学位论文 > 优秀研究生学位论文题录展示

专用安全隔离设备管理控制软件的研究与实现

作 者: 邓富强
导 师: 赵国鸿
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: 安全隔离设备 进程间通信 驱动程序 命令解析器 策略加载
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 32次
引 用: 0次
阅 读: 论文下载
 

内容摘要


互联网上黑客病毒泛滥,信息恐怖、计算机犯罪等威胁日益严重,仅仅运用传统网络安全产品已经无法满足信息安全的需求。对于政府、军队、通信、金融、企业等拥有重要数据的部门,迫切需要既要保证安全又要进行信息交换的安全产品,专用安全隔离设备就是在这种背景下产生的。本文在分析网络安全现状的基础上阐述了安全隔离设备的基本功能。在此基础上,阐述了专用安全隔离设备的总体结构和软件结构。为了达到用户所要求的功能与性能,专用安全隔离设备按照软硬件协同工作的原理工作,由硬件隔离卡、管理控制卡及内、外网处理卡组成。本文主要研究了专用安全隔离设备中管理控制软件的设计与实现。管理控制软件是专用安全隔离设备的控制核心,主要完成对硬件管理卡的控制、与内、外网处理软件及图形配置软件的通信、策略管理等功能。通信包括单元间通信和管理控制软件内部通信两个部分,单元间通信采用TCP/IP socket实现,管理控制软件内部各个线程之间通信采用System V消息队列实现。本文详细研究了对硬件隔离卡进行操作的PCI驱动程序的实现、对配置命令具体处理的实现。还详细研究了策略的组成与组织结构、策略分解、规则生效周期管理以及回调函数的实现。

全文目录


摘要  10-11
ABSTRACT  11-12
第一章 绪论  12-14
  1.1 课题背景  12
  1.2 研究内容与取得的成果  12-13
  1.3 论文结构  13-14
第二章 网络安全概述  14-22
  2.1 网络安全问题  14-15
    2.1.1 协议设计的缺陷  14
    2.1.2 软件设计的缺陷  14
    2.1.3 人员操作的错误  14-15
  2.2 网络攻击的类型  15-16
    2.2.1 拒绝服务攻击  15
    2.2.2 缓冲区溢出攻击  15
    2.2.3 地址欺骗攻击  15
    2.2.4 密码攻击  15-16
    2.2.5 应用层攻击  16
    2.2.6 网络报文嗅探攻击  16
  2.3 安全隔离技术及发展  16-17
  2.4 与类似网络安全产品的比较  17-21
    2.4.1 与物理隔离卡的比较  17-18
    2.4.2 与网闸的比较  18-20
    2.4.3 与防火墙和IDS的比较  20-21
  2.5 小结  21-22
第三章 总体设计  22-25
  3.1 总体结构设计  22-23
    3.1.1 内、外网处理卡  22-23
    3.1.2 硬件隔离卡  23
    3.1.3 管理控制卡  23
  3.2 软件结构设计  23-24
  3.3 小结  24-25
第四章 管理控制软件设计  25-37
  4.1 开发平台  25
  4.2 软件结构设计  25-28
    4.2.1 控制流程  27
    4.2.2 初始化过程  27-28
  4.3 通信设计  28-30
    4.3.1 单元间通信  28-29
    4.3.2 管理控制软件内部通信  29-30
  4.4 管理控制软件的两种状态  30-31
    4.4.1 启动状态  31
    4.4.2 运行状态  31
  4.5 策略的组成  31-33
    4.5.1 地址对象和地址对象组  31-32
    4.5.2 服务对象  32
    4.5.3 应用层对象和应用层对象组  32
    4.5.4 时间对象和时间对象组  32-33
    4.5.5 方向  33
    4.5.6 动作  33
    4.5.7 日志标志  33
    4.5.8 启用标志  33
    4.5.9 规则  33
  4.6 策略的组织结构  33-35
    4.6.1 策略的逻辑结构  33-34
    4.6.2 策略的存储结构  34-35
  4.7 配置方式  35-36
    4.7.1 通过图形界面配置  35
    4.7.2 通过命令行配置  35-36
  4.8 小结  36-37
第五章 管理控制软件实现  37-59
  5.1 驱动程序的实现  37-45
    5.1.1 PCI简介  37-39
    5.1.2 硬件隔离卡的PCI地址空间  39-40
    5.1.3 硬件隔离卡的驱动程序  40-43
    5.1.4 在驱动程序基础上提供API  43-45
    5.1.5 在API基础上进行规则的读写  45
  5.2 命令处理模块  45-52
    5.2.1 MySQL数据库管理系统  45-46
    5.2.2 C语言操作MySQL数据库的实现  46-50
    5.2.3 命令的具体处理  50-52
  5.3 线程间通信的实现  52-54
  5.4 策略加载的实现  54-58
    5.4.1 范围分解算法  54-55
    5.4.2 策略分解  55-56
    5.4.3 规则生效周期管理  56-57
    5.4.4 回调函数  57-58
  5.5 小结  58-59
第六章 结束语  59-60
致谢  60-61
参考文献  61-63
作者在学期间取得的学术成果  63

相似论文

  1. 基于ARM9机车信号系统检测装置的设计与优化,U284.91
  2. 网位仪信号采集与处理平台的设计与实现,S951.2
  3. PCI Express接口固态硬盘存储系统设计,TP333
  4. UWB系统中包处理模块的设计与实现,TN925
  5. 基于PCIE接口混合存储系统的设计与实现,TP333
  6. 列车通信网中相关接口的研究与开发,TN915.852
  7. 媒体终端触摸屏的设计与实现,TP334.3
  8. PCI Express接口相变存储卡的设计,TP333
  9. 基于VxWorks信息控制系统的开发研究,TP311.52
  10. 基于PCI总线数据采集系统的研究与设计,TP274.2
  11. 基于PCI Express总线的光纤图像传输系统设计与实现,TN929.11
  12. 飞行器发射装置测试台软件系统的设计与实现,TP311.52
  13. 基于PCI总线的数字GPS接收机的研制,P228.4
  14. 道路信号控制机的研制,U491.51
  15. 基于DSP和FPGA的某发射装置综合测试系统的设计和实现,TJ06
  16. 石墨电极实时测量系统的设计与实现,TH89
  17. 基于USB同步传输的超声内窥镜图像采集与处理系统设计,TH776.1
  18. 大幅面扫描喷绘一体机嵌入式主控制系统的设计,TP273.5
  19. 基于VME总线运动控制卡及驱动程序的设计和实现,TP273
  20. 基于嵌入式Linux的系统构建及桌面应用程序研究,TP316.81
  21. 基于ARM平台的μC/OS-Ⅱ的内核分析、扩展及改进,TP316.84

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com