面向物聯(lián)網(wǎng)應(yīng)用層的安全架構(gòu)研究.pdf

1、物聯(lián)網(wǎng)(Internet of Things)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的世界信息產(chǎn)業(yè)第三次革命技術(shù)浪潮，是目前通信信息領(lǐng)域最熱門的研究方向之一。伴隨物聯(lián)網(wǎng)應(yīng)用的出現(xiàn)，信息安全問題接踵而至。用戶期望對自身信息系統(tǒng)進(jìn)行安全監(jiān)測和預(yù)警，需要對應(yīng)的安全服務(wù)與軟件為其提供支撐，并且要培養(yǎng)一批專業(yè)的工作人員來進(jìn)行相關(guān)的工作，這些都需要巨大的投入。另一方面，安全產(chǎn)品種類日益增多，產(chǎn)品供應(yīng)商之間的標(biāo)準(zhǔn)各不相同，用戶在選擇安全產(chǎn)品的問題上面臨困難。這樣

2、的環(huán)境下，提供一套面向應(yīng)用層的安全架構(gòu)顯得尤為重要。
　　 本文針對產(chǎn)品標(biāo)準(zhǔn)不統(tǒng)一、用戶安全防護(hù)負(fù)擔(dān)重、資源消耗大等物聯(lián)網(wǎng)安全現(xiàn)狀，提出建立統(tǒng)一安全服務(wù)平臺為用戶提供不同的安全服務(wù)的設(shè)想，將用戶從安全業(yè)務(wù)中分出來，使物聯(lián)網(wǎng)的應(yīng)用不再處于孤立的狀態(tài)，為不同的用戶提供方便、快捷的物聯(lián)網(wǎng)安全服務(wù)。以設(shè)想為前提，本文對當(dāng)前熱門的面向服務(wù)的架構(gòu)、XML技術(shù)、中間件技術(shù)以及Web service進(jìn)行了深入的學(xué)習(xí)與總結(jié)，為設(shè)想的實(shí)現(xiàn)提供技術(shù)支

3、持。
　　 在分析安全需求的基礎(chǔ)上，本文提出“集中監(jiān)控、統(tǒng)一管理、全面分析、快速響應(yīng)”的安全服務(wù)架構(gòu)理念，將功能劃分為數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全監(jiān)測四層結(jié)構(gòu)。此架構(gòu)有如下特點(diǎn):資源消耗小，用戶的安全需求通過定制服務(wù)來實(shí)現(xiàn)，節(jié)省維護(hù)軟件及培養(yǎng)專業(yè)人才的投入;軟件復(fù)用率高，同一服務(wù)，只需要約定配置信息與規(guī)則，便可為不同用戶使用;服務(wù)統(tǒng)一管理，安全服務(wù)架構(gòu)將促使重量級安全服務(wù)商的出現(xiàn)，服務(wù)產(chǎn)品的標(biāo)準(zhǔn)得到統(tǒng)一;擴(kuò)展性強(qiáng)，基于面向