首页> 正文

容忍入侵的J2EE应用服务器平台及其关键技术研究

2020-11-30阅读(642)

容忍入侵的J2EE应用服务器平台及其关键技术研究

论文摘要

目前J2EE应用服务器已经广泛应用于各个行业或领域的信息化建设。并且随着国家信息化建设的不断深入,其需求规模和应用地位还将不断攀升。鉴于此,该产品的安全成了必须解决的技术环节。尽管现有的J2EE应用服务器产品已经提供了多种安全机制或技术手段,但是由于这些机制或技术本身还不是很完善,以致不足以保证系统在安全受到严重威胁的情况下,持续提供正常或降级的服务。本文对容忍入侵的J2EE应用服务器平台进行了研究与设计,旨在为现有J2EE应用服务器系统提供整体的容忍故障/入侵的能力,保证系统服务的可靠性、不间断性。主要内容、创新、贡献及意义如下:从J2EE应用服务器普遍采用的安全机制及集群管理出发,分析了现有J2EE应用服务器存在的不足;针对这些不足,提出了一种容忍入侵的J2EE应用服务器体系结构,以及一种容忍故障/入侵的方法;同时对体系结构中需要扩展的模块及给出的容忍方法进行了具体的设计。通过该体系结构及容忍方法实现了J2EE应用服务器容忍入侵功能的透明扩展。对体系结构中关键模块—表决器进行了重点研究和实现。一方面给出了表决器的详细结构设计;另一方面针对现有大数表决算法存在的表决结果可靠性低、通信复杂度高、含有异构数据的请求响应难以直接用于表决、数据量大的请求响应不便于直接进行表决等问题,给出了一种混合型的大数表决算法并将其应用于设计的表决器中。基于该表决器不仅可以较好地屏蔽平台中故障应用服务器的输出,而且能够作为触发器触发平台容忍故障/入侵策略的实施。根据提出的设计方法,实现了一个容忍入侵的J2EE应用服务器原型,并在该原型中完整实现了混合型大数表决算法。通过实验对该原型平台及混合型的大数表决算法分别进行了性能及安全性、可靠性、通信复杂度的测试。测试结果显示,设计的容忍入侵的J2EE应用服务器平台比现有的J2EE应用服务器集群具有更强的可生存能力,混合型大数表决算法相对现有的大数表决算法,其安全性、可靠性更高,通信复杂度更低。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.2 国内外研究现状
  • 1.3 本文研究的主要内容
  • 1.4 论文的组织安排
  • 第二章 相关技术概述
  • 2.1 J2EE技术概述
  • 2.1.1 J2EE的发展概况
  • 2.1.2 J2EE的多层体系结构
  • 2.1.3 J2EE的组件及容器
  • 2.1.4 J2EE及应用服务器
  • 2.2 容忍入侵技术
  • 2.2.1 容忍入侵技术的提出
  • 2.2.2 容忍入侵系统的分类
  • 2.2.3 容忍入侵的机制和策略
  • 2.2.4 容忍入侵与容错的联系
  • 2.3 表决技术
  • 2.3.1 表决技术的提出
  • 2.3.2 表决技术的相关概念
  • 2.3.3 表决算法的分类及大数表决算法
  • 2.4 纠错码技术
  • 2.4.1 纠错码的分类
  • 2.4.2 EVENODD的工作原理
  • 2.4.3 EVENODD的编码
  • 2.4.4 EVENODD的解码
  • 2.5 散列算法
  • 2.5.1 散列算法概述
  • 2.5.2 常用散列算法的比较
  • 2.5.3 MD5算法的工作原理
  • 2.6 拦截器技术
  • 2.8 本章小结
  • 第三章 J2EE应用服务器的安全机制和集群及其不足分析
  • 3.1 引言
  • 3.2 J2EE应用服务器的安全机制
  • 3.2.1 Web层的安全机制
  • 3.2.2 EJB层的安全机制
  • 3.3 J2EE应用服务器集群
  • 3.3.1 WebSphere集群系统
  • 3.3.2 WebLogic集群系统
  • 3.3.3 JBoss集群系统
  • 3.4 存在的不足分析
  • 3.5 本章小结
  • 第四章 容忍入侵的J2EE应用服务器平台
  • 4.1 引言
  • 4.2 设计思想
  • 4.3 系统体系结构
  • 4.3.1 容忍入侵功能部件的扩展
  • 4.3.2 扩展前后的结构及功能比较
  • 4.4 容忍入侵拦截器
  • 4.4.1 J2EE拦截器的工作机制
  • 4.4.2 容忍入侵拦截器的设计
  • 4.5 容忍入侵框架
  • 4.5.1 容忍入侵管理者
  • 4.5.2 容忍入侵服务提供者
  • 4.6 容忍入侵策略组件
  • 4.6.1 请求过滤器
  • 4.6.2 复制管理器
  • 4.6.3 表决器
  • 4.6.4 负载均衡管理器
  • 4.6.5 重构与恢复管理器
  • 4.6.6 主席选举管理器
  • 4.6.7 安全审计管理器
  • 4.7 安全群组通信管理器
  • 4.8 安全群组通信系统
  • 4.9 扩展部件的交互
  • 4.10 容忍方法
  • 4.10.1 相关约定及假定
  • 4.10.2 平台组成
  • 4.10.3 容忍入侵的工作原理
  • 4.11 本章小结
  • 第五章 关键技术研究
  • 5.1 引言
  • 5.2 混合型大数表决算法设计的必要性
  • 5.3 算法的设计思想
  • 5.4 报文摘要值的建立方法
  • 5.5 纠错码建立方法
  • 5.6 可靠性历史记录的建立方法
  • 5.7 混合型大数表决算法
  • 5.8 实例分析
  • 5.9 算法通信复杂度分析
  • 5.10 算法正确性证明
  • 5.11 本章小结
  • 第六章 系统仿真与测试
  • 6.1 测试环境
  • 6.2 系统测试
  • 6.2.1 表决算法的可靠性测试
  • 6.2.2 表决算法的安全性测试
  • 6.2.3 表决算法通信复杂度测试
  • 6.2.4 系统性能测试
  • 6.3 本章小结
  • 第七章 结论和展望
  • 7.1 本文总结
  • 7.2 对下一步工作的展望
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  

    容忍入侵的J2EE应用服务器平台及其关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5