硕士论文-策略执行器及实现技术

策略执行器及实现技术作者：刘文浩学位授予单位：湖北工业大学相似文献(10条)1.学位论文郑崧分布式防火墙及其策略执行器的研究2006本文首先从传统防火墙相关技术和特点入手，分析了传统防火墙的作用和存在的问题，从而引出了分布式防火墙的概念，分析了其主要体系结构、特点和主要优势，并对分布式防火墙的相关技术以及研究领域较有代表性的几种模型进行了比较总结。其次，通过对防火墙策略的定义、实施和分发机制的研究，对分布式防火墙的策略管理进行了探讨，并着重其策略执行器的功能、特点和相关技术做了系统的分析。再次，通过对策略执行器的实施方案比较，以及其结构，处理流程和稳定性的分析，给出了系统中包过滤和监控模块的软件实现。最后，总结了全文并提出了一些值得研究的问题。2.学位论文洪军分布式防火墙的设计与研究2007随着Internet的飞速发展，网络安全问题越来越受到人们的关注，防火墙已经成为网络安全的重要产品，边界防火墙作为一种有效的网络安全技术，提供了对企业内部网络的保护，但在不断扩大的网络规模和日益多样化的网络技术面前，边界防火墙的缺陷也日益突出，它很难实现网络的安全性和网络性能之间的均衡。为了克服传统防火墙的缺陷，而又保留其优点，人们提出了分布式防火墙的概念。分布式防火墙的本质特征可概括为“策略集中制定分散实施，日志分散产生集中保存”。安全策略必须有管理员统一制定，策略必须被推到网络的边缘即主机上实施，日志必须统一收集、集中管理。本文首先分析了目前传统防火墙的作用和存在的问题，接着对分布式防火墙的结构、关键技术以及优势进行了深入地研究，并对分布式防火墙的相关技术以及研究领域较有代表性的几种模型进行了比较总结。其次，通过对防火墙策略的定义、实施和分发机制的研究，对分布式防火墙的策略管理进行了探讨，并对策略执行器的功能、特点和相关技术做了系统的分析。再次，通过对策略执行器的实施方案的比较，以及结构，处理流程和稳定性的分析并结合我国目前网络的实际状况，提出了一个分布式防火墙系统，给出了系统中包过滤模块的软件实现。最后总结了全文并提出了一些值得研究的问题。3.期刊论文高峰.卢尚琼分布式防火墙与校园网络安全-计算机应用研究2003,20(1)在指出边界防火墙固有的、欠缺的基础上,阐述了分布式防火墙的体系结构和工作原理,并且给出了分布式防火墙的一个具体的应用.实践表明:分布式防火墙不仅能够保留边界防火墙的所有优点,而且又能克服它的大部分缺点.4.学位论文王红雷“新型分布式防火墙”关键模块—主机防火墙和入侵检测的研究与实现2004分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点.本论文的课题是对分布式防火墙系统中的基于Windows主机的防火墙和入侵检测模块进行研究、设计并实现其功能,与策略服务器、日志服务器、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系.首先,本文陈述相关技术基础,深入地讨论和分析主机防火墙技术、入侵检测技术和Windows操作系统网络数据包拦截技术,分析了各种拦截技术的优缺点.其次,介绍了分布式防火墙的基本原理、本质特征以及系统的总体结构和模块划分.然后,讨论了主机防火墙模块总体设计方案、具体实现方法和使用的技术.主机防火墙采取SPI结合NDIS的方式来进行网络数据包拦截,将系统分为三个模块:SPI拦截、NDIS拦截、策略接收,并定义了相互间的接口,列出了主要数据结构.接下来,阐述了主机入侵检测的实现方法及其与主机防火墙的联动.最后是测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展望.5.学位论文朱京基于包过滤技术的分布式防火墙研究2003该文在与传统的网络防火墙、个人防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏.主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心.主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明.该文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述.运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析.6.学位论文孙晓楠分布式防火墙系统的研究与设计2007本文在与传统的网络防火墙技术对比的基础之上，结合计算机网络安全的本质与要求，对分布式防火墙这一全新的防火墙体系结构进行了分析，提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案，即在保留传统网络边界防火墙的同时，设计一种驻留在内部网络终端的主机防火墙及其控制中心，将防火墙延伸到内部网络的终端，从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙，利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤，同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置，对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提供的服务提供者接口(SPI)技术开发的对网络数据包进行过滤的主机防火墙，以及一个工作在Windows操作系统上的控制中心。7.期刊论文李勇.宋晓霞一种基于分布式防火墙的校园网安全模型-雁北师范学院学报2004,20(6)防火墙技术是实现网络安全的一种重要手段,本文分析了传统防火墙技术在保障网络安全方面的不足,针对校园网的特点,提出了一种基于分布式防火墙的校园网安全模型.8.学位论文吴雷分布式防火墙的研究——策略执行器及实现技术2004随着计算机网络技术的飞速发展,Internet的安全性也越来越重要.防火墙是一种必不可少的安全机制,但是传统的边缘防火墙只能对网络周边提供保护,而对网络内部的攻击无能为力.分布式防火墙能够解决这一问题,提供高效网络安全.该文首先从传统防火墙的特点入手,分析了传统防火墙的作用和存在的问题,然后提出了分布式防火墙的概念,介绍了其主要结构和特点.在此基础上对分布式防火墙的策略执行器的实现方法进行了分析,并在最后给出了软件解决方案的具体实现.9.期刊论文白青海.张海峰.季秀云.张铁元.BAIQing-hai.ZHANGHai-feng.JIXiu-yun.ZHANGTie-yuan防火墙与网络安全-内蒙古民族大学学报（自然科学版）2006,21(6)在指出边界防火墙固有的、欠缺的基础上,阐述了分布式防火墙体系结构和工作原理.实践表明:分布式防火墙不仅能够保留边界防火墙的所有优点,而且又能克服它的部分缺点.10.学位论文解晨光高校校园网安全管理技术的研究2007本文以某一职业技术院校需求为背景，从校园网所需硬件和软件技术入手完成组建过程。网络安全方面考虑到传统防火墙的不足，提出一种分布式防火墙系统的设计方案，在保留传统网络边界防火墙的同时，设计一种基于包过滤技术的驻留在内部网络终端的主机防火墙及其控制中心，将防火墙延伸到内部网络的终端，从而有效防范来自网络内部的非法访问与恶意破坏。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：391793c3-18d7-422b-a359-9dfa0180cad4下载时间：2010年9月23日