版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,硬件帶寬不斷地增加,界面友好的多媒體應(yīng)用日益豐富,互聯(lián)網(wǎng)逐步走進了我們的日常生活.然而,計算能力的增長遠落后于帶寬的增長速度,許多網(wǎng)絡(luò)中的處理節(jié)點的軟件本身也因為硬件的處理能力不斷提高而被我們忽視,這就更加劇了網(wǎng)絡(luò)服務(wù)的性能瓶頸問題.HTTP代理防火墻作為網(wǎng)絡(luò)安全保護的基石之一,在大規(guī)模ISP和企業(yè)網(wǎng)絡(luò)中獲得了廣泛應(yīng)用,囿于傳統(tǒng)的代理模型限制,往往需要高昂的硬件投資換取相對的高性能.TCP/IP協(xié)議的設(shè)計初衷情以
2、共享和開放為宗旨,對于協(xié)議本身的安全性問題考慮不足,這種具有先天安全隱患的網(wǎng)絡(luò)協(xié)議被簡單地移植到企業(yè)和政府網(wǎng)絡(luò)中使用,網(wǎng)絡(luò)用戶對象的改變和網(wǎng)絡(luò)信息內(nèi)容對安全性的需求的改變使安全問題成為企業(yè)和政府信息化過程中的首要問題.傳統(tǒng)安全模型下的安全機制只能提供孤立、靜態(tài)的安全保護,但互聯(lián)網(wǎng)環(huán)境的動態(tài)特性使得該模型對安全事件無法及時地做出響應(yīng),這樣的系統(tǒng)在面臨安全事件進往往處于非常被動的局面.該論文以金知公司資助的"寬帶環(huán)境下的高性能防火墻關(guān)鍵技術(shù)
3、"項目中的高性能應(yīng)用層代理服務(wù)和主動性防御子課題為背景,從理論角度在第二章和第三章分別對高性能主動安全模型從主動安全模型和高性能代理模型進行了研究:(1)首先對傳統(tǒng)安全模型的發(fā)展和不足進行分析,然后對主動安全模型P2DR的體系結(jié)構(gòu)、數(shù)學(xué)基礎(chǔ)和關(guān)鍵技術(shù)進行了研究,對P2DR模型的集成機制——CIDF框架下的互操作的標準和IDWG工作組草案進行分析、比較和評價;(2)分析了HTTP協(xié)議規(guī)范,研究了HTTP/1.0和HTTP/1.1的不同傳輸
4、機制;對傳統(tǒng)HTTP代理模型和基于TCP Splicing模型進行了分析,得出TCP Splicing模型下可以充分利用HTTP/1.1的傳輸機制優(yōu)化HTTP代理性能.在實踐方面,論文大量使用了Linux的Netfilter框架提供的報文截獲機制,該文在第四章對Linux2.4.18內(nèi)核包過濾系統(tǒng)--Netfilter框架實現(xiàn)和基于Netfilter框架的內(nèi)核模塊擴展進行了研究和實踐;第五章基于第三章HTTP代理模型的研究,設(shè)計并實現(xiàn)了
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)格安全模型研究及其原型系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 高性能計算系統(tǒng)內(nèi)存子系統(tǒng)的性能預(yù)測模型研究.pdf
- 高性能緩存系統(tǒng)的研究與實現(xiàn).pdf
- 地鐵清分模型的研究與系統(tǒng)原型的實現(xiàn).pdf
- 公共可驗證計算外包模型的研究及其原型實現(xiàn).pdf
- PKI中多級橋CA模型的構(gòu)建及其原型系統(tǒng)的實現(xiàn).pdf
- 網(wǎng)格安全及其訪問控制原型系統(tǒng)研究.pdf
- 主動網(wǎng)絡(luò)安全認證模型的研究與實現(xiàn).pdf
- 基于拆分模型的高性能哈希機制研究與實現(xiàn)
- 高性能安全網(wǎng)管的研究與實現(xiàn).pdf
- 高性能郵件安全網(wǎng)關(guān)系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于拆分模型的高性能哈希機制研究與實現(xiàn).pdf
- 高性能密碼服務(wù)系統(tǒng)設(shè)計與實現(xiàn).pdf
- 高性能泄漏檢測系統(tǒng)研究與實現(xiàn).pdf
- 高性能計算組件系統(tǒng)及其工作流建模環(huán)境的研究與實現(xiàn).pdf
- WEB-HTTP安全模型研究及原型系統(tǒng)開發(fā).pdf
- 高性能混凝土配合比及其性能研究.pdf
- 高性能iSCSI系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 目標驅(qū)動的軟件度量數(shù)據(jù)模型及其原型實現(xiàn).pdf
- HPC高性能計算監(jiān)控系統(tǒng)設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論