首页> 正文

集群防火墙系统的研究

2020-11-23阅读(999)

集群防火墙系统的研究

论文摘要

随着网络技术的进步,分布式网络的应用日益广泛,其面对的安全问题也更为突出。网络的边界安全主要由防火墙技术实现,但无论是传统的、混合型的还是分布式的防火墙系统都不能很好地适应分布式的网络环境。 本文所做的主要工作是研究如何将传统的防火墙技术融合进分布式网络的一个重要应用——多接入点网络中去,使得这种成熟的安全技术在新的环境下能够发挥作用。目的是充分利用现有资源,以较少的代价解决多接入点网络的安全防护问题。同时,对防火墙系统的可用性问题进行研究,达到提升其性能、增强其可管理性的目的。 首先,通过分析指出,在此种网络中安全检测应在每个接入点上进行,防火墙模块间形成对等网络关系,并据此提出了集群防火墙系统设计方案。每个防火墙模块包含若干功能模块,其核心是实现传统状态检测技术的策略执行模块,此外信息收集模块在由接入点构成的对等网络中收集状态检测所需的数据,实现了分布式状态检测的基础策略;信息查询模块在各接入点间交换信息,提高防火墙系统的可用性、可控性;负载平衡模块实现接入点间任务负载的平衡,提高系统的鲁棒性。 其次,提出了分布式状态检测的基础实现算法。利用分布式哈希算法,对相关信息进行计算,每个接入点负责一个计算所得的哈希值域片断。系统将所有源和目的地相同的IP包定向到同一接入点来实现传输层会话的装配。其后即可进行传统的安全过滤工作。利用现有的安全技术,实现了分布式状态检测。此外,利用这种思想实现了分布式环境下IP分片的处理,并利用折叠异或法提高了哈希算法的计算速度,利用前插链表法提高了哈希算法解决冲突问题的效能,增强了算法的可用性。 再次,对各个防火墙节点之间的信息交换问题进行了研究。根据对等网络小世界和幂定律特性,提出了基于度的快速搜索算法。将邻居节点按照节点连接度进行排序,利用直接相邻优先和聚集度大优先的思想,将搜索信息向度数最大的邻居节点转发,加快了搜索信息的扩散速度,提高了搜索的命中率。通过两级节点信息的获取,避免了三角形和四边形回路的出现,减少

论文目录

  • 第1章 绪论
  • 1.1 网络安全综述
  • 1.1.1 网络安全研究背景
  • 1.1.2 网络安全定义
  • 1.1.3 网络安全要求
  • 1.1.4 网络安全关键技术
  • 1.2 防火墙技术概述
  • 1.2.1 防火墙基本概念
  • 1.2.2 防火墙技术优点
  • 1.2.3 防火墙基本安全策略
  • 1.2.4 防火墙系统分类
  • 1.3 网络技术发展和应用需求对防火墙的影响
  • 1.4 本文主要研究内容
  • 第2章 集群防火墙系统设计方案
  • 2.1 多接入点网络模型结构分析
  • 2.2 对等网络模型概述
  • 2.2.1 Chord
  • 2.2.2 CAN
  • 2.2.3 Pastry
  • 2.2.4 GNUtella
  • 2.2.5 Freenet
  • 2.2.6 Napster
  • 2.3 多接入点网络防火墙系统特性分析
  • 2.4 集群防火墙系统设计方案
  • 2.4.1 集群防火墙系统设计原则
  • 2.4.2 集群防火墙系统的结构
  • 2.4.3 集群防火墙系统各部分功能的划分
  • 2.4.4 集群防火墙系统的数据流程
  • 2.4.5 集群防火墙系统的特点
  • 2.4.6 集群防火墙系统与其它类型防火墙系统的区别
  • 2.5 本章小结
  • 第3章 分布式状态检测基础算法的研究
  • 3.1 状态检测技术概述
  • 3.2 分布式状态检测基础算法的设计
  • 3.2.1 主体算法设计
  • 3.2.2 分布式哈希算法的设计
  • 3.2.3 算法性能分析
  • 3.3 分布式环境下IP分片的处理
  • 3.3.1 IP分片处理的基本原理
  • 3.3.2 分布式IP分片处理算法的设计
  • 3.3.3 IP分片处理中的哈希算法
  • 3.3.4 算法性能分析
  • 3.4 本章小结
  • 第4章 防火墙节点间信息的获取
  • 4.1 对等网络搜索算法
  • 4.1.1 结构化对等网络
  • 4.1.2 非结构化对等网络
  • 4.2 基于度的快速搜索算法设计
  • 4.2.1 算法过程
  • 4.2.2 算法性能分析
  • 4.3 基于资源规模的搜索算法设计
  • 4.3.1 资源索引的扩散
  • 4.3.2 搜索过程的实现
  • 4.3.3 算法性能分析
  • 4.4 两种搜索算法的比较
  • 4.5 本章小结
  • 第5章 防火墙模块间负载任务的平衡
  • 5.1 负载平衡技术概述
  • 5.1.1 负载平衡技术的历史和应用领域
  • 5.1.2 负载平衡的定义
  • 5.1.3 负载平衡技术的任务及目标
  • 5.1.4 负载平衡算法的分类
  • 5.2 防火墙模块间负载平衡算法的设计
  • 5.2.1 防火墙节点负载能力的评估
  • 5.2.2 伙伴节点的选择
  • 5.2.3 算法性能分析
  • 5.3 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文和取得的科研成果
  • 致谢
  • 个人简历

    • 相关论文文献

    • [1].关于计算机防火墙安全应用的研究[J]. 文理导航(中旬) 2017(02)
    • [2].正则表达式在防火墙上的应用研究[J]. 漯河职业技术学院学报 2013(02)
    • [3].个人防火墙系统内部模块间通讯的设计与实现[J]. 网络安全技术与应用 2012(04)
    • [4].基于状态检测的防火墙系统设计[J]. 信息与电脑(理论版) 2010(06)
    • [5].计算机网络混合型防火墙系统设计实现[J]. 软件导刊 2010(12)
    • [6].混合型防火墙系统的设计与实现[J]. 光盘技术 2009(06)
    • [7].防火墙系统的性能改进研究及实现[J]. 长江大学学报(自然科学版)理工卷 2008(04)
    • [8].防火墙技术在计算机网络安全方面的具体应用[J]. 中国新通信 2019(06)
    • [9].基于多接入点网络的集群防火墙系统设计[J]. 计算机光盘软件与应用 2013(02)
    • [10].面向工业场景的智能化工业防火墙系统[J]. 信息技术与标准化 2019(09)
    • [11].防火墙系统安全技术探索[J]. 现代计算机(专业版) 2010(08)
    • [12].关于计算机网络内部防火墙系统应用设计的几点思考[J]. 才智 2011(08)
    • [13].防火墙技术的探讨[J]. 武汉船舶职业技术学院学报 2009(06)
    • [14].计算机网络混合型防火墙系统的设计与实现[J]. 中国商界(下半月) 2008(08)
    • [15].校园网中多级防火墙系统的应用研究[J]. 福建电脑 2013(05)
    • [16].新型混合网络防火墙系统的结构与实现[J]. 才智 2009(17)
    • [17].防火墙技术在计算机网络安全方面的具体应用[J]. 电子技术与软件工程 2013(23)
    • [18].电子商务环境下防火墙系统的分析与实现[J]. 哈尔滨商业大学学报(自然科学版) 2011(03)
    • [19].论集群式防火墙系统的设计[J]. 才智 2010(35)
    • [20].嵌入式Linux防火墙系统[J]. 电脑编程技巧与维护 2009(05)
    • [21].基于统计分析的动态过滤规则优化的研究[J]. 微计算机信息 2008(06)
    • [22].智能开关设备防火墙系统在配电网中的应用研究[J]. 电气时代 2015(11)
    • [23].基于ARM的防火墙系统设计与实现[J]. 信息网络安全 2013(06)
    • [24].基于Linux的防火墙系统的设计与实现[J]. 吉林建筑工程学院学报 2010(06)
    • [25].关于状态检测的防火墙系统研究[J]. 东西南北 2019(17)
    • [26].基于Linux模块的防火墙系统[J]. 程序员 2009(01)
    • [27].一种下一代防火墙系统设计[J]. 电子技术与软件工程 2019(04)
    • [28].基于状态检测个人防火墙的设计[J]. 长江大学学报(自然科学版)理工卷 2010(01)
    • [29].防火墙在电力系统应用与研究[J]. 网络财富 2010(11)
    • [30].基于Linux平台的防火墙设计[J]. 科技传播 2012(12)

    标签:;  ;  ;  ;  

    集群防火墙系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5