云南龙网

  1. 首页 > 云知道 > >

基于UML模型的NGN业务安全分析( 四 )

云知道


Sender和Receiver还可以通过NGSS-API来实现 。NGSS-API是ParlayAPI架构下的安全应用接口,对网络的安全能力进行抽象,并为业务提供安全能力 。NGSS-API中提供了IpCredentialManager、IpContextManager、IpContext等类分别用于治理证书、治理安全上下文以及基于安全上下文的完整性、机密性等网络中的安全机制提供的安全能力 。使用NGSS-API实现通信的完整性、机密性保护的过程与GSS-API类似 。
GSS-API和NGSS-API都可用于实现根据业务安全需求抽象出的安全功能抽象类 。GSS-API通常由本地的程序语言类库实现,适合于运行在终端和网络实体上的业务实例使用,保证本地与目的地交互的安全性 。NGSS-API基于ParlayAPI,主要面向应用服务器等第三方业务实体,适合于运行在应用服务器上、与Parlay网关进行交互的业务实例使用,其安全需求通过Parlay网关协调网络中的实体实现,保证整体的安全性 。GSS-API考虑的安全粒度是消息级的,而NGSS-API考虑的安全粒度相对要大一些,从应用服务器业务逻辑的视点出发,保证一个呼叫方或一个用户接口的安全性 。
GSS-API和NGSS-API都独立于具体的安全机制,可以采用不同的安全机制和安全协议实现 。
三、结语
本文根据NGN的网络特点对UMLsec进行了扩展,利用扩展后的UMLsec对NGN的网络环境和业务的安全需求进行了分析 。将NGN业务的安全需求抽象成细粒度的安全能力抽象类,用UMLsec加以描述,通过这些类的组合完整表达NGN业务所需的安全特性 。通过对安全能力抽象类的实现可以满足NGN业务的安全需求 。本文通过用例说明了如何利用安全应用接口实现安全能力抽象类 。基于安全应用接口的实现与具体安全机制的细节无关,且具有可移植性,使得业务的安全特性在不同的环境下可通过不同的安全机制实现 。下一步的研究工作将包括对业务可用性等安全特征进行建模,并完善需求模型与实现模型之间的转换规则,以实现模型之间的自动转换与验证 。

参考文献
1 ThomasJWalsh,DRichard Kuhn.Challenges in Securing Voice over IP[J].IEEE Security Privacy,IEEE Computer Society,2005,44-49
2 邹华,熊文剑,杨放春.下一代网络业务能力开放的若干安全问题探究[J].电子学报,2004,132(12):44-47
3 JJurgens.UMLsec:ExtendingUMLfor Secure System Development[C].UML 2002-The Unified Modeling Language,5th International Conference,2002
4 JJurgens.SecureJavaDevelopment with UML[Z].www4.in.tumde/~juerjens/papers/inetsec01.ps,2001
5 JLinn,Generic.SecurityServiceApplication Program Interface Version 2,Update 1[S].IETF Request For Comment 2743,2000
6 李凯,杨放春.ParlayAPI的扩展安全能力的研究[J].北京邮电大学学报,2005,128(2):95-100
7 Espyropoulou,TLevin,CIrvine.“Calculating Costs for Quality of Security Service [C] Computer Security Applications,2000.ACSAC’00.16th Annual Conference,2000,334-343
8 CBurt,RRaje,eta1. Model Driven Security:Unification of Authorization Models for Fine-Grain Access Control[C].Proceeding of Seventh IEEE International Enterprise Distributed Object Computer Conference(EDOC"03),2003,159~171 (张翀编辑)
进入讨论组讨论 。

推荐阅读


上一篇:杨家岭的红旗指代什么

下一篇:怪物猎人铁衣怎么得