论文部分内容阅读
随着指挥控制系统的发展,信息孤岛问题成为限制指挥控制系统信息化发展的首要问题。为了消除传统指挥控制系统的“烟囱式”结构,解决孤岛问题,采用面向服务SOA(Service Oriented Architecture)指挥控制系统架构能够很好地实现异构系统的应用集成、互联、互通、互操作。但面向SOA指挥控制系统的安全问题减缓了SOA的实施进程。因此,在不影响SOA指挥控制系统松耦合、高伸缩性优势的基础上,设计面向SOA指挥控制系统信息交互的安全机制,满足其安全性要求,是指挥控制系统应用发展研究中急切待解决的问题。本文首先对面向SOA指挥控制系统架构及协议特性进行研究。结合WebServices技术,重点开展指挥控制系统体系结构、面向服务架构SOA的研究。在此基础上,详细研究了SOA指挥控制系统软件体系结构、关键技术及协议特性,深入分析面向SOA指挥控制系统的脆弱性、信息安全性要求、消息层安全机制、传输层安全机制。针对面向SOA指挥控制系统的脆弱性,深入开展面向SOA指挥控制系统信息交互安全机制的研究,进而设计面向SOA指挥控制系统信息交互安全模型,分别对服务请求者与注册中心、服务提供者与注册中心、服务请求者与服务提供者信息安全交互过程进行时序设计。最后,针对设计的安全模型对面向SOA指挥控制系统安全机制进行仿真实现及性能分析,其中重点对加密、数字签名、时间戳机制进行仿真。对安全模型中AES加密算法、RSA数字签名算法的安全性、处理时间进行测试。在保证信息机密性、防篡改性、不可否认性的基础上采用SOAP重放攻击分别对未添加安全机制和添加安全机制的SOA指挥控制系统信息交互过程进行攻击仿真,并分析基于SOA指挥控制系统CPU、内存资源占用情况,通过仿真比较数据验证了安全机制抗干扰的能力,进而保证了面向SOA指挥控制系统信息交互安全机制的安全性。