网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《空中交通管理信息安全评估》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:马兰,吴志军著
  • 出 版 社:北京:科学出版社
  • 出版年份:2015
  • ISBN:9787030447739
  • 页数:205 页
图书介绍:本书将安全系统工程SSE(SystemsSecurityEngineering)理论应用到空管系统的信息安全保障和评估中,结动态系统控制DSK(DynamicSystemControl)的思想,提出了空管系统信息安全保障的方法。

点击购买此书全本PDF电子书

第1章 绪论 1

1.1背景和意义 1

1.2研究现状 3

1.2.1空管信息安全国际研究现状 4

1.2.2空管信息安全国内研究现状 11

1.2.3空管信息安全保障策略 14

1.3信息安全与风险评价 16

1.3.1信息安全概述 16

1.3.2风险评价概述 17

1.3.3信息安全与安全风险评价的关系 17

1.4安全管理模型介绍 17

1.4.1 P2DR模型 18

1.4.2 PADIMEETM模型 18

1.5国内外安全标准介绍 20

1.5.1可信计算机系统评价标准 20

1.5.2信息技术安全评价准则 20

1.5.3加拿大可信计算机产品评价准则 21

1.5.4信息技术安全性评价通用准则 21

1.5.5信息安全管理体系标准 21

1.5.6系统安全工程能力成熟度模型 23

1.6风险评价方法 25

1.6.1定量评价方法 26

1.6.2定性评价方法 26

1.6.3定性与定量相结合的综合评价方法 26

1.7本章小结 27

第2章 空中交通管理信息安全保障体系结构 28

2.1空中交通管理系统三层模型 29

2.2空中交通管理系统信息安全隐患和系统漏洞分析 31

2.2.1系统漏洞 31

2.2.2安全隐患 32

2.3基于PKI的可信任空中交通管理信息安全保障体系结构 39

2.3.1 PKI体系结构 43

2.3.2航空电信网交叉认证环境 45

2.4本章小结 46

第3章 空中交通管理信息安全保障综合评价模型 48

3.1信息安全评价指标灰色计算模型 48

3.2空管信息安全保障框架 50

3.3空管信息安全综合评价模型 54

3.3.1模型结构 54

3.3.2系统化评估思路 58

3.3.3评价指标体系 61

3.3.4基础指标 66

3.3.5信息安全状态观测属性定义和量化 69

3.4模型仿真与结果分析 74

3.5本章小结 79

第4章 空中交通管理系统信息安全评价指标设计 81

4.1指标设计目的 81

4.2指标设计原则 83

4.2.1科学性原则 83

4.2.2系统优化性原则 83

4.2.3通用可比性原则 84

4.2.4实用性原则 84

4.2.5目标导向性原则 84

4.3指标范畴 85

4.3.1安全技术 85

4.3.2安全管理 86

4.3.3安全战略 86

4.3.4安全工程 86

4.4指标规范 87

4.5指标设计举例 87

4.5.1技术要求 87

4.5.2管理要求 92

4.5.3战略要求 98

4.5.4工程要求 98

4.6本章小结 102

第5章 基于灰色系统理论的空中交通管理信息安全评估 103

5.1评价方法 103

5.1.1常用评价方法简介 104

5.1.2典型的综合评价算法 105

5.2多层次灰色空管信息安全综合评价算法 113

5.2.1算法的提出 113

5.2.2多层次灰色综合评价方法步骤 113

5.2.3多层次灰色综合评价关键问题 117

5.3计算举例 122

5.3.1空管多层次灰色综合评价算法的计算过程 122

5.3.2算法比较 129

5.4本章小结 131

第6章 基于神经网络的空中交通管理信息安全评估 132

6.1基于神经网络BP模型的空中交通管理信息安全评估 132

6.1.1 ANN的BP模型 132

6.1.2空管系统信息安全评估的BP神经网络模型 133

6.2 RBF模型神经网络空中交通管理信息安全评估 143

6.2.1径向基神经网络原理 143

6.2.2空管安全评估的RBF神经网络模型 146

6.3本章小结 155

第7章 基于SAP的空中交通管理业务数据安全访问 157

7.1空管系统数据处理 157

7.2基于SN的安全访问路径 159

7.3基于Diameter的空中交通管理系统的统一认证 162

7.3.1认证过程 163

73.2系统实现 164

7.4仿真实验与结果分析 165

7.4.1静态情况下通信成功的概率 165

7.4.2动态修复情况下通信成功的概率 166

7.4.3覆盖网络抵御DDoS能力的仿真比较 167

7.5本章小结 168

第8章 空中交通管理系统信息安全在线评估系统 169

8.1评估系统框架 169

8.1.1评估模型 170

8.1.2评估方法 170

8.1.3评估流程 171

8.2在线评估系统组成 172

8.3系统安全设计 173

8.3.1系统核心技术开发 175

8.3.2评价信息库模型的设计 176

8.3.3综合评价方法工具的设计 178

8.4系统数据库设计 178

8.4.1数据库逻辑结构 179

8.4.2数据库结构模型图 181

8.4.3数据库的生成与连接 181

8.5系统功能模块的实现 182

85.1主控模块 182

8.5.2安全评估模块 183

8.5.3结果显示模块 184

8.5.4数据库模块 185

8.5.5管理维护模块 185

8.5.6后台程序模块和系统反馈模块 186

8.6系统安全性分析与改进 186

8.6.1针对外部数据和用户输入的改进 187

8.6.2防止SQL注入攻击 187

8.6.3防止用户操纵GET变量 189

8.6.4防止缓冲区溢出攻击 190

8.6.5防止跨站点脚本攻击 191

8.6.6简单的Web服务器DDoS防范 191

8.6.7系统权限设定和访问控制 192

8.7系统仿真与结果分析 192

8.7.1登录验证 192

8.7.2安全评估 194

8.7.3 DME系统评价举例 195

8.8本章小结 198

参考文献 199