制造設(shè)備網(wǎng)絡(luò)化共享中的信息安全技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩136頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)化制造是指利用Internet來跨越不同企業(yè)之間存在的空間距離,實(shí)現(xiàn)企業(yè)和社會(huì)資源共享與集成,支持企業(yè)群體協(xié)同運(yùn)作和管理的集成支撐環(huán)境。其中,制造資源共享是網(wǎng)絡(luò)化制造的基本特征。為了解決制造設(shè)備資源的分布不均衡問題,實(shí)現(xiàn)全社會(huì)制造設(shè)備資源的優(yōu)化配置以及各企業(yè)之間的雙贏合作,制造設(shè)備資源的網(wǎng)絡(luò)化共享模式應(yīng)運(yùn)而生。然而,共享主體的多元化和網(wǎng)絡(luò)的日益開放使得制造設(shè)備網(wǎng)絡(luò)化共享面臨Internet與生俱來的安全威脅。因此,本文以具有遠(yuǎn)程操作

2、、監(jiān)控、診斷功能的數(shù)控設(shè)備所組成的網(wǎng)絡(luò)化共享系統(tǒng)為研究對(duì)象,對(duì)制造設(shè)備網(wǎng)絡(luò)化共享中的信息安全問題進(jìn)行了研究。 首先,給出了制造設(shè)備網(wǎng)絡(luò)化共享系統(tǒng)的定義以及制造設(shè)備共享監(jiān)控的網(wǎng)絡(luò)架構(gòu)。重點(diǎn)分析了制造設(shè)備共享系統(tǒng)的安全內(nèi)涵,剖析了當(dāng)前制造設(shè)備共享的現(xiàn)狀及存在的問題。綜合權(quán)衡安全成本、使用性能和安全需求三個(gè)因素,基于認(rèn)證、訪問控制和網(wǎng)絡(luò)審計(jì)的安全模型,闡述了該模型中各安全組件以用戶信任度為中心的反饋機(jī)制,并以XML作為共享體系中數(shù)據(jù)組

3、織與交換的格式。 在深入分析制造設(shè)備共享所表現(xiàn)出的主體多元化、共享權(quán)限等級(jí)化、共享任務(wù)動(dòng)態(tài)性、大規(guī)模與分布性、界面多樣化和安全組件間反饋等新特性,以及由此引發(fā)的訪問控制需求基礎(chǔ)上,給出了制造設(shè)備共享系統(tǒng)的訪問控制目標(biāo)。由于常見的訪問控制模型不能全面滿足以上需求,故提出了一個(gè)基于角色與監(jiān)控組件可配置的訪問控制模型RCCACM。在該模型中,監(jiān)控組件封裝了監(jiān)控變量和對(duì)該變量的操作權(quán)限,而每個(gè)加工任務(wù)實(shí)例化為其涉及角色所對(duì)應(yīng)的一系列監(jiān)控

4、界面。由各種監(jiān)控組件按角色配置而成的監(jiān)控界面一方面是狀態(tài)數(shù)據(jù)顯示以及設(shè)備控制的平臺(tái),另一方面它又是一個(gè)執(zhí)行基于任務(wù)與角色的訪問控制載體。借助一個(gè)表達(dá)變量、監(jiān)控組件、角色和任務(wù)間關(guān)系的立方體模型,闡述了基于角色的監(jiān)控界面可重構(gòu)思想。針對(duì)系統(tǒng)中由于角色繼承、復(fù)合角色以及用戶基于任務(wù)與角色的多重關(guān)聯(lián)等因素引起的沖突問題,提出了基于監(jiān)控組件權(quán)限等級(jí)比較的沖突處理方法。討論了基于用戶信任度的監(jiān)控組件權(quán)限可降級(jí)機(jī)制,并給出了此訪問控制模型基于XML

5、的實(shí)現(xiàn)。 其次,設(shè)計(jì)了一個(gè)基于深度協(xié)議內(nèi)容分析的網(wǎng)絡(luò)審計(jì)組件,對(duì)進(jìn)出制造設(shè)備共享系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行基于協(xié)議內(nèi)容的分析、審計(jì),防止惡意代碼攻擊、敏感信息泄露以及共享用戶違反安全策略等引發(fā)的安全事故。該組件采用基于TCP/UDP與應(yīng)用層協(xié)議的兩級(jí)分類處理機(jī)制以支持應(yīng)用協(xié)議的更新與擴(kuò)展。另外,為了提高審計(jì)性能,降低系統(tǒng)丟包率,在內(nèi)存管理、多線程并發(fā)處理與鏈路管理等方面進(jìn)行了大量?jī)?yōu)化。采用內(nèi)存預(yù)分配策略、內(nèi)存池和數(shù)據(jù)包封裝隊(duì)列等實(shí)現(xiàn)多線

6、程之間高效的協(xié)作以及共享內(nèi)存的同步與互斥。采用HASH鏈表和超時(shí)雙向鏈表管理TCP連接,實(shí)現(xiàn)同一連接上所有數(shù)據(jù)包的關(guān)聯(lián)分析。 設(shè)計(jì)了基于XML的制造設(shè)備共享監(jiān)控協(xié)議SMON,采用XML加密規(guī)范對(duì)敏感信息進(jìn)行基于元素的部分加密保護(hù),其它以明文形式傳輸?shù)臄?shù)據(jù)則由網(wǎng)絡(luò)審計(jì)組件實(shí)施基于SMON協(xié)議的內(nèi)容分析與審計(jì),對(duì)違反安全策略的通信實(shí)施阻斷。提出了一種基于HASH算法的字符串匹配方法,并介紹了基于TCP RESET包的連接阻斷方式。另

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論