论文摘要
随着信息化的发展,人们在享受信息时代所带来的便利的同时,也面临着越来越多的安全问题。而防火墙、入侵检测等技术并不能完全防范所有的攻击。容忍入侵技术是近年来刚刚兴起的一种安全技术,容忍入侵技术认为攻击的发生是不能够完全阻止的,容忍入侵技术强调在系统遭受入侵的情况下,通过入侵触发器触发容忍入侵服务,使系统工作于降级或保守的模式,从而保持数据的机密性、完整性、服务的持续性。目前基于J2EE架构的应用越来越广泛,J2EE架构的开发环境能够为用户提供快速的应用开发,并且具有可维护性强等特点。J2EE服务器也有自身的安全策略。如:访问控制、数字认证、数据签名等等。但是J2EE本身的安全策略是静态的,因此有一定的局限性。而且J2EE服务器对容忍入侵的特性关注的还不多。将容忍入侵技术和基于J2EE的Web服务结合起来,为客户提供高可靠性、高机密性、高持续性的Web服务是目前很有前途的研究方向。本文的研究工作主要包括如下几个方面:第一,设计了一种基于拦截器的容侵中间件模型。在模型中提出了容忍入侵框架的概念,框架在逻辑上分为容忍入侵服务提供模块和容忍入侵服务管理模块,体现了容忍入侵服务的集成性和灵活性。第二,根据基于拦截器的容忍入侵中间件模型,结合J2EE和JBoss架构的特点,利用拦截器、JMX和MBean等技术给出了基于J2EE的容忍入侵平台设计,并分别对服务器端和客户端进行了详细的设计,并利用Java类加载机制来实现容忍入侵服务的动态加载。第三,对容忍入侵平台JANTM的关键技术之一的复制算法进行了研究;复制算法是基于框架的复制算法,该复制算法有效解决了复制可能带来请求非一次性执行和服务器状态不一致的情况;而且复制框架能够使任何满足框架接口的复制算法都能够部署到系统中,体现了复制算法灵活性和集成性。第四,设计了一种基于客户端的动态负载平衡策略,基于客户端的负载平衡策略有利于失效恢复,不存在单一失效点的问题。客户端的负载平衡器根据哈希表中的服务器负载比较,将请求发往当前负载较低的机器。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景及意义1.1.1 研究背景1.1.2 研究意义1.2 国内外研究现状1.2.1 容忍入侵技术发展现状1.2.2 容忍入侵中间件发展现状1.3 项目来源1.4 本文的主要研究内容和结构安排第二章 相关技术分析2.1 容忍入侵相关技术分析2.1.1 检测触发机制2.1.2 响应方法2.1.3 基础容侵支持2.2 中间件及 J2EE服务器技术分析2.2.1 中间件技术2.2.2 J2EE中间件2.2.3 EJB概述2.3 JBoss相关技术分析2.3.1 JMX2.3.2 JBoss中的 MBean开发2.3.3 JBoss的特点第三章 基于拦截器的容忍入侵中间件模型设计3.1 容忍入侵中间件设计要求3.2 拦截器技术分析3.2.1 拦截器技术3.2.2 扩展的思想3.3 JANTM容忍入侵中间件模型设计3.3.1 JANTM容忍入侵中间件设计3.3.2 容侵框架设计3.3.3 监控触发机制设计第四章 JANTM容忍入侵平台设计4.1 JANTM容忍入侵服务设计目标和方法4.1.1 JANTM设计目标4.1.2 JANTM设计方法4.2 JANTM服务器端设计4.2.1 基本通信层4.2.2 群组层4.2.3 数据共享层4.2.4 容侵框架层4.2.5 数据层4.3 客户端设计4.3.1 客户端框架设计4.3.2 客户端拦截器实现4.4 JANTM容忍入侵服务设计4.4.1 主席选举设计4.4.2 大数表决服务设计4.4.3 秘密共享服务设计第五章 JANTM复制算法的设计5.1 复制算法分析5.2 JBoss复制算法分析5.3 JANTM复制算法设计5.3.1 JANTM复制模型5.3.2 基于框架的复制算法设计5.4 JANTM复制算法的具体设计5.4.1 复制算法详细设计5.4.2 中间件层的数据库复制设计5.5 JANTM复制算法测试第六章 JANTM负载平衡策略设计6.1 负载平衡概述6.1.1 负载平衡行为激活点分析6.1.2 负载平衡策略分析6.2 JBoss负载平衡策略分析6.3 JANTM负载平衡设计6.3.1 服务器端负载有效评估6.3.2 服务器端统计服务6.3.3 客户端负载平衡设计6.4 测试与结论第七章 总结与展望7.1 本文总结7.2 对下一步工作的展望参考文献作者简历、攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:容忍入侵论文; 拦截器论文; 框架论文; 复制算法论文; 负载平衡论文;
