| 【中文题名】 | 专用物理隔离网闸SGAP主控软件系统的设计和实现 |
| 【英文题名】 | Research and Implementation of SGAP Master Software System |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-18 |
| 【中关键词】 | 物理隔离网闸,进程间通信,配置系统,命令解析器,规则管理, |
| 【英关键词】 | GAP,IPC,Configuration system,Command parser,rule control, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
网络攻击方式和黑客技术的不断提高,使得仅仅运用普通网络安全产品已经无法满足重要网络和数据的安全需求。对金融、政府和科研机构等对网络安全有高等级要求的用户而言,他们面临着既要保证安全又要进行信息交换的难题,物理隔离隔离网闸的开发在这种背景下孕育而生。
本课题在分析网络安全现状的基础上简单介绍了多种网络防御手段,并重点阐述了隔离网闸的思想与原理。在此基础上,对专用物理隔离网闸(SGAP)的功能进行了分析。为了达到用户所要求的功能与性能,SGAP按照软硬件协同工作的原理工作,采用控制平面与数据平面分离的体系结构。SGAP由主控单元、隔离单元以及内外网单元组成。
本文主要阐述了专用物理隔离网闸中主控单元的功能及组成模块,该主控单元主要完成对隔离单元的控制、与内外网单元及图形配置单元RCP客户机的通信、以及配置管理功能。全文以较大篇幅对主控单元中的关键模块——通信模块、配置模块与规则管理模块进行了说明,其中通信模块完成多单元之间、及单元内部各线程之间的通信过程;配置模块完成命令的解析、功能调用及存储;规则管理模块负责安全规则的管理。在对规则管理的阐述中,详细研究了优化的大容量规则管理方式,测试... |
| 【论文题纲】 |
|
摘要 |
10-11 |
|
ABSTRACT |
11-12 |
|
第一章 绪论 |
12-19 |
|
1.1 引言 |
12 |
|
1.2 网络安全现状 |
12-15 |
|
1.2.1 网络安全的脆弱性 |
12-13 |
|
1.2.2 网络安全现存的攻击 |
13 |
|
1.2.3 网络安全的对策和相关安全产品 |
13-15 |
|
1.2.4 安全隔离技术的发展 |
15 |
|
1.2.5 物理隔离网闸定义 |
15 |
|
1.3 网络安全设备的研究现状 |
15-17 |
|
1.3.1 与物理隔离卡的区别 |
16 |
|
1.3.2 与防火墙的区别 |
16 |
|
1.3.3 与 IDS 的区别 |
16-17 |
|
1.3.4 SGAP 与传统 GAP 的区别 |
17 |
|
1.4 课题研究与所完成的工作 |
17-19 |
|
第二章 SGAP 总体设计 |
19-28 |
|
2.1 SGAP 总体结构 |
19-20 |
|
2.1.1 摆渡硬件单元 |
20 |
|
2.1.2 内、外网处理单元 |
20 |
|
2.1.3 主控单元 |
20 |
|
2.2 系统通信结构 |
20-21 |
|
2.3 主控单元的设计 |
21-27 |
|
2.3.1 模块组成 |
21-23 |
|
2.3.2 控制流程 |
23 |
|
2.3.3 初始化过程 |
23-24 |
|
2.3.4 路由协议报文受控转发功能实现 |
24 |
|
2.3.5 线程及其通信 |
24-25 |
|
2.3.6 相关数据结构 |
25-27 |
|
2.4 小结 |
27-28 |
|
第三章 SGAP 系统通信机制设计 |
28-39 |
|
3.1 简介 |
28-29 |
|
3.2 单元间通信 |
29-32 |
|
3.2.1 单元间通信的可选方式 |
29 |
|
3.2.2 RCP 客户机与主控单元的通信 |
29-30 |
|
3.2.3 通信日志 |
30-32 |
|
3.3 线程间通信 |
32-35 |
|
3.3.1 主要的 IPC 机制 |
32-33 |
|
3.3.2 消息队列的设计与实现 |
33-35 |
|
3.4 RCP 机制 |
35-38 |
|
3.4.1 RCP 模型 |
35-37 |
|
3.4.2 RCP 服务状态机 |
37 |
|
3.4.3 RCP 报文格式设计 |
37-38 |
|
3.5 小结 |
38-39 |
|
第四章 SGAP 配置管理技术的研究 |
39-48 |
|
4.1 通过图形界面配置 |
39 |
|
4.2 命令行配置方式 |
39-45 |
|
4.2.1 配置模块的功能 |
40 |
|
4.2.2 配置模块的设计 |
40-41 |
|
4.2.3 配置的呈现属性 |
41-44 |
|
4.2.4 命令解析过程 |
44-45 |
|
4.3 关键技术 |
45-47 |
|
4.3.1 命令的相关性 |
45 |
|
4.3.2 当前视图与存储视图 |
45-46 |
|
4.3.3 配置文件的组织结构 |
46 |
|
4.3.4 缺省配置 |
46 |
|
4.3.5 安全问题 |
46-47 |
|
4.4 小结 |
47-48 |
|
第五章 规则管理 |
48-55 |
|
5.1 硬件过滤 |
48-49 |
|
5.2 内存规则管理 |
49-51 |
|
5.3 相关研究 |
51-52 |
|
5.4 解决方案 |
52-53 |
|
5.5 性能空间分析 |
53-54 |
|
5.6 实际系统运行性能 |
54 |
|
5.7 小结 |
54-55 |
|
第六章 结束语 |
55-56 |
|
致谢 |
56-57 |
|
参考文献 |
57-59 |
|
作者在学期间取得的学术成果 |
59 |
|
| 【DOI】 | LunWen.ID:2.2008.376422 |
