广域信息管理（System Wide Information Management, SWIM）采用面向服务的体系结构（Service Oriented Architecture, SOA）实现航班运行数据的共享。为了实现SWIM共享数据**和隐私保护，根据航班运行数据具有多授权管理和业务外包的特点，提出面向SWIM的基于属性加密（Attribute-based Encryption, ABE）的航班运行数据共享的访问控制方法，将细化的航班运行数据属性与SWIM航空用户的私钥相关联，建立属性关联矩阵，实现航班运行数据共享细粒度访问策略。 本书的研究成果对航空交通运输领域的网络与信息管理人员在共享信息的数据**和隐私保护方面具有一定的参考价值。

第 1章 绪论 1 1.1 选题意义 1 1.2 SWIM发展背景 2 1.2.1 国外研究现状 2 1.2.2 国内研究现状 4 1.3 面临的**威胁 5 1.3.1 业务流程 6 1.3.2 隐患分析 7 1.4 设计**保障措施 13 1.5 本章小结 13 第 2章 SWIM核心服务与业务流程 14 2.1 SWIM核心服务 14 2.1.1 消息服务 15 2.1.2 **服务 16 2.1.3 接口管理 18 2.1.4 企业服务管理 18 2.2 SWIM订阅/发布服务的工作流程 19 2.2.1 气象情报服务的主题管理 20 2.2.2 气象情报服务的主题发布 20 2.2.3 气象情报服务的主题订阅 21 2.2.4 气象情报服务的异步通知 23 2.3 本章小结 24 第3章 SWIM适配器设计与实现 25 3.1 方案设计 25 3.1.1 逻辑设计 25 3.1.2 开发设计 27 3.1.3 数据库设计 28 3.2 数据模型 31 3.2.1 建模过程 31 3.2.2 SWIM数据模型标准 34 3.2.3 数据模型示例 37 3.2.4 数据建模实现 39 3.3 服务接口 42 3.3.1 服务体系结构 42 3.3.2 接口规范 43 3.3.3 服务接口定义 44 3.3.4 服务接口实现 46 3.4 适配器实现流程 47 3.4.1 数据源的处理 47 3.4.2 数据转换流程 52 3.4.3 服务封装流程 53 3.4.4 服务交互过程 54 3.5 实验仿真及结果分析 55 3.5.1 测试过程 55 3.5.2 集成测试 57 3.5.3 系统测试 67 3.6 本章小结 72 第4章 SWIM**网关中授权服务和访问控制的设计与实现 73 4.1 授权服务设计方案 73 4.2 授权服务的实现 75 4.3 访问控制总体方案 78 4.3.1 基于属性的访问控制 78 4.3.2 SWIM访问控制框架 79 4.4 访问控制功能的实现 81 4.4.1 预处理模块 82 4.4.2 属性关联模块 83 4.4.3 结果返回模块 85 4.5 实验测试及分析 86 4.5.1 授权模块性能测试 88 4.5.2 访问控制模块性能测试 90 4.5.3 系统性能测试 92 4.6 本章小结 96 第5章 基于属性加密的SWIM授权服务和访问控制方法的研究 97 5.1 SWIM基于属性的授权服务 97 5.1.1 SWIM结构 97 5.1.2 属性授权模型 98 5.1.3 授权服务器模型 100 5.2 基于属性的访问控制 101 5.2.1 传统的访问控制模型 101 5.2.2 基于属性的访问控制 103 5.2.3 CP-ABE概述 105 5.3 SWIM中属性定义和访问结构 106 5.3.1 SWIM中属性定义 106 5.3.2 SWIM中访问控制结构 108 5.4 基于KEK树的属性撤销方法 110 5.4.1 KEK树 110 5.4.2 系统模型 111 5.4.3 具体算法 112 5.4.4 方法分析 113 5.5 实验仿真与结果分析 115 5.5.1 基于属性的访问控制仿真实验 115 5.5.2 对授权的结果分析 116 5.6 本章小结 119 第6章 基于属性密码的SWIM授权方法 120 6.1 基于属性的SWIM授权 120 6.1.1 SWIM属性定义 121 6.1.2 SWIM属性表示 122 6.1.3 SWIM属性授权策略 123 6.2 SWIM属性授权体系结构 123 6.2.1 授权服务器 124 6.2.2 基于CP-ABE的授权 124 6.3 实验验证与分析 127 6.3.1 实验验证 127 6.3.2 适应性分析 129 6.3.3 **性分析 129 6.4 本章小结 129 第7章 基于Diameter协议的SWIM认证架构 131 7.1 Diameter协议体系结构 131 7.2 Diameter协议对于SWIM的适用性 132 7.3 基于Diameter/EAP协议的SWIM认证架构设计 132 7.3.1 标准Diameter/EAP-MD5认证 134 7.3.2 标准Diameter/EAP-MD5认证**性分析 135 7.3.3 改进Diameter/EAP-MD5认证 136 7.3.4 标准Diameter/EAP-TLS认证 137 7.3.5 标准Diameter/EAP-TLS认证**性分析 139 7.3.6 改进Diameter/EAP-TLS认证 139 7.3.7 增强型Diameter/EAP-TLS快速重认证方法 141 7.4 实验仿真与结果分析 142 7.4.1 Diameter/EAP-MD5认证 143 7.4.2 Diameter/EAP-TLS认证 145 7.5 本章小结 147 第8章 基于SWIM Web服务应用的统一身份认证 149 8.1 SWIM**认证需求分析 149 8.2 SWIM**认证总体框架设计 150 8.3 SWIM统一身份认证框架关键技术 151 8.3.1 SWIM用户信息管理设计 151 8.3.2 SWIM跨域访问设计 153 8.3.3 基于改进模式的SWIM统一身份认证框图设计 157 8.4 实验测试与分析 160 8.5 本章小结 164 第9章 基于SSL协议的SWIM用户交互认证 165 9.1 SSL协议对于SWIM的适用性分析 165 9.2 基于SSL协议的认证 167 9.2.1 标准SSL协议认证 167 9.2.2 标准认证过程**性分析 169 9.3 基于SSL协议的双证书认证 170 9.3.1 双证书认证过程 170 9.3.2 SWIM证书验证过程 172 9.3.3 域内交互认证 174 9.3.4 不同域间交互认证 174 9.4 实验仿真与分析 175 9.4.1 仿真平台搭建 176 9.4.2 仿真结果分析 177 9.5 本章小结 178 第 10章 基于分组过滤的Web防火墙 180 10.1 SWIM Web防火墙的总体设计 180 10.2 SWIM Web防火墙的关键技术 181 10.2.1 SWIM应用层分组过滤方法 182 10.2.2 流量控制模块的漏桶算法 183 10.2.3 内容过滤模块的关键字匹配算法 186 10.2.4 负载均衡模块的*小连接数算法 188 10.3 系统测试与结果分析 191 10.3.1 测试环境 191 10.3.2 测试环境搭建 192 10.3.3 测试中的SWIM数据分组 193 10.3.4 SWIM Web防火墙的性能测试 196 10.4 本章小结 198 第 11章 SWIM Web防火墙中DDoS攻击防御技术设计与实现 199 11.1 SWIM用户行为 199 11.2 基于隐半马尔可夫模型的检测方法 200 11.2.1 隐半马尔可夫模型 200 11.2.2 动态检测模型 203 11.2.3 攻击检测流程 205 11.3 模型仿真及实验结果分析 206 11.3.1 特征分析 207 11.3.2 模型应用 208 11.3.3 比较分析 210 11.4 防御系统总体框架 214 11.5 SWIM Web防火墙系统测试 218 11.5.1 防火墙测试环境 218 11.5.2 防火墙功能测试 219 11.5.3 防火墙性能测试 222 11.6 本章小结 229 参考文献 231