NGN開放業(yè)務體系安全機制的研究.pdf

1、下一代網(wǎng)絡是以IP技術為核心的，可以同時支持語音、數(shù)據(jù)和多媒體業(yè)務的，開放的，融合的網(wǎng)絡。其發(fā)展趨勢從技術驅動向業(yè)務驅動的方向演進。NGN中開放的業(yè)務體系架構及多種業(yè)務參與的環(huán)境與網(wǎng)絡傳輸?shù)腎P化、網(wǎng)絡控制的軟件化之間在網(wǎng)絡安全這個層面上的矛盾日益凸現(xiàn)。IP傳輸網(wǎng)絡和通用計算平臺上的控制實體以及開放的網(wǎng)絡能力給NGN帶來了比傳統(tǒng)電信網(wǎng)更多的安全威脅。本論文的主要研究思路是從NGN中開放的業(yè)務體系架構出發(fā)，探討適用于NGN業(yè)務開放體系的安

2、全機制，滿足業(yè)務與網(wǎng)絡的安全需求。本文的主要創(chuàng)新工作概括如下： 1、根據(jù)NGN業(yè)務運行環(huán)境的特點提出了一種UML安全描述擴展，用于描述NGN業(yè)務的安全需求。進而提出了一個NGN安全技術框架，將安全需求描述和具體的安全機制融合到該框架中，通過各種適應于不同環(huán)境、不同場景的安全機制來滿足NGN業(yè)務的安全需求，從而實現(xiàn)業(yè)務安全從問題域到實現(xiàn)域的映射。 2、使用描述邏輯對NGN業(yè)務體系中基于屬性的訪問控制機制進行了形式化分析，通

3、過描述邏輯的推理算法解決訪問控制決策、策略一致性等問題。并使用本體描述語言描述基于屬性訪問控制的策略和用戶屬性、上下文屬性等因素，將本體的概念用于描述基于屬性訪問控制機制中各個組件之間的關系，以建立訪問控制的領域模型。 3、探討了Parlay API環(huán)境中，開放網(wǎng)絡能力體系所面臨的安全威脅，引入時限謂詞/變遷Petri網(wǎng)對業(yè)務的行為進行分析，從中識別出異常行為并提出了基于時間窗的ParlayAPI調用序列誤用檢測方法和基于Par