網絡安全傳輸與管控技術

目錄
第1章 網絡安全傳輸與管控概述 1
1．1　網絡空間安全概述 1
1．2　網絡安全傳輸與管控的概念和目標 4
1．3　網絡安全傳輸與管控技術概述 7
1．4　發(fā)展趨勢 9
參考文獻 10
第2章 網絡安全基礎 12
2．1　信息加密技術 12
2．1．1　對稱加密算法 13
2．1．2　非對稱加密算法 25
2．1．3　量子密碼技術 34
2．2　Hash函數 38
2．2．1　Hash函數的結構 40
2．2．2　SHA-3標準 42
2．3　安全認證協(xié)議 43
2．3．1　數字簽名 44
2．3．2　基于對稱密碼的實體認證協(xié)議 46
2．3．3　基于Hash函數的實體認證協(xié)議 51
2．3．4　基于數字簽名的實體認證協(xié)議 53
2．3．5　基于零知識技術的實體認證協(xié)議 56
2．3．6　其他安全認證技術及發(fā)展趨勢 59
2．4　信任機制 65
2．4．1　信任管理技術概述 65
2．4．2　行為信任的評估算法 68
2．4．3　不同應用環(huán)境下的信任模型 71
2．4．4　信任管理的發(fā)展趨勢 75
參考文獻 76
第3章 網絡安全傳輸技術 82
3．1　防火墻技術 82
3．1．1　防火墻的概念 82
3．1．2　防火墻的分類 83
3．1．3　防火墻的新技術 85
3．1．4　防火墻的安全技術指標分析 88
3．2　入侵檢測技術 93
3．2．1　入侵檢測的定義 93
3．2．2　入侵檢測的模型 94
3．2．3　入侵檢測的分類 94
3．2．4　入侵檢測的基本過程 95
3．2．5　入侵檢測的技術方法 98
3．2．6　入侵檢測的發(fā)展趨勢 102
3．3　主動防御技術 104
3．3．1　發(fā)展背景 104
3．3．2　發(fā)展現(xiàn)況 104
3．3．3　網絡安全主動防御體系 106
3．3．4　現(xiàn)有關鍵技術 108
3．4　VPN技術 110
3．4．1　VPN的基本概念 110
3．4．2　VPN關鍵技術 113
3．4．3　IPSec VPN 114
3．4．4　MPLS VPN 117
3．4．5　PPTP VPN 120
參考文獻 121
第4章 網絡路由抗毀與自愈技術 122
4．1　網絡路由抗毀性的基本概念 122
4．1．1　網絡路由抗毀性的提出 122
4．1．2　網絡路由自愈技術分類 123
4．1．3　網絡故障模型對自愈技術的影響 126
4．2　網絡路由自愈技術 128
4．2．1　突發(fā)網絡毀擊事件感知技術 128
4．2．2　路由策略的自主控制技術 136
4．2．3　網絡路由的抗毀性評估 146
4．3　節(jié)點勢能導向的多下一跳路由協(xié)議 154
4．3．1　協(xié)議概述 154
4．3．2　協(xié)議詳述 155
4．3．3　節(jié)點 鏈路可用性的檢測 165
4．3．4　協(xié)議報文格式 167
4．4　快速自愈路由系統(tǒng)——勢能導向路由器 170
4．4．1　系統(tǒng)設計要求 171
4．4．2　系統(tǒng)總體結構 172
4．4．3　硬件總體方案 173
4．4．4　軟件總體設計 177
4．4．5　關鍵技術 181
參考文獻 192
第5章 網絡安全管控技術 197
5．1　網絡安全管控架構 197
5．1．1　概述 197
5．1．2　業(yè)務分類 201
5．1．3　總體架構 203
5．2　網絡視頻管控技術 206
5．2．1　研究現(xiàn)狀 206
5．2．2　視頻管控系統(tǒng) 218
5．2．3　關鍵技術 221
5．3　流量清洗技術 229
5．3．1　40 G在線業(yè)務流量統(tǒng)計特征及用戶行為特征提取關鍵技術 230
5．3．2　多維度流統(tǒng)計特征信息約簡關鍵技術 233
5．3．3　自適應公平分組抽樣關鍵技術 234
5．3．4　業(yè)務特征的智能學習方法和特征加權精確識別算法 236
5．3．5　高速網絡業(yè)務的線速精細化管控和統(tǒng)計技術 238
5．4　互聯(lián)網用戶行為分析技術 241
5．4．1　高效文本重復檢測和熱點話題檢測關鍵技術 241
5．4．2　基于主動學習的分布式多線程采集關鍵技術 242
5．4．3　網絡用戶行為分類關鍵技術 244
5．4．4　網絡用戶行為預測關鍵技術 246
5．4．5　用戶群網絡劃分關鍵技術 249
5．5　網絡熱點發(fā)現(xiàn)技術 251
5．5．1　社會網絡用戶行為建模 251
5．5．2　基于局部敏感散列的熱點話題關聯(lián)算法 254
5．5．3　基于文本的在線頻繁項挖掘技術研究 256
5．5．4　基于數據流分類的社會情緒分析算法 256
5．5．5　社會行為定向模型研究 260
5．5．6　基于時間特征的用戶行為審計算法研究 263
5．6　結論 267
參考文獻 267
第6章 網絡安全管控系統(tǒng)開發(fā)實例 271
6．1　系統(tǒng)開發(fā)背景與需求分析 271
6．1．1　國家三網融合戰(zhàn)略的實施 271
6．1．2　三網融合對網絡安全管控的需求 273
6．1．3　國內外研究現(xiàn)狀與發(fā)展趨勢 274
6．2　面向三網融合的統(tǒng)一安全管控網絡總體方案 277
6．2．1　統(tǒng)一安全管控網絡體系結構 278
6．2．2　統(tǒng)一安全管控網絡功能模塊 280
6．2．3　統(tǒng)一安全管控平臺 281
6．2．4　統(tǒng)一安全管控中心 291
6．2．5　統(tǒng)一安全管控網絡試驗網部署 302
6．3　視頻基因管控子系統(tǒng) 302
6．3．1　視頻基因管控子系統(tǒng)的原理及結構 302
6．3．2　視頻基因管控子系統(tǒng)關鍵技術 306
6．3．3　一種視頻基因管控系統(tǒng)實例 308
6．4　接入網入侵檢測子系統(tǒng) 310
6．4．1　廣播電視網絡接入網安全 311
6．4．2　接入網入侵檢測子系統(tǒng)設計 313
6．4．3　子系統(tǒng)實現(xiàn)與部署 316
6．5　全程全網線速管控子系統(tǒng) 318
6．5．1　高速線路接口子卡 319
6．5．2　內容加速處理子卡 320
6．5．3　高速交換與主控子卡 323
6．5．4　高速分發(fā)接口子卡 323
6．6　用戶行為分析子系統(tǒng) 324
6．6．1　用戶行為分析子系統(tǒng)總體方案 324
6．6．2　數據采集模塊 326
6．6．3　文本特征分析模塊 329
6．6．4　熱點話題分析模塊 332
6．6．5　用戶行為預測模塊 334
6．6．6　用戶群網絡分析模塊 338
6．7　結束語 339
參考文獻 340
中英文對照 346
名詞索引 349