空天信息網(wǎng)絡(luò)與網(wǎng)絡(luò)管理系統(tǒng)安全策略研究.pdf

1、隨著航空航天、通信技術(shù)的發(fā)展，空天信息網(wǎng)絡(luò)成為未來空間技術(shù)與網(wǎng)絡(luò)技術(shù)融合發(fā)展的必然趨勢。與地面網(wǎng)絡(luò)相比，空天信息網(wǎng)絡(luò)范圍更加廣泛，拓?fù)浣Y(jié)構(gòu)變化更加頻繁、網(wǎng)絡(luò)環(huán)境更加開放，更容易遭受到來自外界的攻擊。為了保證空天信息網(wǎng)絡(luò)能夠可靠、平穩(wěn)、安全的運行以及對它的高效管理，需對空天信息網(wǎng)絡(luò)與網(wǎng)絡(luò)管理系統(tǒng)安全策略進行深入研究。 本文在對空天信息網(wǎng)絡(luò)與網(wǎng)絡(luò)管理系統(tǒng)安全性分析基礎(chǔ)之上，開展了對空天信息網(wǎng)絡(luò)與網(wǎng)絡(luò)管理系統(tǒng)安全策略的研究，驗證了網(wǎng)絡(luò)

2、管理協(xié)議提供的安全機制，建立了自主動態(tài)防御安全模型--APWPDRRA(AutonomicPolicyWarningProtectionDetectionReactionRestorationAttack)；設(shè)計了訪問控制策略，建立了SSTRBAC訪問控制模型(Task-Role-BasedAccessControlofSpace-SkyNetworkManagementSystem)，實現(xiàn)了此模型的原型應(yīng)用系統(tǒng)，驗證了此模型的可行性。

3、 空天信息網(wǎng)絡(luò)的網(wǎng)絡(luò)管理協(xié)議的安全機制是建立在SNMPv3安全機制框架之上的，本文對重播保護機制進行了改進，解決了150秒內(nèi)的重播保護問題；APWPDRRA模型的建立，從管理、策略、技術(shù)三個層次滿足了空天信息網(wǎng)絡(luò)自主動態(tài)安全防御需求；在SS_TRBAC模型中，角色與權(quán)限通過任務(wù)關(guān)聯(lián)起來，角色在任務(wù)執(zhí)行期間的權(quán)限賦予和任務(wù)非執(zhí)行期間的權(quán)限收回使得最小權(quán)限約束進一步細化到任務(wù)這一級，實現(xiàn)了權(quán)限的按需分配，避免了通過限制用戶權(quán)限的方式