学位论文 > 优秀研究生学位论文题录展示

基于UTM的虚拟系统及其CPU保护机制的设计与实现

作　者: 李琪
导　师: 杨义先
学　校: 北京邮电大学
专　业: 信号与信息处理
关键词: 网络威胁 UTM 虚拟系统 CPU保护机制机制改进
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 13次
引　用: 0次
阅　读: 论文下载

内容摘要

随着网络建设速度的加快和网络应用的多元化,网络威胁也日益增多,各种蠕虫、病毒、网络入侵、DoS攻击、泄密事件层出不穷,造成了巨大的损失。而在这些威胁中,以应用为目标或载体的威胁所占的比重日益增加,UTM就是为了统一解决上述威胁而产生的安全设备。现阶段的UTM多数采用多核技术,整合了防火墙,入侵防御,防病毒,反垃圾邮件,内容过滤等模块,性能优越,功能强大,虽然与购买所含的单功能的设备相比价格较低,但对于小型企业来说成本仍然很高。为了提高小型企业以及大型企业不同部门使用UTM设备的性价比,本文设计并实现了一种基于UTM的虚拟系统,该虚拟系统可以将UTM在逻辑上划分成多台独立的虚拟设备,各自虚拟系统的数据包根据各自虚拟系统的路由进行转发,每个虚拟系统都可拥有独立的系统资源、管理员、安全策略、用户认证数据库等,互不影响,互不干涉,降低了成本的同时大大简化了安全管理和网络结构。同时本文还针对该虚拟系统设计了一套CPU保护机制,该机制可以根据权重为每个虚拟系统分配CPU资源,某个虚拟系统资源消耗较大时不会影响其他虚拟系统的使用,做到了各虚拟系统之间真正的互相独立。本文最后对该机制进行了算法改进,测试数据表明,改进后的机制能更有效地提高CPU的使用率和实时的处理速度。

全文目录

摘要  4-5
ABSTRACT  5-9
第一章引言  9-13
  1.1 研究背景及意义  9-10
  1.2 UTM发展历程及研究现状  10-11
  1.3 论文的主要内容  11-13
第二章 UTM系统及应用简介  13-17
  2.1 UTM原理及体系结构  13-14
    2.1.1 UTM的定义  13
    2.1.2 UTM的体系结构  13-14
  2.2 UTM的应用及优点  14-17
    2.2.1 UTM典型应用  14-15
    2.2.2 UTM的优点  15-17
第三章 UTM主要技术介绍  17-33
  3.1 防火墙技术  17-22
    3.1.1 防火墙的分类  17
    3.1.2 防火墙的体系结构  17-18
    3.1.3 Netfilter原理简介  18-22
  3.2 状态检测技术  22-25
  3.3 入侵防御  25-26
    3.3.1 入侵防御原理  25-26
    3.3.2 入侵防御系统的分类  26
  3.4 防病毒技术  26-28
  3.5 反垃圾邮件  28-29
  3.6 内容过滤  29-30
  3.7 多核UTM技术  30-33
第四章虚拟系统的设计与实现  33-47
  4.1 虚拟系统的产生  33-34
  4.2 虚拟系统设计方案  34-45
    4.2.1 虚拟系统的概念  34
    4.2.2 虎拟系统的设计  34-42
    4.2.3 隔离业务子网与Internet网  42-45
  4.3 虚拟系统的应用  45-47
第五章虚拟系统CPU保护机制及其改进  47-52
  5.1 CPU保护机制的原理  47-48
  5.2 CPU保护机制的改进  48-49
  5.3 性能测试及分析  49-52
    5.3.1 改进前后性能测试  49-50
    5.3.2 防DoS攻击测试  50-52
第六章总结和展望  52-54
  6.1 本文的总结  52
  6.2 未来工作的展望  52-54
参考文献  54-56
致谢  56-57
攻读学位期间发表的学术论文目录  57

基于UTM的虚拟系统及其CPU保护机制的设计与实现

内容摘要

全文目录

相似论文