網(wǎng)絡(luò)安全傳輸與管控技術(shù)

目錄
第1章 網(wǎng)絡(luò)安全傳輸與管控概述 1
1．1　網(wǎng)絡(luò)空間安全概述 1
1．2　網(wǎng)絡(luò)安全傳輸與管控的概念和目標(biāo) 4
1．3　網(wǎng)絡(luò)安全傳輸與管控技術(shù)概述 7
1．4　發(fā)展趨勢(shì) 9
參考文獻(xiàn) 10
第2章 網(wǎng)絡(luò)安全基礎(chǔ) 12
2．1　信息加密技術(shù) 12
2．1．1　對(duì)稱(chēng)加密算法 13
2．1．2　非對(duì)稱(chēng)加密算法 25
2．1．3　量子密碼技術(shù) 34
2．2　Hash函數(shù) 38
2．2．1　Hash函數(shù)的結(jié)構(gòu) 40
2．2．2　SHA-3標(biāo)準(zhǔn) 42
2．3　安全認(rèn)證協(xié)議 43
2．3．1　數(shù)字簽名 44
2．3．2　基于對(duì)稱(chēng)密碼的實(shí)體認(rèn)證協(xié)議 46
2．3．3　基于Hash函數(shù)的實(shí)體認(rèn)證協(xié)議 51
2．3．4　基于數(shù)字簽名的實(shí)體認(rèn)證協(xié)議 53
2．3．5　基于零知識(shí)技術(shù)的實(shí)體認(rèn)證協(xié)議 56
2．3．6　其他安全認(rèn)證技術(shù)及發(fā)展趨勢(shì) 59
2．4　信任機(jī)制 65
2．4．1　信任管理技術(shù)概述 65
2．4．2　行為信任的評(píng)估算法 68
2．4．3　不同應(yīng)用環(huán)境下的信任模型 71
2．4．4　信任管理的發(fā)展趨勢(shì) 75
參考文獻(xiàn) 76
第3章 網(wǎng)絡(luò)安全傳輸技術(shù) 82
3．1　防火墻技術(shù) 82
3．1．1　防火墻的概念 82
3．1．2　防火墻的分類(lèi) 83
3．1．3　防火墻的新技術(shù) 85
3．1．4　防火墻的安全技術(shù)指標(biāo)分析 88
3．2　入侵檢測(cè)技術(shù) 93
3．2．1　入侵檢測(cè)的定義 93
3．2．2　入侵檢測(cè)的模型 94
3．2．3　入侵檢測(cè)的分類(lèi) 94
3．2．4　入侵檢測(cè)的基本過(guò)程 95
3．2．5　入侵檢測(cè)的技術(shù)方法 98
3．2．6　入侵檢測(cè)的發(fā)展趨勢(shì) 102
3．3　主動(dòng)防御技術(shù) 104
3．3．1　發(fā)展背景 104
3．3．2　發(fā)展現(xiàn)況 104
3．3．3　網(wǎng)絡(luò)安全主動(dòng)防御體系 106
3．3．4　現(xiàn)有關(guān)鍵技術(shù) 108
3．4　VPN技術(shù) 110
3．4．1　VPN的基本概念 110
3．4．2　VPN關(guān)鍵技術(shù) 113
3．4．3　IPSec VPN 114
3．4．4　MPLS VPN 117
3．4．5　PPTP VPN 120
參考文獻(xiàn) 121
第4章 網(wǎng)絡(luò)路由抗毀與自愈技術(shù) 122
4．1　網(wǎng)絡(luò)路由抗毀性的基本概念 122
4．1．1　網(wǎng)絡(luò)路由抗毀性的提出 122
4．1．2　網(wǎng)絡(luò)路由自愈技術(shù)分類(lèi) 123
4．1．3　網(wǎng)絡(luò)故障模型對(duì)自愈技術(shù)的影響 126
4．2　網(wǎng)絡(luò)路由自愈技術(shù) 128
4．2．1　突發(fā)網(wǎng)絡(luò)毀擊事件感知技術(shù) 128
4．2．2　路由策略的自主控制技術(shù) 136
4．2．3　網(wǎng)絡(luò)路由的抗毀性評(píng)估 146
4．3　節(jié)點(diǎn)勢(shì)能導(dǎo)向的多下一跳路由協(xié)議 154
4．3．1　協(xié)議概述 154
4．3．2　協(xié)議詳述 155
4．3．3　節(jié)點(diǎn) 鏈路可用性的檢測(cè) 165
4．3．4　協(xié)議報(bào)文格式 167
4．4　快速自愈路由系統(tǒng)——?jiǎng)菽軐?dǎo)向路由器 170
4．4．1　系統(tǒng)設(shè)計(jì)要求 171
4．4．2　系統(tǒng)總體結(jié)構(gòu) 172
4．4．3　硬件總體方案 173
4．4．4　軟件總體設(shè)計(jì) 177
4．4．5　關(guān)鍵技術(shù) 181
參考文獻(xiàn) 192
第5章 網(wǎng)絡(luò)安全管控技術(shù) 197
5．1　網(wǎng)絡(luò)安全管控架構(gòu) 197
5．1．1　概述 197
5．1．2　業(yè)務(wù)分類(lèi) 201
5．1．3　總體架構(gòu) 203
5．2　網(wǎng)絡(luò)視頻管控技術(shù) 206
5．2．1　研究現(xiàn)狀 206
5．2．2　視頻管控系統(tǒng) 218
5．2．3　關(guān)鍵技術(shù) 221
5．3　流量清洗技術(shù) 229
5．3．1　40 G在線業(yè)務(wù)流量統(tǒng)計(jì)特征及用戶(hù)行為特征提取關(guān)鍵技術(shù) 230
5．3．2　多維度流統(tǒng)計(jì)特征信息約簡(jiǎn)關(guān)鍵技術(shù) 233
5．3．3　自適應(yīng)公平分組抽樣關(guān)鍵技術(shù) 234
5．3．4　業(yè)務(wù)特征的智能學(xué)習(xí)方法和特征加權(quán)精確識(shí)別算法 236
5．3．5　高速網(wǎng)絡(luò)業(yè)務(wù)的線速精細(xì)化管控和統(tǒng)計(jì)技術(shù) 238
5．4　互聯(lián)網(wǎng)用戶(hù)行為分析技術(shù) 241
5．4．1　高效文本重復(fù)檢測(cè)和熱點(diǎn)話(huà)題檢測(cè)關(guān)鍵技術(shù) 241
5．4．2　基于主動(dòng)學(xué)習(xí)的分布式多線程采集關(guān)鍵技術(shù) 242
5．4．3　網(wǎng)絡(luò)用戶(hù)行為分類(lèi)關(guān)鍵技術(shù) 244
5．4．4　網(wǎng)絡(luò)用戶(hù)行為預(yù)測(cè)關(guān)鍵技術(shù) 246
5．4．5　用戶(hù)群網(wǎng)絡(luò)劃分關(guān)鍵技術(shù) 249
5．5　網(wǎng)絡(luò)熱點(diǎn)發(fā)現(xiàn)技術(shù) 251
5．5．1　社會(huì)網(wǎng)絡(luò)用戶(hù)行為建模 251
5．5．2　基于局部敏感散列的熱點(diǎn)話(huà)題關(guān)聯(lián)算法 254
5．5．3　基于文本的在線頻繁項(xiàng)挖掘技術(shù)研究 256
5．5．4　基于數(shù)據(jù)流分類(lèi)的社會(huì)情緒分析算法 256
5．5．5　社會(huì)行為定向模型研究 260
5．5．6　基于時(shí)間特征的用戶(hù)行為審計(jì)算法研究 263
5．6　結(jié)論 267
參考文獻(xiàn) 267
第6章 網(wǎng)絡(luò)安全管控系統(tǒng)開(kāi)發(fā)實(shí)例 271
6．1　系統(tǒng)開(kāi)發(fā)背景與需求分析 271
6．1．1　國(guó)家三網(wǎng)融合戰(zhàn)略的實(shí)施 271
6．1．2　三網(wǎng)融合對(duì)網(wǎng)絡(luò)安全管控的需求 273
6．1．3　國(guó)內(nèi)外研究現(xiàn)狀與發(fā)展趨勢(shì) 274
6．2　面向三網(wǎng)融合的統(tǒng)一安全管控網(wǎng)絡(luò)總體方案 277
6．2．1　統(tǒng)一安全管控網(wǎng)絡(luò)體系結(jié)構(gòu) 278
6．2．2　統(tǒng)一安全管控網(wǎng)絡(luò)功能模塊 280
6．2．3　統(tǒng)一安全管控平臺(tái) 281
6．2．4　統(tǒng)一安全管控中心 291
6．2．5　統(tǒng)一安全管控網(wǎng)絡(luò)試驗(yàn)網(wǎng)部署 302
6．3　視頻基因管控子系統(tǒng) 302
6．3．1　視頻基因管控子系統(tǒng)的原理及結(jié)構(gòu) 302
6．3．2　視頻基因管控子系統(tǒng)關(guān)鍵技術(shù) 306
6．3．3　一種視頻基因管控系統(tǒng)實(shí)例 308
6．4　接入網(wǎng)入侵檢測(cè)子系統(tǒng) 310
6．4．1　廣播電視網(wǎng)絡(luò)接入網(wǎng)安全 311
6．4．2　接入網(wǎng)入侵檢測(cè)子系統(tǒng)設(shè)計(jì) 313
6．4．3　子系統(tǒng)實(shí)現(xiàn)與部署 316
6．5　全程全網(wǎng)線速管控子系統(tǒng) 318
6．5．1　高速線路接口子卡 319
6．5．2　內(nèi)容加速處理子卡 320
6．5．3　高速交換與主控子卡 323
6．5．4　高速分發(fā)接口子卡 323
6．6　用戶(hù)行為分析子系統(tǒng) 324
6．6．1　用戶(hù)行為分析子系統(tǒng)總體方案 324
6．6．2　數(shù)據(jù)采集模塊 326
6．6．3　文本特征分析模塊 329
6．6．4　熱點(diǎn)話(huà)題分析模塊 332
6．6．5　用戶(hù)行為預(yù)測(cè)模塊 334
6．6．6　用戶(hù)群網(wǎng)絡(luò)分析模塊 338
6．7　結(jié)束語(yǔ) 339
參考文獻(xiàn) 340
中英文對(duì)照 346
名詞索引 349