论文摘要
可生存性是指网络信息系统在遭受攻击、故障或意外事帮的情况下仍能保证关键服务的连续性和可用性,是当前安全技术领域研究的热点。军训网数据中心信息服务系统为多种军事应用提供数据共享服务,提高其可生存性对保证基于军训网的军事应用系统安全可靠运行尤为重要。论文从保证数据共享服务的连续性和可用性角度,通过引入服务漂移技术,探讨如何提高军训网数据中心信息服务系统可生存性的问题。首先研究了可生存性理论与技术,明确了基于服务漂移的可生存性增强技术的研究思路;然后对服务漂移实现机制及其安全性进行了分析,针对TCP连接迁移技术自身安全机制所存在的缺陷,引入基于可信第三方权威认证机构CA的认证机制,对其进行改进,并分析了该方案防止中间人攻击的有效性;详细分析了黄遵国博士所提出的主动漂移模型,并针对该模型在漂移过程中存在攻击者发出恶意的迁移请求等问题,通过引入安全的组通信机制,从而提出了一种基于安全组通信机制的服务漂移模型SGCSMM,经过安全性分析证明了该模型能够有效地保证服务的安全漂移。其次,在服务漂移机制安全性改进和SGCSMM模型建立的基础上,通过对军训网数据中心信息服务系统的需求分析,融合抗攻击机制、识别机制和响应恢复机制等三种可生存性增强机制,给出了一种基于服务漂移的可生存服务框架,确保系统遭受攻击或发生故障时所提供的数据共享服务的连续性和可用性,从而提高了系统的可尘存能力。最后,重点研究了框架中的核心部分——服务漂移模块,提出基于“时间片+事件”的触发机制,优化了服务漂移策略;利用被动复制与消息日志相结合的保存方法设计了一种服务恢复方案,并通过实验验证了方案的可行性和有效性。
论文目录
摘要Abstract第一章 绪论1.1 研究背景与意义1.2 研究现状1.3 本文的研究内容1.4 论文的组织结构第二章 可生存性理论与技术2.1 可生存性的内涵2.1.1 可生存性定义2.1.2 可生存性与安全性的关系2.1.3 可生存性与容错性的关系2.1.4 可生存性与可靠性的关系2.1.5 可生存性与可信性的关系2.2 可生存系统的体系结构与设计方法2.2.1 可生存系统的体系结构2.2.2 可生存系统的设计方法2.3 可生存性分析与评估2.4 可生存性设计中可采用的关键技术2.5 可生存性增强技术方案2.5.1 基于3R的可生存性增强技术方案2.5.2 基于异构网络的可生存性增强技术方案2.5.3 基于服务漂移的可生存性增强技术方案2.5.4 基于 P2P的可生存性增强技术方案2.6 本章小结第三章 服务漂移机制的安全性改进3.1 服务漂移技术分析3.2 TCP连接迁移技术安全机制的改进3.2.1 TCP连接迁移技术概述3.2.2 安全机制的改进3.2.3 改进方案的安全性分析3.3 基于安全组通信机制的服务漂移模型的设计3.3.1 一种典型的服务漂移模型及其存在的问题3.3.2 安全组通信技术3.3.3 基于安全组通信机制的服务漂移模型 SGCSMM的设计3.3.4 模型的安全性分析3.4 本章小结第四章 军训网服务系统的可生存服务框架设计4.1 军训网服务系统的需求分析4.1.1 面临的主要威胁4.1.2 可生存性需求4.2 设计思路4.3 基于服务漂移的可生存服务框架的总体设计4.3.1 防御层4.3.2 识别评估层4.3.3 漂移恢复层4.4 该框架的工作流程4.5 该框架的可生存能力分析4.6 本章小结第五章 服务漂移方案的设计5.1 设计背景与目标5.2 服务漂移策略的优化设计5.2.1 迁移触发机制的改进5.2.2 服务器竞争机制5.2.3 一种自适应服务漂移策略的设计5.3 服务恢复方案的设计5.3.1 设计原则5.3.2 服务的保存5.3.3 服务的恢复5.4 服务恢复方案的测试与分析5.4.1 测试实验环境5.4.2 测试目的5.4.3 测试用例与结果分析5.5 本章小结第六章 总结与展望6.1 论文工作总结6.2 研究工作展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:可生存性论文; 服务漂移论文; 连接迁移论文; 组通信论文;
