【摘 要】
:
随着用户规模的扩大,互联网正在飞速发展,成为国家战略层面的新型基础设施。但是由于传统TCP/IP网络基于知名端口号进行传输的管理与控制,传输中连接的发起与建立简单静态,其在可管可控性、安全性等方面的问题凸显。针对这些问题,本文采用标识网络中服务标识统一注册的理念,提出了一种基于标识的可控传输机制,其核心特征包括:1)通过引入传输控制中心,对TCP网络传输的主体进行认证与授权,增强了网络的可管可控性
论文部分内容阅读
随着用户规模的扩大,互联网正在飞速发展,成为国家战略层面的新型基础设施。但是由于传统TCP/IP网络基于知名端口号进行传输的管理与控制,传输中连接的发起与建立简单静态,其在可管可控性、安全性等方面的问题凸显。针对这些问题,本文采用标识网络中服务标识统一注册的理念,提出了一种基于标识的可控传输机制,其核心特征包括:1)通过引入传输控制中心,对TCP网络传输的主体进行认证与授权,增强了网络的可管可控性;2)通过标识的注册与动态更新,在网络传输中动态地改变地址与端口,解决了现有TCP/IP网络中协议与端口绑定,知名端口号暴露易受攻击的问题,提供了网络层面的负载均衡手段,增强了网络安全性;3)通过引入连接授权信息,实现了TCP监听端口的隐藏,防止了端口扫描等手段对系统网络信息的收集,进一步增强了网络安全性。首先,本文分析了网络安全现状,阐述了服务标识统一注册的理念,并对相关理论技术进行介绍。在此基础上,通过对可控传输机制需求的分析,提出了基于标识的可控传输机制的设计方案,其框架包括以下四个主要部分:1)内核动态标识模块,制定了动态标识相关报文的格式,设计了标识信息维护的结构,引入了若干定时器进行标识注册信息切换,对标识的产生和清理时机进行了分析设计;2)内核标识查询模块,制定了标识查询相关报文的格式,设计了查询消息队列,并分析了阻塞式和非阻塞式的标识查询流程;3)传输控制中心,阐述了对于传输主体身份认证、标识注册与查询的权限控制,以及传输授权的方案;4)内核底层消息模块,通过对消息收发需求的分析,明确了消息收发的模型,设计了模块的内部结构与对外接口。其次,本文利用Linux内核开发技术和Python开发技术,对机制中的内核与传输控制中心进行了实现。内核实现,分为三个主要模块:1)内核动态标识模块,以listen、accept和close系统调用内部实现的修改和定时器的驱动,实现了标识动态跳变;2)内核标识查询模块,通过修改connect系统调用的内部实现,实现了标识查询的嵌入和其响应报文的处理。3)内核底层消息模块,利用内核态套接字编程技术,实现了连接管理与消息处理接口。传输控制中心,借助事件驱动机制,对请求处理与响应、消息对象与包处理器,以及身份认证与动态标识管理进行了实现。最后,本文对机制进行了测试,搭建了测试原型系统,对动态标识、标识查询、标识管理、权限控制等进行了验证,并从外部对系统进行扫描,验证了机制对于传输控制和系统端口隐蔽的有效性,并进行了总结和展望。
其他文献
随着社会的逐渐发展,各行各业都蓬勃发展,但有阳光的地方必然存在阴影。许多行业都存在着一些问题。从本世纪初震惊全球的安然世通事件,到近些年来屡禁不止的各种财务舞弊事件。千里之堤溃于蚁穴,许多财务舞弊的案件都源于内部控制制度不够完善。近年来,随着内部控制的理念逐渐传入我国,我国也对这方面的建设重视起来,在2008年出台了《企业内部控制基本规范》,作为纲领性文件,指导企业的总体制度。又于2010年出台了
作为城市对外延伸的前沿地区,城市边缘带是土地利用变化最剧烈、人地矛盾最突出的地区。开展城市边缘带土地利用研究,深入了解边缘带土地利用特征及变化趋势,对于推动城市土
哈拉哈塘油田跃满区块是位于塔里木盆地的一个大型奥陶系海相碳酸盐岩油藏,随着勘探开发的不断深入,规模较大且形态清楚的部位逐渐减少,这就需要对研究区的走滑断裂做精细化
计算机视觉研究的一个关键方向就是人脸检测。面部特征在检测系统、访问控制和安防等领域中得到了广泛的应用。人脸检测与识别在安防领域中是最热门的研究方向之一。而曝光度、分辨率低、人脸角度的极端偏转、面部遮挡等原因使得人脸检测任务变得艰巨,而且在实际的应用中也广泛存在这些问题。早期Viola和Jones发明了VJ人脸检测的算法,该算法已经可以很好的检测正面的人脸图像,但对于人脸存在的各种表情,光照强度,各
本文报道合成了一系列含二苯甲基(CHPh2)的大位阻亚胺基吡啶类配体及其相应的镍金属配合物,([OO2-]NiⅡ[NN0],[002-]=9,10-菲醌(pdiol2-)或苯偶酰(BZ2-),[NN]=亚胺基吡啶(L1-
现代社交网络为用户提供了多种多样的十分便捷的通信方式,兴趣社区网络就是其中的一种,也广泛存在于现实网络中。相比于传统的社交网络,兴趣社区网络中各个社区间边界明显,却
精度是弹道导弹最重要的战技指标。惯导平台是弹道导弹上最主要的制导设备,而惯导平台工具误差是影响弹道导弹制导精度最重要的因素。论文以提高弹道导弹制导精度为目的,对制
三重态光敏剂在光催化、三重态-三重态湮灭上转换(TTA)等领域具有重要应用价值。常见的含重原子三重态光敏剂价格昂贵、合成难度大且稳定性较差,重原子的生物毒性也限制了其在
非芳香性六元含氮杂环化合物广泛存在于具有生物活性的天然产物和药物中,是FDA批准的小分子药物中最常见的结构。鉴于非芳香性六元含氮杂环化合物的重要生理活性和应用价值,
针对粒子群优化算法因个体间缺乏交互,使种群在迭代过程中丧失种群多样性,从而导致算法早熟收敛、陷入局部极值的问题,提出一种基于指数衰减惯性权重的分裂粒子群优化算法。首先,采用半均匀式初始化种群的策略,使得粒子以整体均匀、局部随机的方式分布在整个解空间,保障初始化种群的随机性,避免因随机初始化导致粒子局部聚集的状况;其次,引入分裂算子进行动态寻优,探索初始阶段主要进行粒子分裂,增加可行解多样性,避免局