
1.4 论文组织结构
第2章 背景理论及相关技术介绍
2.1 融合网络概述
2.2 面向服务体系架构概述
2.2.1 Web服务概述
2.3 云计算技术概述
2.4 本章小结
第3章 融合网络业务安全分析
3.1 融合网络业务安全漏洞分析
3.1.1 威胁和漏洞的关系分析
3.1.2 融合网络业务系统基本结构分析
3.1.3 融合网络业务系统安全漏洞分类及介绍
3.2 业务安全检测方法
3.2.1 业务软件漏洞检测方法
3.2.2 其他安全漏洞检测方法
3.3 业务安全检测项矩阵定义方法
3.3.1 相关概念的定义
3.3.2 安全检测项矩阵定义过程
3.4 常见安全漏洞扫描工具
3.5 本章小结
第4章 面向融合网络的业务安全检测服务化方法的研究
4.1 业务安全检测服务化概述
4.1.1 业务安全检测服务化基本概念
4.1.2 业务安全检测服务化面临的挑战分析
4.2 业务安全检测服务化方案的研究
4.2.1 业务安全检测服务提供过程中的关键步骤
4.2.2 业务安全检测服务化生态系统
4.2.3 业务安全检测服务化方案
4.3 服务化方法实现过程中的关键技术
4.3.1 检测工具服务化封装技术
4.3.2 服务执行引擎技术
4.3.3 服务定制信息表示方法
4.3.4 检测结果的归一化表示方法
4.4 本章小结
第5章 面向融合网络的业务安全检测服务化原型系统的设计
5.1 整体系统架构
5.1.1 系统功能需求
5.1.2 系统架构
5.1.3 系统模块关系图
5.2 服务执行引擎模块设计
5.2.1 模块架构
5.2.2 模块类图与消息交互图
5.3 检测工具服务化管理模块设计
5.3.1 模块架构
5.3.2 模块类图
5.3.3 Agent接口设计
5.3.4 Tool接口设计
5.3.5 消息交互图
5.4 其它模块简介
5.4.1 分布式协同模块
5.5 流程示例
5.5.1 服务定制流程
5.5.2 服务执行流程
5.5.3 检测工具服务化流程
5.6 本章小结
第6章 总结与展望
6.1 论文总结
6.2 工作展望
参考文献
致谢
攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]三网融合安全问题及对策研究[J]. 谢丰,彭勇,宋丹劼,郭晓静,李剑. 信息网络安全. 2011(08)
[2]浅谈影响三网融合发展的因素[J]. 刘绍春. 科技创新导报. 2011(20)
[3]云计算简介及应用前景[J]. 程国江. 中国新技术新产品. 2011(08)
[4]基于端口扫描和插件的网络漏洞扫描系统的总体设计模型[J]. 韩冰. 黑龙江科技信息. 2009(02)
[5]TCP/IP协议的安全隐患与应对策略[J]. 余绍军,彭银香. 电脑与电信. 2006(12)
[6]网络漏洞扫描系统的研究与设计[J]. 康峰. 电脑开发与应用. 2006(10)
[7]SOAP的分析研究[J]. 林文才,朱诗生. 现代电子技术. 2005(16)
本文编号:3236636
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.1.1 三网融合的背景
1.1.2 融合网络中业务的安全问题
1.1.3 面向服务架构、软件服务化以及云计算技术的发展
1.2 研究意义
1.3 硕士研究生期间的工作总结
1.4 论文组织结构
第2章 背景理论及相关技术介绍
2.1 融合网络概述
2.2 面向服务体系架构概述
2.2.1 Web服务概述
2.3 云计算技术概述
2.4 本章小结
第3章 融合网络业务安全分析
3.1 融合网络业务安全漏洞分析
3.1.1 威胁和漏洞的关系分析
3.1.2 融合网络业务系统基本结构分析
3.1.3 融合网络业务系统安全漏洞分类及介绍
3.2 业务安全检测方法
3.2.1 业务软件漏洞检测方法
3.2.2 其他安全漏洞检测方法
3.3 业务安全检测项矩阵定义方法
3.3.1 相关概念的定义
3.3.2 安全检测项矩阵定义过程
3.4 常见安全漏洞扫描工具
3.5 本章小结
第4章 面向融合网络的业务安全检测服务化方法的研究
4.1 业务安全检测服务化概述
4.1.1 业务安全检测服务化基本概念
4.1.2 业务安全检测服务化面临的挑战分析
4.2 业务安全检测服务化方案的研究
4.2.1 业务安全检测服务提供过程中的关键步骤
4.2.2 业务安全检测服务化生态系统
4.2.3 业务安全检测服务化方案
4.3 服务化方法实现过程中的关键技术
4.3.1 检测工具服务化封装技术
4.3.2 服务执行引擎技术
4.3.3 服务定制信息表示方法
4.3.4 检测结果的归一化表示方法
4.4 本章小结
第5章 面向融合网络的业务安全检测服务化原型系统的设计
5.1 整体系统架构
5.1.1 系统功能需求
5.1.2 系统架构
5.1.3 系统模块关系图
5.2 服务执行引擎模块设计
5.2.1 模块架构
5.2.2 模块类图与消息交互图
5.3 检测工具服务化管理模块设计
5.3.1 模块架构
5.3.2 模块类图
5.3.3 Agent接口设计
5.3.4 Tool接口设计
5.3.5 消息交互图
5.4 其它模块简介
5.4.1 分布式协同模块
5.5 流程示例
5.5.1 服务定制流程
5.5.2 服务执行流程
5.5.3 检测工具服务化流程
5.6 本章小结
第6章 总结与展望
6.1 论文总结
6.2 工作展望
参考文献
致谢
攻读学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]三网融合安全问题及对策研究[J]. 谢丰,彭勇,宋丹劼,郭晓静,李剑. 信息网络安全. 2011(08)
[2]浅谈影响三网融合发展的因素[J]. 刘绍春. 科技创新导报. 2011(20)
[3]云计算简介及应用前景[J]. 程国江. 中国新技术新产品. 2011(08)
[4]基于端口扫描和插件的网络漏洞扫描系统的总体设计模型[J]. 韩冰. 黑龙江科技信息. 2009(02)
[5]TCP/IP协议的安全隐患与应对策略[J]. 余绍军,彭银香. 电脑与电信. 2006(12)
[6]网络漏洞扫描系统的研究与设计[J]. 康峰. 电脑开发与应用. 2006(10)
[7]SOAP的分析研究[J]. 林文才,朱诗生. 现代电子技术. 2005(16)
本文编号:3236636
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3236636.html
