学位论文 > 优秀研究生学位论文题录展示

一种分布式脆弱性检测技术的研究

作 者: 邓超
导 师: 杨放春
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: 脆弱性检测 分布式技术 分布式脆弱性检测 分布式检测机制 层级式调度 HSSA调度算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 30次
引 用: 0次
阅 读: 论文下载
 

内容摘要


脆弱性检测技术作为网络信息安全领域一项基础性技术,直接关系到最终网络安全评估的准确性和安全防护的有效性。然而,现有的脆弱性检测技术和检测系统存在无法跨网跨拦截器检测、瓶颈效应等问题。因此,有必要提出一种新的脆弱性检测技术。本论文在深入分析传统脆弱性检测系统缺陷的基础上,结合检测技术面临的新需求和传统分布式技术可借鉴的技术要点,提出一种分布式脆弱性检测技术。该检测技术具备虚拟化、智能化、动态扩展性和平台化的特点。为实现该检测技术的设计目标,论文还提出分布式检测机制的设计原则,并基于此原则分别阐述了分布式脆弱性检测机制的组网结构、调度体系和服务提供模式。对于面向域的分布式体系结构,存在服务域、管理域和承载域,并支持网段匹配、虚拟局域网ID匹配和机群ID匹配这三种检测类型;通过对该体系结构中域管理服务器、检测管理服务器、检测资源和相关属性的配置,便可实现一个典型分布式检测系统的部署。对于层级式的策略调度体系,通过设计域调度器、检测资源调度器和两类控制消息满足了分布式检测的服务域、检测资源以及检测任务的调度管理需求。对于类SOA的服务提供模式,在SOA的基础上增加注册、同步、递交三种扩展操作和一个分布式调度管理协议DvdSMP,从而实现分布式检测的虚拟化、智能化和平台化。本文还给出检测机制的整体视图,并从检测系统部署者、系统管理者、服务开发者和服务使用者角度说明检测机制三要素内在联系和使用方式。本论文针对层级式策略调度体系,在研究网格资源管理和任务调度算法的基础上,还提出层级式策略调度算法HSSA。该算法包括域级调度算法SDLSA和资源级调度算法SRLSA两部分,并分别由域调度器和检测资源调度器负责实现和使用。最后,论文设计并实现了分布式脆弱性检测系统原型PODVDS,并分别通过实际网络原型部署和NS2仿真实验,验证了分布式检测机制和HSSA算法的优越性。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-12
  1.1 研究背景  9
  1.2 研究内容  9-10
  1.3 研究意义  10-11
  1.4 论文结构  11-12
第二章 脆弱性检测的关键技术  12-28
  2.1 脆弱性研究域  12-15
    2.1.1 脆弱性定义和分类  12-13
    2.1.2 脆弱性发现和检测  13-14
    2.1.3 脆弱性分析  14-15
  2.2 脆弱性检测方法  15-23
    2.2.1 主机探测技术  16-18
    2.2.2 操作系统探测技术  18-20
    2.2.3 端口扫描技术  20-22
    2.2.4 脆弱性识别技术  22-23
  2.3 脆弱性检测系统  23-27
    2.3.1 典型检测系统分类  23-25
    2.3.2 两类检测系统的比较  25-26
    2.3.3 传统检测系统的缺陷  26-27
  2.4 本章小结  27-28
第三章 分布式脆弱性检测技术的需求分析  28-35
  3.1 新型脆弱性检测技术的需求  28-29
    3.1.1 建立检测的管理机制  28
    3.1.2 检测系统的分布式化  28-29
    3.1.3 检测应用的虚拟化  29
  3.2 分布式脆弱性检测的提出  29-32
    3.2.1 几种分布式技术及其可借鉴点分析  29-31
    3.2.2 分布式脆弱性检测  31-32
  3.3 采用分布式技术带来的问题  32-34
    3.3.1 分布式系统固有的管理需求  32-33
    3.3.2 分布式检测强调的智能性需求  33-34
  3.4 分布式检测技术的设计目标  34
  3.5 本章小结  34-35
第四章 分布式脆弱性检测机制  35-55
  4.1 检测机制设计原则  35
  4.2 面向域的分布式体系结构  35-42
    4.2.1 面向域的分布式结构的提出  35-36
    4.2.2 面向域的分布式组织架构  36-37
    4.2.3 服务域和检测资源的描述  37-40
    4.2.4 典型分布式部署场景及其配置方法  40-42
  4.3 层级式的策略调度体系  42-47
    4.3.1 调度体系的需求  42-43
    4.3.2 层级式调度的提出  43
    4.3.3 层级式体系结构  43-44
    4.3.4 功能实体及其消息  44-47
  4.4 类SOA的服务提供模式  47-51
    4.4.1 类SOA模式的提出  47
    4.4.2 服务提供模式  47-49
    4.4.3 提供模式的特点  49-50
    4.4.4 服务提供的流程  50-51
  4.5 分布式检测机制的整体视图  51-54
    4.5.1 检测机制三要素间的内在联系  52-53
    4.5.2 检测机制的使用方式  53-54
  4.6 本章小结  54-55
第五章 层级式策略调度算法HSSA  55-67
  5.1 问题模型  55-57
    5.1.1 域级调度问题模型  56
    5.1.2 资源级调度问题模型  56-57
  5.2 算法核心思想  57-63
    5.2.1 域级调度算法SDLSA  57-60
    5.2.2 资源级调度算法SRLSA  60-63
  5.3 算法实现框架  63-66
    5.3.1 域级调度算法框架  63-64
    5.3.2 资源级调度算法框架  64-66
  5.4 本章小结  66-67
第六章 原型系统的实现与验证  67-77
  6.1 原型系统实现  67-69
    6.1.1 域管理服务器  67-68
    6.1.2 检测管理服务器  68-69
  6.2 分布式检测机制验证  69-71
    6.2.1 验证方案说明  69-70
    6.2.2 验证的实施与结果分析  70-71
  6.3 HSSA算法验证  71-76
    6.3.1 验证方案说明  71-73
    6.3.2 验证的实施与结果分析  73-76
  6.4 本章小结  76-77
第七章 结束语  77-78
参考文献  78-80
附录  80-81
致谢  81-82
攻读学位期间发表的学术论文目录  82

相似论文

  1. 基于.NET电厂厂级监控系统的设计与实现,TP311.52
  2. 分布式共享技术的研究与实现,TP311.52
  3. 基于COM/DCOM的分布式计算研究与实现,TP311.52
  4. 数据仓库中实体化视图的选择与维护问题的研究,TP311.13
  5. 基于.Net3.5的中粮地产EIP系统开发,TP311.52
  6. 基于EJB和CORBA的分布式异构系统的集成,TP311.52
  7. 基于Multi-Agents分布式MES系统JINI解决方案研究,TP311.52
  8. 基于知识的网络脆弱性检测研究与系统设计,TP393.08
  9. 虚拟空间会议系统的设计及实现,TP391.9
  10. 基于SNMP的分布式网络管理系统的设计与实现,TN915.07
  11. 基于工作流和Web服务技术的MIS设计方法研究,TP311.52
  12. 川西采输处物资管理系统开发的浅层研究,TP315
  13. 导弹发射架FSJCS外场测试设备研制,V216.8
  14. 基于SOAP的分布式网络管理系统的研究与实现,TP393.07
  15. 面向网络化制造的分布式项目管理系统研究,TP399
  16. 基于ASP的分布式协同文档管理系统的研究,TP319
  17. 基于.net环境下多层架构系统的开发与研究,TP311.52
  18. 数据访问中间件的设计与实现,TP311.52
  19. 交通地理信息系统的研究与应用,P208
  20. 基于Web服务的宽带增值业务分析系统的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com