分布式仿真数据交互安全技术的研究-计算机软件与理论专业论文.docx

万方数据 万方数据 分类号： 密级： U D C ： 编号： 工学硕士学位论文 分布式仿真数据交互安全技术的研究 硕士研究 生：王 哲 指 导 教 师：李江华 教授 学 位 级 别：工学硕士 学科、专 业：计算机软件与理论 所 在 单 位：计算机科学与技术学院 论文提交日期：2013 年 12 月 11 日 论文答辩日期：2014 年 3 月 10 日 学位授予单位：哈尔滨工程大学 Classified Index： U.D.C： A Dissertation for the Degree of M.Eng Research on Data Interactive Security Technology of Distributed Simulation Candidate: Wang Zhe Supervisor: Prof. Li Jianghua Academic Degree Applied for: Master of Engineering Speciality: Computer software and theory Date of Submission: December, 2013 Date of Oral Examination: March, 2014 University: Harbin Engineering University 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由作者本人独立完成的。 有关观点、方法、数据和文献的引用已在文中指出，并与参考文献相对应。除文中已注 明引用的内容外，本论文不包含任何其它个人或集体已经公开发表的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声 明的法律结果由本人承担。 作者（签字）： 日期： 年 月 日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在校攻读学位期间论文工作 的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送 交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进 行检索，可采用影印、缩印或扫描等复制手段保存和汇编本学位论文，可以公布论文的 全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一 署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文（□在授予学位后即可 □在授予学位12个月后 □解密后）由哈尔滨工程 大学送交有关部门进行保存、汇编等。 作者（签字）： 导师（签字）： 日期： 年 月 日 年 月 日 分布式仿真数据交互安全技术的研究 摘 要 随着计算机技术、网络技术的快速发展，分布式仿真在许多领域得到了广泛应用和 推广。HLA 是一个通用的技术框架，它提供了一种通用技术规范，要求建立一个高层次 的仿真体系结构，利用该体系结构能够保证各模型与仿真之间的互操作性和交互性，很 好地满足现在分布式交互仿真的发展需求。HLA 已经成为分布式仿真技术的最新发展方 向，并在军事领域得到广泛应用。由于大规模军用仿真在进行网络传输时无法避免使用 WLAN 进行数据传输，数据在 WLAN 中存在更多安全隐患。且由于军用仿真的特殊性， 确保端到端通信的安全是军用分布式交互仿真顺利进行的关键。HLA 体系结构没有对仿 真安全性做出规范，特别在进行跨区域的大规模军事仿真时更容易造成安全隐患。 本文针对 HLA 中存在的数据交互安全问题，分析比较了现存的安全解决方案，发 现现有方案不能有效解决 HLA 数据交互中的联邦成员之间的发布订阅内容访问控制的 问题。提出了一种基于证书代理的数据交互访问控制模型，并基于 ICE 安全中间件实现 了 HLA 数据交互访问控制模型，进一步进行了实验验证，通过实验数据表明基于 ICE 安全中间件的访问控制模型能够防止联邦成员非法订阅属性以及非法修改属性值，保证 了 HLA 中数据访问控制的安全性。最后基于 ICE 安全中间件设计并实现了 HLA 数据交 互安全系统，主要包括两大模块，安全服务模块和 ICE 安全中间件。其中，安全服务模 块提供各种安全服务，并且各个安全服务以模块组件的形式提供，可以很方便的增加和 删除，具有良好的可扩展性。ICE 安全中间件为客户端应用提供各种安全服务，本文设 计并实现了 ICE 接口，使 ICE 安全中间件和 HLA 底层架构无缝连接起来，由于实现了 RTI 接口与 RTI 进行安全通信，在开发客户端应用程序时，只需在 HLA 框架上做很小的 改动即可，大大简化了开发仿真应用程序的步骤，具有良好的可扩展性、可维护性。并 通过实验验证了系统的安全性，同时