学位论文 > 优秀研究生学位论文题录展示

容忍入侵的J2EE应用服务器平台及其关键技术研究

作 者: 袁顺
导 师: 刘伟
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 容忍入侵 大数表决 MD5 ECC J2EE 拦截器 EVENODD
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


目前J2EE应用服务器已经广泛应用于各个行业或领域的信息化建设。并且随着国家信息化建设的不断深入,其需求规模和应用地位还将不断攀升。鉴于此,该产品的安全成了必须解决的技术环节。尽管现有的J2EE应用服务器产品已经提供了多种安全机制或技术手段,但是由于这些机制或技术本身还不是很完善,以致不足以保证系统在安全受到严重威胁的情况下,持续提供正常或降级的服务。本文对容忍入侵的J2EE应用服务器平台进行了研究与设计,旨在为现有J2EE应用服务器系统提供整体的容忍故障/入侵的能力,保证系统服务的可靠性、不间断性。主要内容、创新、贡献及意义如下:从J2EE应用服务器普遍采用的安全机制及集群管理出发,分析了现有J2EE应用服务器存在的不足;针对这些不足,提出了一种容忍入侵的J2EE应用服务器体系结构,以及一种容忍故障/入侵的方法;同时对体系结构中需要扩展的模块及给出的容忍方法进行了具体的设计。通过该体系结构及容忍方法实现了J2EE应用服务器容忍入侵功能的透明扩展。对体系结构中关键模块—表决器进行了重点研究和实现。一方面给出了表决器的详细结构设计;另一方面针对现有大数表决算法存在的表决结果可靠性低、通信复杂度高、含有异构数据的请求响应难以直接用于表决、数据量大的请求响应不便于直接进行表决等问题,给出了一种混合型的大数表决算法并将其应用于设计的表决器中。基于该表决器不仅可以较好地屏蔽平台中故障应用服务器的输出,而且能够作为触发器触发平台容忍故障/入侵策略的实施。根据提出的设计方法,实现了一个容忍入侵的J2EE应用服务器原型,并在该原型中完整实现了混合型大数表决算法。通过实验对该原型平台及混合型的大数表决算法分别进行了性能及安全性、可靠性、通信复杂度的测试。测试结果显示,设计的容忍入侵的J2EE应用服务器平台比现有的J2EE应用服务器集群具有更强的可生存能力,混合型大数表决算法相对现有的大数表决算法,其安全性、可靠性更高,通信复杂度更低。

全文目录


摘要  7-8
Abstract  8-9
第一章 绪论  9-13
  1.1 研究背景及意义  9-10
  1.2 国内外研究现状  10-11
  1.3 本文研究的主要内容  11-12
  1.4 论文的组织安排  12-13
第二章 相关技术概述  13-29
  2.1 J2EE技术概述  13-16
    2.1.1 J2EE的发展概况  13
    2.1.2 J2EE的多层体系结构  13-14
    2.1.3 J2EE的组件及容器  14-16
    2.1.4 J2EE及应用服务器  16
  2.2 容忍入侵技术  16-19
    2.2.1 容忍入侵技术的提出  17
    2.2.2 容忍入侵系统的分类  17-18
    2.2.3 容忍入侵的机制和策略  18-19
    2.2.4 容忍入侵与容错的联系  19
  2.3 表决技术  19-21
    2.3.1 表决技术的提出  20
    2.3.2 表决技术的相关概念  20
    2.3.3 表决算法的分类及大数表决算法  20-21
  2.4 纠错码技术  21-24
    2.4.1 纠错码的分类  21
    2.4.2 EVENODD的工作原理  21
    2.4.3 EVENODD的编码  21-23
    2.4.4 EVENODD的解码  23-24
  2.5 散列算法  24-27
    2.5.1 散列算法概述  24-25
    2.5.2 常用散列算法的比较  25-26
    2.5.3 MD5算法的工作原理  26-27
  2.6 拦截器技术  27-28
  2.8 本章小结  28-29
第三章 J2EE应用服务器的安全机制和集群及其不足分析  29-35
  3.1 引言  29
  3.2 J2EE应用服务器的安全机制  29-32
    3.2.1 Web层的安全机制  29-31
    3.2.2 EJB层的安全机制  31-32
  3.3 J2EE应用服务器集群  32-33
    3.3.1 WebSphere集群系统  32
    3.3.2 WebLogic集群系统  32-33
    3.3.3 JBoss集群系统  33
  3.4 存在的不足分析  33-34
  3.5 本章小结  34-35
第四章 容忍入侵的J2EE应用服务器平台  35-58
  4.1 引言  35
  4.2 设计思想  35
  4.3 系统体系结构  35-37
    4.3.1 容忍入侵功能部件的扩展  35-36
    4.3.2 扩展前后的结构及功能比较  36-37
  4.4 容忍入侵拦截器  37-41
    4.4.1 J2EE拦截器的工作机制  38-39
    4.4.2 容忍入侵拦截器的设计  39-41
  4.5 容忍入侵框架  41-43
    4.5.1 容忍入侵管理者  41-42
    4.5.2 容忍入侵服务提供者  42-43
  4.6 容忍入侵策略组件  43-48
    4.6.1 请求过滤器  44
    4.6.2 复制管理器  44-45
    4.6.3 表决器  45-46
    4.6.4 负载均衡管理器  46
    4.6.5 重构与恢复管理器  46-47
    4.6.6 主席选举管理器  47
    4.6.7 安全审计管理器  47-48
  4.7 安全群组通信管理器  48-49
  4.8 安全群组通信系统  49-50
  4.9 扩展部件的交互  50-51
  4.10 容忍方法  51-57
    4.10.1 相关约定及假定  52-53
    4.10.2 平台组成  53-54
    4.10.3 容忍入侵的工作原理  54-57
  4.11 本章小结  57-58
第五章 关键技术研究  58-70
  5.1 引言  58
  5.2 混合型大数表决算法设计的必要性  58
  5.3 算法的设计思想  58-59
  5.4 报文摘要值的建立方法  59-60
  5.5 纠错码建立方法  60-62
  5.6 可靠性历史记录的建立方法  62
  5.7 混合型大数表决算法  62-65
  5.8 实例分析  65-68
  5.9 算法通信复杂度分析  68-69
  5.10 算法正确性证明  69
  5.11 本章小结  69-70
第六章 系统仿真与测试  70-77
  6.1 测试环境  70
  6.2 系统测试  70-76
    6.2.1 表决算法的可靠性测试  70-72
    6.2.2 表决算法的安全性测试  72-73
    6.2.3 表决算法通信复杂度测试  73-75
    6.2.4 系统性能测试  75-76
  6.3 本章小结  76-77
第七章 结论和展望  77-79
  7.1 本文总结  77-78
  7.2 对下一步工作的展望  78-79
参考文献  79-82
作者简历 攻读硕士学位期间完成的主要工作  82-83
致谢  83

相似论文

  1. 基于MDA的界面自动生成方法的研究,TP311.5
  2. FPGA系统远程安全升级的设计与实现,TP309
  3. SRAM软故障侦测与纠错方法研究及其电路实现,TP333.8
  4. 仓库出库辅助系统的设计与实现,TP311.52
  5. 复杂J2EE应用的轻量级的监控系统的研究与设计,TP311.52
  6. 人力资源管理系统的设计与实现,TP311.52
  7. 新疆电信融合计费管理子系统的设计与实现,TP311.52
  8. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  9. 新疆广播电视大学教学评价系统的设计与实现,TP311.52
  10. 高职院校毕业生信息管理系统的设计与实现,TP311.52
  11. 基于SaaS的高校就业综合管理平台设计与实现,TP311.52
  12. 基于J2EE的SNMP网络管理系统的设计和实现,TP311.52
  13. 数字化查账系统研究,TP311.52
  14. 新疆高职院校网上评教系统的设计与实现,TP311.52
  15. 新疆兵团电大教师信息管理系统的设计与实现,TP311.52
  16. 振道科技人力资源管理系统,TP311.52
  17. 田径运动会通用管理系统,TP311.52
  18. 基于J2EE的Web题库后台管理系统的设计与实现,TP311.52
  19. 基于J2EE架构业务支撑系统管理的原理与实现,TP311.52
  20. 基于J2EE的高速公路电子收费系统的设计与实现,TP311.52
  21. 中国石油广域网智能管理系统设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com