本文關(guān)鍵詞：面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為了日常生活中必不可少的一部分。由此也帶來(lái)了互聯(lián)網(wǎng)企業(yè)的高速發(fā)展,主要體現(xiàn)在互聯(lián)網(wǎng)企業(yè)規(guī)模越來(lái)越大,服務(wù)器數(shù)量越來(lái)越多等方面。但與此同時(shí),互聯(lián)網(wǎng)企業(yè)的內(nèi)部局域網(wǎng)安全問(wèn)題也越來(lái)越突出,管理難度也愈發(fā)的增強(qiáng)。因此,服務(wù)器集群的網(wǎng)絡(luò)訪問(wèn)控制管理成為企業(yè)管理的核心問(wèn)題之一。如何在有效的管理企業(yè)內(nèi)部的服務(wù)器集群的同時(shí),保證局域網(wǎng)內(nèi)部安全就顯得尤為的重要。 本文針對(duì)大規(guī)模服務(wù)器管理問(wèn)題,分析了傳統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制的方法,結(jié)合“集中管理,分布式部署”的觀點(diǎn),提出了面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制模型,設(shè)計(jì)了面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制架構(gòu),最后系統(tǒng)實(shí)現(xiàn)并進(jìn)行了對(duì)比分析得出了相應(yīng)的結(jié)果。主要包含以下工作： (1)提出了面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制模型。該模型克服了傳統(tǒng)局域網(wǎng)管理方式的局限性,結(jié)合了“區(qū)域”的概念,通過(guò)使用邏輯區(qū)域代理物理區(qū)域的方法來(lái)管理服務(wù)器,提高了服務(wù)器管理的靈活性,并且降低了審計(jì)上的難度。 (2)設(shè)計(jì)了面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制模型架構(gòu),實(shí)現(xiàn)了局域網(wǎng)內(nèi)服務(wù)器的安全訪問(wèn)控制。該架構(gòu)總體由三個(gè)模塊組成,分別為運(yùn)營(yíng)中心、服務(wù)端以及Agent。論文依次的闡述了各個(gè)模塊的構(gòu)造和工作流程,給出了模型的開(kāi)發(fā)環(huán)境以及各個(gè)模塊的實(shí)現(xiàn)細(xì)節(jié)。 (3)設(shè)計(jì)并實(shí)現(xiàn)了面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)。該系統(tǒng)在LINUX內(nèi)核層實(shí)現(xiàn)了一套基于NETFILTER框架的數(shù)據(jù)包過(guò)濾模塊。通過(guò)研究各類包分類算法,設(shè)計(jì)出了一種適用于本系統(tǒng)的基于哈希的多維包分類算法。該算法克服了IPTABLES匹配效率隨著規(guī)則數(shù)量的增加而急劇下降的特點(diǎn),并且通過(guò)實(shí)驗(yàn)證明其在大規(guī)則集的情況下,仍然能夠保持納秒級(jí)別的數(shù)據(jù)包匹配速度。 (4)對(duì)系統(tǒng)進(jìn)行了功能以及性能評(píng)測(cè),并分析了評(píng)測(cè)結(jié)果。論文從訪問(wèn)控制和策略更新兩方面做了功能性測(cè)試,對(duì)數(shù)據(jù)包分類算法做了性能測(cè)試。測(cè)試結(jié)果表明,本論文提出的方法可以實(shí)現(xiàn)大規(guī)模服務(wù)器的可靠管理,功能完善,性能良好。
【關(guān)鍵詞】：訪問(wèn)控制 區(qū)域 包過(guò)濾 服務(wù)器
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 緒論10-14
• 1.1 課題背景及意義10
• 1.2 研究現(xiàn)狀10-12
• 1.3 研究?jī)?nèi)容和目標(biāo)12-13
• 1.4 論文組織13-14
• 第二章 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)相關(guān)技術(shù)研究14-26
• 2.1 LINUX內(nèi)核網(wǎng)絡(luò)協(xié)議棧14-16
• 2.1.1 LINUX內(nèi)核網(wǎng)絡(luò)協(xié)議棧層次結(jié)構(gòu)14-16
• 2.2 NETFILTER/IPTABLES框架16-19
• 2.2.1 NETFILTER框架16-17
• 2.2.2 NETFILTER HOOK17-19
• 2.2.3 自定義HOOK函數(shù)19
• 2.3 多維數(shù)據(jù)包分類算法19-25
• 2.3.1 多維數(shù)據(jù)包分類問(wèn)題描述20-21
• 2.3.2 多維包分類算法性能評(píng)價(jià)21
• 2.3.3 線性查找算法21-22
• 2.3.4 基于Tries樹(shù)的算法22-23
• 2.3.5 基于域分割的算法23-25
• 2.4 本章小結(jié)25-26
• 第三章 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制模型設(shè)計(jì)26-33
• 3.1 傳統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)26-27
• 3.1.1 網(wǎng)關(guān)型網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)26-27
• 3.1.2 主機(jī)型分布式網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)27
• 3.2 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)模型27-30
• 3.3 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)區(qū)域設(shè)計(jì)30-32
• 3.4 本章小結(jié)32-33
• 第四章 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)設(shè)計(jì)33-43
• 4.1 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)概述33-34
• 4.1.1 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)總體目標(biāo)33
• 4.1.2 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)功能目標(biāo)33-34
• 4.2 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)34-37
• 4.2.1 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)功能架構(gòu)34-36
• 4.2.2 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)部署架構(gòu)36-37
• 4.2.3 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)總體流程37
• 4.3 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)AGENT詳細(xì)設(shè)計(jì)37-42
• 4.3.1 配置管理38
• 4.3.2 基礎(chǔ)通信流程38-39
• 4.3.3 策略更新流程39-41
• 4.3.4 策略執(zhí)行流程41
• 4.3.5 日志管理流程41-42
• 4.4 本章小結(jié)42-43
• 第五章 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)實(shí)現(xiàn)43-58
• 5.1 AGENT端網(wǎng)絡(luò)訪問(wèn)控制實(shí)現(xiàn)43-52
• 5.1.1 網(wǎng)絡(luò)訪問(wèn)控制策略定義43-45
• 5.1.2 策略在內(nèi)存中的存儲(chǔ)結(jié)構(gòu)45-47
• 5.1.3 基于NETFILTER內(nèi)核級(jí)框架47-48
• 5.1.4 基于哈希的數(shù)據(jù)包分類算法48-50
• 5.1.5 數(shù)據(jù)包匹配規(guī)則優(yōu)先級(jí)確定50-52
• 5.2 區(qū)域策略沖突解決方案52-53
• 5.2.1 區(qū)域內(nèi)策略沖突52-53
• 5.2.2 上下級(jí)區(qū)域策略沖突53
• 5.2.3 交叉區(qū)域策略沖突53
• 5.3 基于NETLINK的日志模塊實(shí)現(xiàn)53-55
• 5.4 系統(tǒng)接口設(shè)計(jì)55-57
• 5.4.1 區(qū)域管理接口55-56
• 5.4.2 策略管理56
• 5.4.3 服務(wù)器管理接口56-57
• 5.5 本章小結(jié)57-58
• 第六章 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)評(píng)測(cè)58-64
• 6.1 面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)評(píng)測(cè)環(huán)境58-60
• 6.1.1 系統(tǒng)評(píng)測(cè)環(huán)境58
• 6.1.2 評(píng)測(cè)環(huán)境部署58-60
• 6.2 系統(tǒng)功能評(píng)測(cè)60-61
• 6.2.1 策略更新功能評(píng)測(cè)60
• 6.2.2 訪問(wèn)控制功能評(píng)測(cè)60-61
• 6.3 系統(tǒng)性能評(píng)測(cè)61-64
• 6.3.1 基于哈希的數(shù)據(jù)包分類算法性能評(píng)測(cè)61-62
• 6.3.2 數(shù)據(jù)包匹配效率評(píng)測(cè)62-63
• 6.3.3 系統(tǒng)性能負(fù)載評(píng)測(cè)63-64
• 第七章 結(jié)束語(yǔ)64-66
• 7.1 論文工作總結(jié)64-65
• 7.2 問(wèn)題和展望65-66
• 參考文獻(xiàn)66-69
• 致謝69-70
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文70

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 彭文靈,王麗娜,張煥國(guó),傅建明;基于角色訪問(wèn)控制的入侵容忍機(jī)制研究[J];電子學(xué)報(bào);2005年01期

2 周瑞;常旭;林丹峰;楊林峰;;基于多分支Trie的路由查找算法設(shè)計(jì)與實(shí)現(xiàn)[J];大眾科技;2013年08期

3 何國(guó)雄;;基于安全區(qū)域和對(duì)象的防火墻邏輯策略配置設(shè)計(jì)[J];計(jì)算機(jī)安全;2011年06期

4 楊武,方濱興,云曉春,張宏莉;基于Linux系統(tǒng)的報(bào)文捕獲技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年26期

5 崔尚森,張白一;一種基于哈希表和Trie樹(shù)的快速IP路由查找算法[J];計(jì)算機(jī)工程與應(yīng)用;2005年09期

6 姚曉宇,趙晨;Linux內(nèi)核防火墻Netfilter實(shí)現(xiàn)與應(yīng)用研究[J];計(jì)算機(jī)工程;2003年08期

7 劉云;;Linux下基于Netfilter的包過(guò)濾算法[J];計(jì)算機(jī)工程;2009年11期

8 劉建彪,楊壽保;Netfilter功能框架及其在校園網(wǎng)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2003年02期

9 鄭小軍,趙軼群;構(gòu)建集成的Linux內(nèi)核防火墻[J];計(jì)算機(jī)應(yīng)用;2003年12期

10 熊忠陽(yáng);張逢貴;張玉芳;;Linux下基于Netfilter個(gè)人內(nèi)核防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2009年S1期

  本文關(guān)鍵詞：面向區(qū)域的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：364810