收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

集群防火墙系统的研究

郭方方  
【摘要】:随着网络技术的进步,分布式网络的应用日益广泛,其面对的安全问题也更为突出。网络的边界安全主要由防火墙技术实现,但无论是传统的、混合型的还是分布式的防火墙系统都不能很好地适应分布式的网络环境。 本文所做的主要工作是研究如何将传统的防火墙技术融合进分布式网络的一个重要应用——多接入点网络中去,使得这种成熟的安全技术在新的环境下能够发挥作用。目的是充分利用现有资源,以较少的代价解决多接入点网络的安全防护问题。同时,对防火墙系统的可用性问题进行研究,达到提升其性能、增强其可管理性的目的。 首先,通过分析指出,在此种网络中安全检测应在每个接入点上进行,防火墙模块间形成对等网络关系,并据此提出了集群防火墙系统设计方案。每个防火墙模块包含若干功能模块,其核心是实现传统状态检测技术的策略执行模块,此外信息收集模块在由接入点构成的对等网络中收集状态检测所需的数据,实现了分布式状态检测的基础策略;信息查询模块在各接入点间交换信息,提高防火墙系统的可用性、可控性;负载平衡模块实现接入点间任务负载的平衡,提高系统的鲁棒性。 其次,提出了分布式状态检测的基础实现算法。利用分布式哈希算法,对相关信息进行计算,每个接入点负责一个计算所得的哈希值域片断。系统将所有源和目的地相同的IP包定向到同一接入点来实现传输层会话的装配。其后即可进行传统的安全过滤工作。利用现有的安全技术,实现了分布式状态检测。此外,利用这种思想实现了分布式环境下IP分片的处理,并利用折叠异或法提高了哈希算法的计算速度,利用前插链表法提高了哈希算法解决冲突问题的效能,增强了算法的可用性。 再次,对各个防火墙节点之间的信息交换问题进行了研究。根据对等网络小世界和幂定律特性,提出了基于度的快速搜索算法。将邻居节点按照节点连接度进行排序,利用直接相邻优先和聚集度大优先的思想,将搜索信息向度数最大的邻居节点转发,加快了搜索信息的扩散速度,提高了搜索的命中率。通过两级节点信息的获取,避免了三角形和四边形回路的出现,减少


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 左翠华;卢正鼎;李瑞轩;;针对负载均衡的P2P动态副本策略[J];小型微型计算机系统;2007年11期
2 韩宗芬;江锋;章勤;徐胜超;;一种基于对等网络高性能计算的任务调度算法[J];华中科技大学学报(自然科学版);2007年03期
3 宋佳兴;林闯;刘卫东;陈绍宇;;基于ED-Chord的数据网格副本定位机制[J];清华大学学报(自然科学版);2007年01期
4 郑彦;陈宏伟;王汝传;王杨;;新型分布式散列表——BChord[J];通信学报;2008年02期
5 邓小龙;朱毅;马晓庆;;一种非结构P2P网络的搜索方法[J];成都信息工程学院学报;2008年03期
6 陈祥章,陈颖;P2P网络模型的研究与分析[J];福建电脑;2005年12期
7 王阳;蒙应杰;张秀娟;赵雅洁;;基于DHT的Super-peer流媒体服务体系[J];计算机工程与应用;2006年10期
8 ;问与答[J];互联网周刊;1999年01期
9 ;量过系IPS保4-7层网络[J];每周电脑报;2004年13期
10 陈雷 ,张志刚,肖文曙 ,张玉军;IPv6防火墙的设计与实现[J];微计算机信息;2005年11期
11 黄力;NP多线程防火墙的设计与实现[J];微计算机信息;2005年11期
12 肖文曙;陈雷;张玉军;;IPv4/IPv6双栈防火墙的设计与实现[J];计算机工程;2006年04期
13 姚明海;;企业防火墙升级过程中原有设备的应用[J];商场现代化;2007年14期
14 周全;;基于BP神经网络的防火墙系统综合性能评估方法研究[J];电脑知识与技术(学术交流);2007年11期
15 张松慧;;虚拟机和模拟器在防火墙实验中的应用研究[J];现代企业教育;2010年02期
16 辛涛,周明天;混合型防火墙的设计与实现[J];计算机研究与发展;1998年10期
17 陈南竹;覃北乔;;论防火墙技术[J];金融电子化;1999年04期
18 李斌,江兆银;防火墙浅析[J];扬州教育学院学报;2005年03期
19 霍芝;张其善;;Linux防火墙远程管理方案设计[J];计算机安全;2006年04期
20 邱志宏;;基于网络处理器防火墙的设计与实现[J];微计算机信息;2006年06期
中国重要会议论文全文数据库 前10条
1 任潇;董剑;刘宏伟;李洋;杨孝宗;;对等网络中基于失效规律的自适应失效检测器研究[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
2 韩丽;雷振明;;对等网络的资源查找机制[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
3 ;互联网防火墙技术的回顾与展望[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 刘礼农;刘洪;李幼铭;;波动方程三维叠前深度偏移并行计算的负载平衡方案[A];中国科学院地质与地球物理研究所二○○三学术论文汇编·第四卷(油气资源)[C];2003年
5 范新媛;徐国治;陈研;王东民;;基于机群的网络服务器系统构架研究[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
6 蒋进曦;刘惠;韩伟红;贾焰;;数据库服务器级容错和负载平衡服务的研究[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
7 辛颖;于守健;乐嘉锦;;对等网络中基于DHT的Web服务发现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
8 钟婷;刘勇;李志军;秦志光;;基于网络处理器的IPv4/IPv6综合防火墙体系结构研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 陈开琴;;防火墙技术及其应用[A];2005年安徽通信论文集[C];2006年
10 励铮;李卫明;;基于对等网络的公共密钥基础设施信任模型[A];浙江省电子学会第七次会员代表大会暨2007学术年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 郭方方;集群防火墙系统的研究[D];哈尔滨工程大学;2006年
2 高国强;对等网络分布式缓存机制研究[D];华中科技大学;2011年
3 彭浩;复杂对等网络系统中安全机制的研究[D];上海交通大学;2012年
4 陈汉华;基于对等网络的大规模内容检索研究[D];华中科技大学;2010年
5 姚宏;面向异构应用的对等网络平台关键技术研究[D];华中科技大学;2010年
6 陈汉华;基于对等网络的大地规模内容检索研究[D];华中科技大学;2010年
7 徐明;对等网络中的查询路由与重构机制[D];复旦大学;2010年
8 张世栋;对等网络文件共享服务的优化技术研究[D];北京邮电大学;2012年
9 王平;非结构化对等网络中的信任机制及搜索策略研究[D];西南大学;2010年
10 欧中洪;结构化对等网络:分等级体系结构研究和性能评价[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 王芳;对等网络有效资源搜索技术及其应用研究[D];山东师范大学;2006年
2 林晨;异构环境下非结构化对等网络路由算法研究[D];同济大学;2006年
3 梁凯;基于文件分类的对等网络负载均衡优化算法的研究与实现[D];湖南大学;2005年
4 尹佐宁;对等网络文件共享系统索引结构的研究[D];华中科技大学;2006年
5 黄明秀;基于JXTA的混合P2P网络中资源搜索的研究[D];大连海事大学;2006年
6 左洪严;结构化P2P网络与应用层组播[D];东华大学;2006年
7 马自谦;基于组件代理服务器的DCOM负载平衡策略与实现[D];山东大学;2005年
8 彭旭东;基于局域网的并行计算负载平衡[D];天津大学;2004年
9 刘小灵;网格作业调度中可用性技术研究[D];吉林大学;2006年
10 施聪;对等网络中基于关键字的搜索[D];上海交通大学;2008年
中国重要报纸全文数据库 前10条
1 刘宇红;利用SBS改造对等网络[N];中国计算机报;2001年
2 伍班权;对等网络(P2P)的三大应用[N];计算机世界;2002年
3 ;竞开协同之星(GK-Star)独特的网络技术架构 扩展对等网络[N];中国计算机报;2004年
4 ;东软:用虚拟防火墙为用户护航[N];中国计算机报;2007年
5 ;iTCM产品必备八大性能[N];计算机世界;2001年
6 曹悟尔;万兆NP的先行者[N];中国计算机报;2005年
7 上海交通大学金桥网络工程中心 李振武 白英彩;影响Internet未来的对等网络(P2P)[N];计算机世界;2002年
8 四川 李定川;建立Win2000对等网络[N];电脑报;2003年
9 候云峰 袁波;负载平衡的网络转发技术[N];中国电脑教育报;2004年
10 ;Web2.0的典型应用[N];人民邮电;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978