| 【中文题名】 | 分布式防火墙若干关键技术研究 |
| 【英文题名】 | |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 分布式防火墙,策略,Web,Services,SOAP, |
| 【英关键词】 | Distributed Firewall,Policies,Web Services,SOAP, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机网络的迅猛发展,网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。然而,传统的防火墙技术基于内网安全性假设和单一接入点假设,存在着防御范围受限、依赖网络拓扑结构、容易形成单一故障点和流量瓶颈等问题,新型的分布式防火墙技术是解决这些问题的潜在研究领域。
分布式环境下的策略分发是分布式防火墙的关键技术之一,它主要涉及分布式对象技术和策略的安全性保护技术。由于传统分布式对象技术针对Intranet环境而设计,在扩展到Internet环境中存在难以穿越防火墙进行通信的问题,本文提出了基于SOAP协议的解决方案,研究了SOAP协议在分布式防火墙策略分发中的实现原理,并设计了基于SOAP的分布式防火墙策略发布系统,给出了该系统的体系结构和关键技术的实现。在策略分发中的信息安全性保护方面,本文基于SOAP安全性扩展提出了行之有效的解决方案,通过SOAP消息的签名和加密来增强策略分发的安全性。
本论文提出了DFPS(Distributed Firewall Policies Sharing,分布式防火墙策略共享)的概念。本文在分析Web ... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-15 |
|
1.1 分布式防火墙概述 |
7-9 |
|
1.1.1 分布式防火墙产生的原因 |
7-8 |
|
1.1.2 分布式防火墙的基本原理 |
8-9 |
|
1.1.3 分布式防火墙的体系结构 |
9 |
|
1.2 国内外研究现状与水平 |
9-13 |
|
1.2.1 基于 OpenBSD UNIX的实现方案 |
10-11 |
|
1.2.2 基于网卡(NIC)的实现方案 |
11-12 |
|
1.2.3 基于 Windows平台实现的实例 |
12-13 |
|
1.3 本论文研究内容和意义 |
13-15 |
|
1.3.1 研究内容 |
13-14 |
|
1.3.2 研究意义 |
14-15 |
|
第二章 Web Services相关技术研究 |
15-21 |
|
2.1 Web Services体系架构 |
15-16 |
|
2.2 Web Services运行机制 |
16-17 |
|
2.3 Web Services关键技术 |
17-20 |
|
2.3.1 统一的数据描述语言—XML |
17-18 |
|
2.3.2 开放的通讯协议—SOAP |
18 |
|
2.3.3 一致的服务描述接口—WSDL |
18-19 |
|
2.3.4 服务发布注册中心—UDDI |
19-20 |
|
2.4 本章小结 |
20-21 |
|
第三章 基于 SOAP的分布式防火墙策略分发技术研究 |
21-35 |
|
3.1 防火墙策略描述机制 |
21-24 |
|
3.1.1 基于 XML的防火墙策略描述解决方案 |
21-22 |
|
3.1.2 基于 XML-Schema的 DFWPF实现 |
22-23 |
|
3.1.3 DFWPF应用实例 |
23-24 |
|
3.2 SOAP发布防火墙策略的实现原理 |
24-30 |
|
3.2.1 SOAP封装 |
25-26 |
|
3.2.2 SOAP编码 |
26-27 |
|
3.2.3 SOAP RPC调用 |
27-30 |
|
3.3 SOAP发布防火墙策略的安全性研究 |
30-34 |
|
3.3.1 SOAP发布防火墙策略的安全性分析 |
30 |
|
3.3.2 SOAP消息加密和签名 |
30-34 |
|
3.4 本章小结 |
34-35 |
|
第四章 基于 SOAP的防火墙策略发布系统的设计与实现 |
35-46 |
|
4.1 系统的运行环境 |
35-37 |
|
4.2 系统的总体设计 |
37-40 |
|
4.2.1 服务器端的总体设计 |
37-39 |
|
4.2.2 防火墙端的总体设计 |
39-40 |
|
4.3 系统关键技术的实现 |
40-45 |
|
4.3.1 服务器端发布策略的实现 |
41-43 |
|
4.3.2 防火墙端请求策略的实现 |
43-45 |
|
4.4 本章小结 |
45-46 |
|
第五章 分布式防火墙策略共享研究 |
46-57 |
|
5.1 分布式防火墙与分布式入侵检测系统的联动 |
46-48 |
|
5.1.1 分布式防火墙与分布式入侵检测联动的结构模型 |
46-47 |
|
5.1.2 分布式防火墙与分布式入侵检测联动的工作原理 |
47-48 |
|
5.2 Web Services在分布式防火墙策略共享中的应用分析 |
48-49 |
|
5.3 基于 Web Services的分布式防火墙策略共享框架 |
49-51 |
|
5.3.1 框架的体系结构 |
49-51 |
|
5.3.2 框架的运行机制 |
51 |
|
5.4 基于Web Services的分布式防火墙策略共享的关键技术 |
51-56 |
|
5.4.1 虚拟企业联盟的生命周期 |
51-53 |
|
5.4.2 Web Services的封装、注册和调用 |
53-55 |
|
5.4.3 Web Services的安全分析 |
55-56 |
|
5.5 本章小结 |
56-57 |
|
第六章 总结与展望 |
57-59 |
|
6.1 主要工作总结 |
57 |
|
6.2 将来的工作 |
57-59 |
|
参考文献 |
59-63 |
|
附录 DFWPF应用实例 |
63-65 |
|
致谢 |
65-66 |
|
攻读硕士学位期间主要的研究成果 |
66 |
|
| 【DOI】 | LunWen.ID:2.2008.376329 |
