面向物聯(lián)網(wǎng)應用層的安全架構研究.pdf

1、物聯(lián)網(wǎng)(Internet of Things)被稱為繼計算機、互聯(lián)網(wǎng)之后的世界信息產(chǎn)業(yè)第三次革命技術浪潮，是目前通信信息領域最熱門的研究方向之一。伴隨物聯(lián)網(wǎng)應用的出現(xiàn)，信息安全問題接踵而至。用戶期望對自身信息系統(tǒng)進行安全監(jiān)測和預警，需要對應的安全服務與軟件為其提供支撐，并且要培養(yǎng)一批專業(yè)的工作人員來進行相關的工作，這些都需要巨大的投入。另一方面，安全產(chǎn)品種類日益增多，產(chǎn)品供應商之間的標準各不相同，用戶在選擇安全產(chǎn)品的問題上面臨困難。這樣

2、的環(huán)境下，提供一套面向應用層的安全架構顯得尤為重要。
　　 本文針對產(chǎn)品標準不統(tǒng)一、用戶安全防護負擔重、資源消耗大等物聯(lián)網(wǎng)安全現(xiàn)狀，提出建立統(tǒng)一安全服務平臺為用戶提供不同的安全服務的設想，將用戶從安全業(yè)務中分出來，使物聯(lián)網(wǎng)的應用不再處于孤立的狀態(tài)，為不同的用戶提供方便、快捷的物聯(lián)網(wǎng)安全服務。以設想為前提，本文對當前熱門的面向服務的架構、XML技術、中間件技術以及Web service進行了深入的學習與總結，為設想的實現(xiàn)提供技術支

3、持。
　　 在分析安全需求的基礎上，本文提出“集中監(jiān)控、統(tǒng)一管理、全面分析、快速響應”的安全服務架構理念，將功能劃分為數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全監(jiān)測四層結構。此架構有如下特點:資源消耗小，用戶的安全需求通過定制服務來實現(xiàn)，節(jié)省維護軟件及培養(yǎng)專業(yè)人才的投入;軟件復用率高，同一服務，只需要約定配置信息與規(guī)則，便可為不同用戶使用;服務統(tǒng)一管理，安全服務架構將促使重量級安全服務商的出現(xiàn)，服務產(chǎn)品的標準得到統(tǒng)一;擴展性強，基于面向