文摘
英文文摘
声明
第一章引言
1.1选题背景及意义
1.2课题的研究现状及存在问题
1.3本文主要工作和结构安排
1.3.1本文的研究内容
1.3.2论文的结构安排
第二章电力信息系统网络信息安全体系结构的分析与设计
2.1问题的提出
2.2电力信息系统网络信息安全的体系结构
2.3安全隔离技术
2.3.1物理隔离技术
2.3.2协议隔离技术
2.3.3防火墙技术
2.4虚拟专网(VPN)和虚拟局域网(VLAN)技术
2.5系统级的安全技术
2.5.1操作系统安全
2.5.2数据库系统的安全
2.5.3数据加密
2.5.4数字签名
2.5.5系统记录
2.6应用级的安全设计策略
2.6.1先期加密与数字签名策略
2.6.2动态权限策略
2.6.3操作的记录
2.7其它安全技术
2.8本章小结
第三章电力市场运营系统中访问控制的研究
3.1电力市场运营系统中基于角色和时空约束的访问控制研究
3.1.1问题的提出
3.1.2具有时空约束的RBAC模型:TSCRBAC
3.1.3系统访问控制的实现
3.1.4算例分析
3.2电力市场运营系统中基于角色和可信度的动态访问控制研究
3.2.1问题的提出
3.2.2相关工作
3.2.3模型的建立
3.2.4应用案例
3.2.5 RCBDAC模型的特点
3.3本章小结
第四章 变电站远程控制及工作流管理中访问控制的研究
4.1电力信息系统中基于属性的访问控制模型的研究
4.1.1问题的提出
4.1.2相关工作
4.1.3多域环境中基于属性的访问控制模型MD-ABAC
4.1.4基于MD_ABAC的决策算法
4.1.5应用案例
4.1.6案例分析
4.2基于DRBAC的变电站自动化系统访问控制方法的研究
4.2.1问题的提出
4.2.2变电站自动化系统的访问控制
4.2.3 DRBAC模型
4.2.4算法设计
4.2.5案例分析
4.3电力工作流中基于组织与任务的访问控制模型的研究
4.3.1问题的提出
4.3.2组织结构、角色和岗位
4.3.3基于组织与任务的访问控制模型:OTBAC
4.3.4基于OTBAC的算法步骤及分析
4.3.5基于OTBAC的变电站设备检修工作流访问控制设计
4.4本章小结
第五章电力信息系统中数据及其传输的安全方法研究
5.1电力市场运营系统中数据及其传输的安全方法研究
5.1.1问题的提出
5.1.2电力市场数据的建模
5.1.3基于SOAP的电力市场应用层数据报文-APDU的结构设计
5.1.4系统的通信结构
5.1.5通信加(解)密模块的设计
5.1.6数据安全传输算法的设计
5.1.7算例分析
5.2基于IEC 61850的变电站通信安全机制的研究
5.2.1问题的提出
5.2.2基于IEC 61850变电站通信体系
5.2.3变电站通信报文传输时间分析
5.2.4报文的处理方式
5.2.5 SSL安全通信模型
5.2.6使用SSL开发包直接与应用集成
5.2.7基于SRP协议的变电站自动化设备IED的身份认证
5.3本章小结
第六章基于PKI/PMI和Agent的电力企业单一登录方法的研究
6.1问题的提出
6.2基于PKI/PMI和Agent的单一登录模型
6.2.1模型框架
6.2.2代理模块的功能
6.2.3基于本体论的账号映射
6.3算法设计
6.3.1证书
6.3.2访问控制策略
6.4算法执行过程
6.5本章小结
第七章结论
参考文献
致 谢
个人简历、在学期间发表的学术论文及研究成果