| 【中文题名】 | 针对移动代码的网络反攻击技术研究 |
| 【英文题名】 | Research on Network Anti-Attack Techniques Aimed at Mobile Codes |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-27 |
| 【中关键词】 | 移动代码,Java,Applet,代理服务器,Java,RMI |
| 【英关键词】 | mobile code,Java applet,proxy,Java RMI,host security,UML, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
以Java applet为代表的移动代码的普及给传统的计算机网络安全技术带来了严峻的挑战。基于沙盒(Sandbox)模型的Java安全机制从理论上可以保护主机不受恶意Java applet的破坏,但由于种种原因,这种机制在实现时往往会出现许多安全漏洞,对网络上的用户主机构成了严重威胁,因此需要研究防御恶意Java applet的技术,保证用户在使用网络上丰富多彩的Java applet的同时免受恶意用户的攻击。
本文首先论述移动代码安全性的核心思想和当前国内外采用的主要技术,接着重点介绍由Dahlia Malkhi等人提出的一种用于保护局域网用户不受恶意移动代码攻击的远程Playground机算法,分析该算法的优点及不足之处,对造成其缺点的原因进行了研究,并提出了改进方案。针对该算法在适用范围及执行效率方面的不足,主要做了三个方面的工作,一是采用传统的Java安全机制中的数字签名技术扩大了算法的适用范围;二是对算法的体系结构及功能模块作了调整,提高了其运行效率;三是针对新版HTML语言在Java applet嵌入标志方面的改变,对HTML网页文件分析部分进行了改进,解决了原算法与新版HTML... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-6 |
|
目录 |
6-9 |
|
图例索引 |
9-10 |
|
第一章 绪论 |
10-25 |
|
1.1 移动代码系统概述 |
10-12 |
|
1.1.1 移动代码概念 |
10 |
|
1.1.2 移动代码系统的优点 |
10-11 |
|
1.1.3 移动代码系统的安全问题 |
11-12 |
|
1.2 移动代码系统的主机安全 |
12-17 |
|
1.2.1 恶意移动代码对主机安全的威胁 |
12 |
|
1.2.2 移动代码系统主机安全目标 |
12-13 |
|
1.2.3 移动代码系统的主机安全的技术路线 |
13-14 |
|
1.2.4 移动代码系统主机安全的主流技术 |
14-16 |
|
1.2.5 移动代码系统主机安全的实现策略 |
16-17 |
|
1.3 JAVA 安全 |
17-23 |
|
1.3.1 Java 安全的发展 |
17 |
|
1.3.2 Java2 的安全体系结构 |
17-18 |
|
1.3.3 Java2 安全体系结构的核心 |
18-22 |
|
1.3.4 Java 安全存在的问题 |
22-23 |
|
1.4 本文的主要工作及研究意义 |
23-24 |
|
1.4.1 本文的主要工作 |
23-24 |
|
1.4.2 研究意义 |
24 |
|
1.5 本文的组织结构 |
24-25 |
|
第二章 Playground 机算法研究 |
25-34 |
|
2.1 PLAYGROUND 机算法核心思想 |
25-26 |
|
2.2 PLAYGROUND 机算法体系结构 |
26-29 |
|
2.2.1 Playground 机算法体系结构 |
26 |
|
2.2.2 Playground 算法工作流程 |
26-27 |
|
2.2.3 图形服务器Applet |
27-28 |
|
2.2.4 代理服务器 |
28 |
|
2.2.5 Playground 机 |
28-29 |
|
2.2.6 图形服务器Applet 与Playground 机的通信 |
29 |
|
2.3 PLAYGROUND 机算法分析 |
29-30 |
|
2.3.1 Playground 机算法的优点 |
29-30 |
|
2.3.2 Playground 机算法的不足 |
30 |
|
2.4 对PLAYGROUND 机算法的进一步改进 |
30-32 |
|
2.4.1 Playground 机算法缺点的成因 |
30-32 |
|
2.4.2 进一步改进的基本思想 |
32 |
|
2.5 本章小结 |
32-34 |
|
第三章 改进的Playground 机算法及实现 |
34-59 |
|
3.1 JAVA RMI 概述 |
34-38 |
|
3.1.1 Java RMI 体系结构 |
34-35 |
|
3.1.2 Java RMI 的流程 |
35-36 |
|
3.1.3 对象序列化 |
36-37 |
|
3.1.4 Java RMI 实现及运行步骤 |
37-38 |
|
3.2 改进的PLAYGROUND 机算法体系结构和实现技术 |
38-57 |
|
3.2.1 系统总体设计 |
38-39 |
|
3.2.2 系统活动流程 |
39-41 |
|
3.2.3 图形服务器Applet 设计 |
41-46 |
|
3.2.4 代理服务器设计 |
46-52 |
|
3.2.5 Playground 机设计 |
52-54 |
|
3.2.6 Playground 机和图形服务器的通信 |
54-55 |
|
3.2.7 Playground 机和图形服务器通信的寻址方案 |
55-56 |
|
3.2.8 系统顺序图及协作图 |
56-57 |
|
3.3 本章小结 |
57-59 |
|
第四章 改进的Playground 机算法安全性分析 |
59-64 |
|
4.1 防止恶意JAVA APPLET 进入保护域 |
59-60 |
|
4.1.1 Java applet 标志重写失败的对策 |
60 |
|
4.1.2 可信的图形服务器Applet |
60 |
|
4.1.3 Java RMI 安全问题的对策 |
60 |
|
4.2 防止从PLAYGROUND 机上发起的对保护域主机的破坏 |
60-61 |
|
4.3 防止其它已知攻击 |
61-62 |
|
4.3.1 DOS 拒绝服务攻击 |
62 |
|
4.3.2 违反私密性 |
62 |
|
4.4 JAVA RMI 安全 |
62-63 |
|
4.5 本章小结 |
63-64 |
|
第五章 结束语 |
64-66 |
|
5.1 本文工作总结 |
64-65 |
|
5.2 进一步的工作 |
65-66 |
|
【参考文献】 |
66-71 |
|
致谢 |
71-72 |
|
作者简历 |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.374291 |
