学位论文 > 优秀研究生学位论文题录展示
专用安全隔离设备管理控制软件的研究与实现
作 者: 邓富强
导 师: 赵国鸿
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: 安全隔离设备 进程间通信 驱动程序 命令解析器 策略加载
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 32次
引 用: 0次
阅 读: 论文下载
内容摘要
互联网上黑客病毒泛滥,信息恐怖、计算机犯罪等威胁日益严重,仅仅运用传统网络安全产品已经无法满足信息安全的需求。对于政府、军队、通信、金融、企业等拥有重要数据的部门,迫切需要既要保证安全又要进行信息交换的安全产品,专用安全隔离设备就是在这种背景下产生的。本文在分析网络安全现状的基础上阐述了安全隔离设备的基本功能。在此基础上,阐述了专用安全隔离设备的总体结构和软件结构。为了达到用户所要求的功能与性能,专用安全隔离设备按照软硬件协同工作的原理工作,由硬件隔离卡、管理控制卡及内、外网处理卡组成。本文主要研究了专用安全隔离设备中管理控制软件的设计与实现。管理控制软件是专用安全隔离设备的控制核心,主要完成对硬件管理卡的控制、与内、外网处理软件及图形配置软件的通信、策略管理等功能。通信包括单元间通信和管理控制软件内部通信两个部分,单元间通信采用TCP/IP socket实现,管理控制软件内部各个线程之间通信采用System V消息队列实现。本文详细研究了对硬件隔离卡进行操作的PCI驱动程序的实现、对配置命令具体处理的实现。还详细研究了策略的组成与组织结构、策略分解、规则生效周期管理以及回调函数的实现。
|
全文目录
摘要 10-11 ABSTRACT 11-12 第一章 绪论 12-14 1.1 课题背景 12 1.2 研究内容与取得的成果 12-13 1.3 论文结构 13-14 第二章 网络安全概述 14-22 2.1 网络安全问题 14-15 2.1.1 协议设计的缺陷 14 2.1.2 软件设计的缺陷 14 2.1.3 人员操作的错误 14-15 2.2 网络攻击的类型 15-16 2.2.1 拒绝服务攻击 15 2.2.2 缓冲区溢出攻击 15 2.2.3 地址欺骗攻击 15 2.2.4 密码攻击 15-16 2.2.5 应用层攻击 16 2.2.6 网络报文嗅探攻击 16 2.3 安全隔离技术及发展 16-17 2.4 与类似网络安全产品的比较 17-21 2.4.1 与物理隔离卡的比较 17-18 2.4.2 与网闸的比较 18-20 2.4.3 与防火墙和IDS的比较 20-21 2.5 小结 21-22 第三章 总体设计 22-25 3.1 总体结构设计 22-23 3.1.1 内、外网处理卡 22-23 3.1.2 硬件隔离卡 23 3.1.3 管理控制卡 23 3.2 软件结构设计 23-24 3.3 小结 24-25 第四章 管理控制软件设计 25-37 4.1 开发平台 25 4.2 软件结构设计 25-28 4.2.1 控制流程 27 4.2.2 初始化过程 27-28 4.3 通信设计 28-30 4.3.1 单元间通信 28-29 4.3.2 管理控制软件内部通信 29-30 4.4 管理控制软件的两种状态 30-31 4.4.1 启动状态 31 4.4.2 运行状态 31 4.5 策略的组成 31-33 4.5.1 地址对象和地址对象组 31-32 4.5.2 服务对象 32 4.5.3 应用层对象和应用层对象组 32 4.5.4 时间对象和时间对象组 32-33 4.5.5 方向 33 4.5.6 动作 33 4.5.7 日志标志 33 4.5.8 启用标志 33 4.5.9 规则 33 4.6 策略的组织结构 33-35 4.6.1 策略的逻辑结构 33-34 4.6.2 策略的存储结构 34-35 4.7 配置方式 35-36 4.7.1 通过图形界面配置 35 4.7.2 通过命令行配置 35-36 4.8 小结 36-37 第五章 管理控制软件实现 37-59 5.1 驱动程序的实现 37-45 5.1.1 PCI简介 37-39 5.1.2 硬件隔离卡的PCI地址空间 39-40 5.1.3 硬件隔离卡的驱动程序 40-43 5.1.4 在驱动程序基础上提供API 43-45 5.1.5 在API基础上进行规则的读写 45 5.2 命令处理模块 45-52 5.2.1 MySQL数据库管理系统 45-46 5.2.2 C语言操作MySQL数据库的实现 46-50 5.2.3 命令的具体处理 50-52 5.3 线程间通信的实现 52-54 5.4 策略加载的实现 54-58 5.4.1 范围分解算法 54-55 5.4.2 策略分解 55-56 5.4.3 规则生效周期管理 56-57 5.4.4 回调函数 57-58 5.5 小结 58-59 第六章 结束语 59-60 致谢 60-61 参考文献 61-63 作者在学期间取得的学术成果 63
|
相似论文
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 网位仪信号采集与处理平台的设计与实现,S951.2
- PCI Express接口固态硬盘存储系统设计,TP333
- UWB系统中包处理模块的设计与实现,TN925
- 基于PCIE接口混合存储系统的设计与实现,TP333
- 列车通信网中相关接口的研究与开发,TN915.852
- 媒体终端触摸屏的设计与实现,TP334.3
- PCI Express接口相变存储卡的设计,TP333
- 基于VxWorks信息控制系统的开发研究,TP311.52
- 基于PCI总线数据采集系统的研究与设计,TP274.2
- 基于PCI Express总线的光纤图像传输系统设计与实现,TN929.11
- 飞行器发射装置测试台软件系统的设计与实现,TP311.52
- 基于PCI总线的数字GPS接收机的研制,P228.4
- 道路信号控制机的研制,U491.51
- 基于DSP和FPGA的某发射装置综合测试系统的设计和实现,TJ06
- 石墨电极实时测量系统的设计与实现,TH89
- 基于USB同步传输的超声内窥镜图像采集与处理系统设计,TH776.1
- 大幅面扫描喷绘一体机嵌入式主控制系统的设计,TP273.5
- 基于VME总线运动控制卡及驱动程序的设计和实现,TP273
- 基于嵌入式Linux的系统构建及桌面应用程序研究,TP316.81
- 基于ARM平台的μC/OS-Ⅱ的内核分析、扩展及改进,TP316.84
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|