一、安全中间件CSM的设计与实现(论文文献综述)
喻海生[1](2020)在《软件定义网络中控制平面的关键技术研究》文中指出随着计算机网络技术的飞速发展,传统网络体系结构的缺陷日益凸显。在这样的背景下,软件定义网络(Software-Defined Networking,SDN)应运而生。它简化了网络管理和配置操作,增强了对网络新技术、新协议的支持能力,缩短了网络功能创新的周期,因而越来越受到业界的重视。然而,在SDN发展的过程中,仍然存在着诸多需要解决的关键技术问题。本文重点关注SDN控制平面所存在的问题。在总结已有方法和研究成果的基础上,围绕控制平面请求选择、信息交互和路径决策三个主体展开研究工作,最终实现请求时延的最小化、信息交互的标准化和路径决策的最优化这三个目标。具体的研究内容如下:针对SDN控制平面遇到的控制器交换机静态绑定,导致单个控制器负载过大的问题,本文首先分析了现有解决方案,总结出了交换机迁移负载均衡(SFLB)方案和集中控制负载均衡(CCLB)方案。在分析了SFLB和CCLB的优缺点后,本文提出主动选择控制器的负载均衡(ASLB)方案,交换机主动选择适当的控制器来处理请求,以缩短控制器响应时间并更好地利用控制器的处理能力。在系统实现方面,本文根据ASLB方案,并基于开源软件OpenVirtex实现了Coordinator。在SDN多控制器架构下,Coordinator会代理交换机向更为合适的控制器发送请求。理论分析证明,当交换机数目大于3时,Coordinator对请求时延的改进效果就超过了 Coordinator自身带来的时延;而且随着网络中交换机数目的增加,Coordinator的改进效果更加明显。在算法设计方面,为了解决羊群效应和尾延迟问题,本文提出了主动选择控制器算法(ACS)。ACS使用批量填充(Batch-Filling)和对控制器打分的机制对双选算法进行了改进。为了验证ASLB的性能,本文在真实网络测试床上进行了实验评估。实验结果表明,主动选择控制器的机制在最小化延迟、带宽利用率和吞吐量方面都优于现有机制。针对SDN控制平面遇到的控制器通信接口多样化的问题,本文提出对现有SDN体系结构进行重新分层,将原有的控制层功能进行了拆解,把三层的SDN体系结构,改进为四层体系结构WECAN(West-East Communication And North API)。原有的控制层在去掉个性化功能后,在传播发现层中承担着链路发现和流表下发等基本功能。在传播发现层之上,本文设计了一个决策层,来实现信息交互的标准化。决策层有三个核心模块:异构控制器管理(HCM)模块、域关系管理模块(DRM)和控制器选择模块(CSM)。HCM从控制器收集网络信息,生成域范围的网络视图,并支持不同种类的SDN控制器之间通信。DRM从HCM收集网络信息以生成全局范围的网络视图,同时DRM按域对SDN网络进行划分和管理,为此本文还提出了一个SDN域划分的模型。CSM采用了主动的选择控制器机制,让交换机发出的请求能交给负载更低、执行效率更高的控制器来处理。在实验部分,本文开发了一个原型系统来完成WECAN的测试。实验结果表明,WECAN不但可以支持不同种类的SDN控制器互相通信,并且在吞吐量和响应时间方面也都要优于当前的分布式控制器和单控制器。针对当前SDN中存在的长流短流共享瓶颈链路的问题,本文提出具有长短流敏感性的路径决策机制。以具有胖树拓扑结构的数据中心网络为例,本文提出了动态流决策机制FC-DLB,以利用SDN控制器提供的全局网络视图和流量特征来优化流的决策。FC-DLB可以根据流的长短动态控制数据中心中的流,调整流的转发策略和优化路径方案。FC-DLB使用两种不同的算法分别决策短期流和长期流。FC-DLB使用DLB算法作为默认决策算法来控制短期流的路由,并针对长期流动态更改其路由路径,将长期流从链路利用率高的路径转移到链路利用率低的路径。实验表明,与ECMP和DLB算法相比,本文的路径决策机制可以有效的解决长流短流共享瓶颈链路的问题,同时显着提高链路利用率并充分利用带宽。
张钰[2](2020)在《分布式环境下的车载娱乐系统设计与实现》文中进行了进一步梳理随着国内汽车行业竞争加剧,并伴随互联网浪潮,车载娱乐系统从原先附加值不高的边缘零部件,逐渐成为车辆的卖点和营销重点,受到各汽车企业的日益重视和大力投入。为了在激烈的市场竞争中实现差异化,各汽车企业纷纷进行不同的尝试。本项目在车厂自有系统的基础上,深入挖掘现有功能,提出创新点,以便向用户提供更好的服务。本系统基于原先的单机系统的基础上进行尝试,扩展成分布式系统。与传统方式不同,分布式车载系统在车内部署多块独立的显示屏,支持前座和后座的多位乘客同时独立使用。其优点是,可以同时服务于驾驶者和乘客的不同需求,如驾驶者使用导航和蓝牙电话的同时,乘客可以观看视频、使用其他应用程序。作为一种较新的应用场景,本课题讨论了该系统的设计和实现方法。本课题的研究目标包括三个方面。第一个研究目标是分布式系统不同模块间的协作方式。系统功能由分布在多台机器上的多个模块协作完成,由于每台机器的职责定位不同,需要对各模块进行合理的功能划分,并考虑模块之间的信息共享,以及发生冲突时的协调和仲裁机制。其中,要解决的关键问题包括如何实现稳定高效的跨机通信,以及符合分布式系统架构的软件设计方法。第二个研究目标是如何在多块不同显示屏之间进行媒体文件共享,可共享的媒体文件来源包括USB、iPod等外接设备,以及手机蓝牙音乐。需要解决的问题包括设备管理和内容检索,播放控制,会话管理以及主从节点的控制策略等。与消费类电子不同,车载系统的性能要求十分苛刻,包括系统启动性能以及跨模块通信性能。因此如何设计出满足车载性能要求的系统方案,成为了本课题的第三个研究目标。针对第一个研究目标,在对消息队列和远程过程调用等分布式相关技术进行分析和对比后,本系统根据应用场景选择了ZeroMQ和CORBA作为基础组件和框架。在此框架基础上,本文围绕项目的功能性需求及非功能性需求,对系统的逻辑架构、通信架构、以及系统组网策略进行了阐述,并对系统重要功能进行设计实现。重点功能包括:系统电源状态管理,音频仲裁和声音通道管理,Media播放控制,Media多屏同步管理,车载性能优化等。车载电源状态作为整个系统运行的基石,将对系统的所有功能产生影响。本文详细探讨了电源状态的设计因素,并基于这些因素定义并实现了11种电源状态,状态之间的转换关系,以及每种状态下的功能约束。整车音频通道属于竞争性资源。系统存在多种使用车载音频的场景,如蓝牙通话、音乐播放、消息提醒、导航提示、语音识别等,当这些场景并发时会产生冲突。本文对音频通道进行了整体规划,建立并实现了音频通道的仲裁规则及切换机制。针对第二个研究目标,利用第三方播放引擎,本文设计并实现了分布式Media播放方案。一台机器负责设备管理和内容检索,另一台机器负责播放控制。其中,Bluetooth Audio和其他Media的播放机制不同,需要分别处理。除了单独的Media播放,本文还对Media多屏同步的场景进行设计和实现。所谓多屏同步,是指在多个独立HMI模块之间共享内容,主要涉及到会话的建立和主从节点的管理。针对第三个研究目标,作为分布式系统,针对启动速度以及跨机通信效率这两方面,本文综合软件架构、通信架构、系统组网等多方面因素,对系统优化方案进行了探讨。系统通过多轮测试对软件质量进行保证,包括单元测试、集成测试以及多轮验收测试。本文对测试用例设计、defect记录、测试情况与验收结果进行了阐述。经过充分测试和验证,系统最终成功上线。最后本文对车载娱乐系统的未来发展趋势进行了展望。
张福良[3](2020)在《安卓恶意软件的先天免疫机制检测模型》文中指出安卓恶意软件技术不断演进变化,其恶意行为正变得越来越隐蔽,因此针对安卓恶意软件有效检测方法的研究就显得极为重要。在现有检测方法中,基于静态特征的静态分析方法准确率高,但易受到混淆和字符串加密等技术的干扰,无法检测未知恶意软件。基于运行特征的动态分析方法检测效果出色,但对潜伏性强的恶意软件则效果不佳且适应性较差。本文深入分析现有安卓恶意软件检测方法的不足及其原因,借鉴先天免疫机制中自然杀伤细胞(Natural killer cell,NK)发现体内潜伏病毒和树突状细胞(Dendritic cell,DC)抗原提呈的原理,提出了先天免疫机制检测模型实现自适应的发现未知的、潜伏的安卓恶意软件。本文完成的工作如下:构建安卓恶意软件的先天免疫机制检测模型。借鉴先天免疫机制中NK细胞发现体内潜伏病毒和DC细胞抗原提呈的行为原理,首次将人工NK细胞模型应用到安卓恶意软件检测领域,构建先天免疫机制检测模型以实现反潜伏。人工NK细胞通过发现恶意软件留下的痕迹,释放刺激因子放大抗原的恶意行为。本文引入树突状细胞算法(Dendritic cell algorithm,DCA)与人工NK细胞模型协同工作,人工NK细胞释放的刺激因子与危险信号融合,DC种群在采集抗原和增强的危险信号后,实现对未知、潜伏恶意软件的自适应识别,提高准确率与召回率。引入免疫协同机制进行优化。DCA具有检测速度快、无需训练的特点,但在恶意信号显着性下降时,抗原提呈效果明显下降。本文借鉴先天免疫中NK细胞与DC细胞的协同机制。NK细胞完成抗原处理后,激活态NK细胞将刺激因子与DCA的危险信号融合,增强恶意信号显着性,抑制态NK细胞将刺激因子与安全信号融合,从而增强DCA对潜伏性强的恶意软件的检测能力。优化DCA算法,实现参数自调整。模型中DC细胞的CSM迁移阈值范围需要依赖人工经验手动调整。本文根据特征数据逻辑关系自动初始化阈值区间,然后定长调整区间端点,最终确定阈值范围最优解,增强了算法自适应性。验证模型可行性和有效性。本文以CICInves And Mal2019和Virtus Total数据集为数据来源,设计了三组对照实验。验证了人工NK细胞模型对恶意信号的放大效果;与优化前的模型相比,优化后的模型无需手动调整迁移阈值参数,提高了模型的自适应性;与DCA、K-means方法相比,改进后的模型能够对未知的、潜伏能力强的安卓恶意软件有更强的检测能力,具有更高的准确率和召回率。实验结果表明,本文构建的先天免疫机制检测模型提高了自适应性,能够有效检测未知、潜伏性强的安卓恶意软件,具有可行性和有效性。
黄彦[4](2019)在《面向药品供应链追溯与监管的区块链系统技术研究》文中认为药品供应链追溯与监管系统对于保障消费者用药安全和企业经营至关重要。其在传统的法律规则之下,利用信息化方法,追溯药品在供应链网络上不同利益相关方之间的流转,并对利益相关者进行相关的准入和合规性操作,从而更好地保障药品来源可查、去向可追、责任可究。传统的药品供应链追溯系统由于采用中心化的服务器-客户端架构,难以有效保障药品流数据的真实性、隐私性,以及具有较弱的系统安全性和灵活性。近年来,以加密货币为典型应用的区块链技术,因其在构建多方参与的可信服务中的技术优势,越来越受到学术界和产业界的广泛关注和海量资源的投入。本文以药品供应链追溯与监管为现实应用场景,从构建面向该应用场景下的区块链系统角度出发,对若干技术问题进行了梳理和研究,最终设计并开发实现了功能完善、性能良好的联盟链系统,命名为Drugledger。Drugledger采用混合数据模型,即结合UTXO模型和基于账户的模型,高效地实现了药品供应链追溯与监管的工作流逻辑和追溯监管逻辑。通过采用服务分离的方式,即将系统拆分为四个相互独立的系统模块,即证书服务模块、查询服务模块、防攻击服务模块以及区块链底层服务模块,构建了药品追溯与监管系统的技术架构和服务架构,更好地保障了药品流数据的隐私性和可靠性。在网络访问控制方面,与传统外设的公钥基础设施不同,Drugledger改进了区块链底层服务模块的架构,将控制逻辑和场景逻辑进行分离,形成了双链架构,并据此提出了基于自身区块链系统的访问控制机制。此外,针对药品供应链场景,Drugledger基于上述架构对区块链系统进行了存储上的优化,从而实现该系统近似最终稳定的存储。本文对Drugledger进行了系统实现,并在AWS EC2云主机构建实际生产测试分布式网络环境,对其进行了功能测试和性能测试。实验结果表明,Drugledger正确实现了系统的控制逻辑和场景逻辑,最低平均延时在4秒左右,且可支持每秒750笔左右交易的吞吐量。
孙远[5](2018)在《CPS-Service运行支撑平台关键技术研究》文中认为信息物理融合系统(Cyber Physical Systems,CPSs)是一个综合计算系统、网络系统与物理系统的多维度复杂系统,其核心是通过计算、通信与控制能力的深度融合与紧密协作,实现网络化物理设备系统的高效、可靠、精确的管理与调控。在当今万物互联时代,其具有广泛的应用前景。但是CPS本质上的复杂性使得其设计与实现遇到了不少挑战。首先,CPS中存在着数量庞大、种类繁多、异构性很强的物理实体,使得统一管理CPS中的所有物理实体变得非常困难。其次,CPS应用任务往往都是难以提前确定的,必须提供相应的运行时环境以支持CPS动态使命任务的完成。再次,当前物理实体的计算能力普遍不强,难以有效提升物理实体的智能化水平以应对非结构化环境、未知环境。这些挑战的出现使得采用传统上的“从零开始(from scratch)”的系统设计流程进行CPS设计与实现的效率明显降低。论文针对多智能机器人协同工作系统的特点及需求,提出设计一种CPS-Service运行支撑平台,以提高此类CPS应用系统的设计与实现效率。CPS-Service运行支撑平台利用CPS-Service统一管理物理实体(即将物理实体的能力抽象为CPS-Service);通过组合不同的CPS-Service完成不同的CPS应用任务;利用云计算技术提升物理实体计算能力、增强CPS-Service的服务效果以应对非结构化环境、未知环境。论文围绕着CPS-Service运行支撑平台结构及其关键技术进行了研究,主要工作与贡献如下:1)研究了CPS-Service运行支撑平台的结构设计。深入分析了目前CPS运行支撑平台的主流体系结构及其相关实现技术,从CPS应用任务构造方法和适用场景两个方面对目前CPS运行支撑平台的主流体系结构进行了深入比较。在此基础上,设计了一种基于实时云的CPS-Service运行支撑平台。2)构造了一种基于本体的CPS-Service模型,并提出了相应的快速CPS-Service匹配方法。为了统一管理数量庞大、种类繁多、异构性很强的物理实体,提出将物理实体的能力抽象为CPS-Service。针对当前服务模型难以有效表达CPS-Service特有的信息物理融合属性的问题,构造了一种基于本体的CPS-Service模型。与现有服务模型相比,该CPS-Service模型更加完善,其在核心要素CPS-Service基础上,增加了物理实体、物理空间位置和物理环境等信息物理融合要素。此外,CPS-Service运行支撑平台通常管理着大量CPS-Service,而CPS应用任务的完成一般只需要其中一部分CPS-Service的参与。因此,如何从CPS-Service集合中快速找到所需的CPS-Service子集成为一个重要问题。针对这一问题,提出了基于概率聚类和R树的快速CPS-Service匹配方法。该方法利用一种混合索引结构在在线匹配阶段快速排除不可能满足需求的CPS-Service。仿真实验结果表明,通过引入这种混合索引结构,该方法大幅提升了CPS-Service匹配速度。3)提出了物理位置与环境敏感的CPS-Service组合方法。CPS-Service运行支撑平台通过组合不同的CPS-Service完成不同的CPS应用任务。CPS-Service特有的物理位置与环境敏感性使得当前的软件服务组合方法难以直接用于解决CPS-Service组合问题,为此需要研究面向CPS的服务组合方法。首先针对CPS-Service具有明显物理位置敏感性的特点,研究了考虑物理位置敏感性的CPS-Service组合问题。进而针对在非结构化环境、未知环境下CPS-Service易受环境影响的特点,研究了考虑执行可靠性的CPS-Service组合问题。为了求解这两个问题,分别提出了基于改进量子遗传算法的CPS-Service组合方法和基于退火Pareto汤普森采样的超启发式CPS-Service组合方法。仿真实验结果表明,两种方法可在多种不同的场合下大幅提升现有CPS-Service组合方案的质量。4)提出了CPS-Service云基增强方法。为了应对非结构化环境、未知环境,CPSService需要引入复杂的计算任务以增强其服务效果,然而当前物理实体的计算能力有限。针对这一问题,提出利用云计算技术提升物理实体计算能力以支持复杂计算任务的运行,从而增强CPS-Service效果。CPS-Service云基增强的主要思想是把CPS-Service中的复杂计算任务迁移到云上执行。尽管计算任务迁移使得利用云增强CPS-Service成为可能,但是由于通信资源与云端(如私有云、边缘云)计算资源是有限的,如何获取最好的CPS-Service增强方案成为一个重要问题。为了解决该问题,提出了两种CPS-Service云基增强方法,分别是基于贪婪选择和基于个体稀疏的CPS-Service增强方法。仿真实验结果表明两种方法都可获取很好的CPS-Service增强方案,基于贪婪选择的CPS-Service增强方法甚至可以获取近似最优的CPS-Service增强方案。5)设计实现了CPS-Service运行支撑平台原型及相关软件工具原型。以上述研究成果为基础设计实现了CPS-Service运行支撑平台原型的主要功能模块(其包括基于云的CPS-Service增强框架、CPS-Service匹配框架、CPS任务执行引擎),并开发了相关的CPS-Service描述工具原型、CPS应用任务流程构造工具原型。
黄雷[6](2018)在《面向智能网联汽车的混合操作系统设计与实现》文中指出随着汽车行业的发展,汽车电子系统所涉及的系统类型日趋复杂,以传统的分离式系统架构和各厂商独立开发的方法来设计汽车电子系统已逐渐暴露出系统架构不统一,代码重用性差等弊端。本文提出并实现了一种面向智能网联汽车的混合操作系统平台SAOS(Smart AUTO OS)并基于Eclipse RCP技术实现了用于开发SAOS任务的开发工具SAOS Studio,SAOS系统的主要特点在于:(1)系统支持多种类型的任务。任务开发工具将把不同类型的任务分别部署到不同类型的平台上,使其拥有不同的运行时环境和任务调度策略,而开发人员则只需根据任务的业务类型、实时性、计算量等将任务分类即可。(2)系统拥有良好的总线兼容性。系统支持TSN协议用于传输音视频,TSN协议拥有巨大的带宽及较好的实时性,能够满足智能网联汽车的新需求,同时,系统还支持传统的汽车总线如CAN,FLEXRAY,LIN等,使得系统可以与其他车载控制系统融合。(3)系统拥有多种负载均衡机制。高性能计算节点负载均衡机制可智能地根据不同节点计算量的变化进行任务在节点间的迁移,实现各节点间的计算量负载均衡,防止出现性能瓶颈。任务类型迁移机制可根据任务的业务特点,在部署时动态地改变任务类型,从而达到不同类型平台间的负载均衡。
王勃[7](2016)在《基于AMQP协议的私有云平台消息服务的设计与实现》文中提出H3Cloud云计算管理平台是为企业、团体或组织提供基础设施即服务的私有云管理系统,由管理端、门户端及部署在网络不同节点的众多后端服务构成,通过内部组件之间的协作,共同提供虚拟化服务。但随着业务功能扩展,系统已有的通信方式已无法满足云平台不同组件之间越来越复杂的信息交互,急需提供一种服务,将不同组件连接进行解耦,同时可完成不同组件之间的信息交互。本文即通过提供一种基于消息传递机制的消息服务来实现云平台不同组件问复杂的信息通信。云平台管理端和门户端由Java语言开发,通过网页访问的方式为云用户提供创建和管理主机、镜像、硬盘、网络、路由等云资源的服务。在提供这些虚拟化服务时,不同云资源模块会与不同语言开发的后端服务进行信息交互,同时,管理端作为云初始化和资源配置的中心,门户端各模块也会与管理端进行信息交互,为了统一不同组件间的通信方式,提高云平台的可扩展性,需提供一个层,来将不同组件进行集成,基于AMQP协议实现的消息中间件为我们提供了选择,其本身只定义数据传输的格式,交互双方只需按照既定的格式即可完成消息收发,消息服务就是在此基础上构建起来的。本文首先对AMQP消息路由和缓存的原理进行分析,确定云平台在消息中间件中使用的路由算法,同时对云平台不同模块在消息中间件中路由的定义进行规划,设计分布式部署下不同组件通过消息中间件进行消息通信的概要模型。在集中式部署下,由于管理端与门户端共享一套编译环境,若仍通过消息中间件进行消息通信会对网络及资源造成极大浪费,也不便于对消息中间件中声明的路由和队列进行管理,于是对模型进一步抽象,集中式部署下管理端与门户端的交互相当于内部模块与模块之间的异步消息交互,在消息发布/订阅模型的启发下,设计云平台消息总线模型。总线提供这样的服务,门户端与管理端各模块需要通信时,只需将封装的消息发布到总线,总线会将消息推送给订阅此种消息的订阅者,来达到任意模块间均可享受异步消息通信的目的。当集中式部署时,构建一条总线,管理端与门户端之间的通信通过总线传递消息完成;而当分布式部署时,管理端与门户端各自构建属于自己的总线,内部模块通过本地总线进行消息交互,两者之间需要交互时,只需向本地总线注册一个订阅者,此订阅者从总线接收向对端发送的消息,当订阅者收到消息后,便调用与中间件通信接口将消息发送出去,消息中间件通过路由会将消息转发给对端接收,接收者收到消息后又将消息发布到本地总线,总线会将消息推送给真正的消息接收者。此交互过程对调用模块来说完全透明,要发送消息时,只需将消息发布到总线,接收消息时,只需向总线注册消息订阅即可,这是本文的创新点。有了架构模型,然后使用Spring AMQP提供的开发jar包,连接消息中间件、在消息中间件中对路由和队列进行定义,开发与中间件进行消息收发的接口,再使用Akka框架开发高可用的消息总线,具体编码云平台消息服务。最后通过功能测试、代码质量测试及性能测试来确保消息服务的可用性与稳定性,达到为云平台提供完备高效可扩展消息服务的目的。
陈烽[8](2009)在《应用于无线网络的安全中间件设计与实现》文中进行了进一步梳理随着计算机网络的发展,社会信息化步伐越来越快。然而,信息安全问题却严重威胁着信息化进程。信息安全类软件的开发难度较大、周期较长、风险较高,很多应用系统的安全需求在很大程度上是一致的。因此,安全中间件的研究就显得非常重要。本文旨在对无线网络环境下的安全中间件的研究,以此为无线应用提供安全服务。安全中间件将信息安全技术和中间件技术相结合,屏蔽了底层安全算法的复杂性,对外提供统一的安全服务接口。本文研究了国内外一些成熟的安全中间件的体系结构,根据无线网络的特点设计了应用于无线网络的安全中间件的体系结构;对应用编程接口和通用安全管理器中的共享队列作了详细设计和实现,其中运用了多线程技术、信号量机制等;设计了安全负载均衡的策略以及动态权重安全负载均衡算法,解决了单个服务器负载过重的问题,实现时利用了开源网络通信库Boost.asio,提高通信效率,并增强了系统的健壮性;系统中增加了日志模块,便于系统调试和维护,实现时利用了开源日志项目log4cplus简化了系统开发。最后,为了测试该安全中间件,自行开发了测试程序,包括安全服务接口的测试、共享队列的测试、安全负载均衡测试,验证了系统的高效性、实用性。面向无线网络的安全中间件的体系结构和安全负载均衡是本文的特色,但本文更侧重于各个模块的设计和实现部分并引入了两个开源的程序库。
朱秋林[9](2008)在《安全中间件中通用安全管理引擎的设计与实现》文中认为网络的发展加大了安全类软件的需求,而与之相悖的是安全类软件的高难度、高风险,周期长的特点。为解决这一问题,对安全中间件软件的研究逐渐发展了起来。在此背景下,本文根据教研室课题方向进行了相关的研究工作,主要有以下几内容:首先文本设计了符合本课题项目背景的安全中间件总体架构,并在其中划分出用于处理通用事务的模块:通用安全管理引擎。而后,文本深入研究了通用安全管理引擎的架构与业务流程,并将其细分为主线程池管理模块、网络负载均衡模块和日志模块等八个子模块,并分别对每个子模块的功能、组成结构和工作流程进行了详细的设计工作,而后综合运用共享内存、线程池,IOCP通信等技术,分别予以实现。其中,网络负载均衡子模块的实现部分的是本文的重要创新点,与其他论文中仅限于理论或调度算法的探讨不同,本文不但对处理流程的做了详细设计和代码实现,而且通过测试证明其实用性和高效性。此外,本文从软件的服务性角度对日志模块的需求做了详细设计,极大的提高了软件的可维护性,也具有一定创新性。此外,本文还对软件性能做了两部分优化工作:通过对用户请求到来情况的模拟,为主线程池管理模块设计了线程池增容算法,使请求处理速度了有较大的提高;通过对服务器的CPU和内存使用率进行评分的方法,优化了网络负载均衡模块中的请求调度功能。文章的最后介绍了通过编写测试程序对软件功能与性能进行验证的方法,并根据对测试结果的分析,证明了本软件整体的实用性和高效性。
王英[10](2008)在《支持安全中间件的移动安全接入系统的研究与设计》文中认为本课题来源于河南省公安厅金盾工程的“公网移动数据安全接入与认证管理系统”项目。作为移动警务系统的一个子系统,GPRS/CDMA安全接入系统完成移动终端通过公用移动通信网到公安信息网的信息安全传输。在本系统中采用了TLS安全传输协议。本文对WPKI体系结构、WAP标准以及TLS协议进行了系统的研究,针对基于WAP1.x的WPKI系统在网关存在明文安全漏洞的问题,本文提出一种基于WAP2.0的WPKI安全通信模式,该模式用TLS协议代替了WTLS协议,使无线终端与服务器之间建立一条无缝的安全连接,真正实现端到端的安全通信。本文给出了安全接入系统的一个总体设计方案,重点研究设计了接入网关的各个功能模块,针对安全接入网关应用了基于CORBA技术的安全中间件,其优点在于以PKI技术为基础实现通信实体间的双向身份认证和数据加密传输,保证信息传递的机密性、完整性和不可否认性;对上层应用屏蔽安全技术的复杂性,具有可扩展性和系统易用性。本文对安全中间件的体系结构进行了深入研究,主要对安全服务层基于WAP2.0的安全服务进行了研究与设计,使得安全中间件更加适用于无线网络,并实现了密码服务提供者模块,基本完成了无线安全中间件中的数据加密解密、数字签名和证书服务等功能。
二、安全中间件CSM的设计与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、安全中间件CSM的设计与实现(论文提纲范文)
(1)软件定义网络中控制平面的关键技术研究(论文提纲范文)
摘要 |
Abstract |
主要符号表 |
1 绪论 |
1.1 研究背景 |
1.1.1 传统网络存在的不足 |
1.1.2 软件定义网络的发展概述 |
1.1.3 SDN控制平面存在的问题 |
1.2 国内外研究现状 |
1.2.1 软件定义网络中控制请求的选择 |
1.2.2 软件定义网络中控制信息的交互 |
1.2.3 软件定义网络中控制路径的决策 |
1.3 主要工作及论文结构 |
1.3.1 主要研究内容 |
1.3.2 本文的组织结构 |
2 软件定义网络中控制请求的选择机制 |
2.1 引言 |
2.2 软件定义网络中控制器的主动选择机制 |
2.2.1 研究动机 |
2.2.2 ASLB的模型和延迟估算 |
2.2.3 ASLB的实现和部署 |
2.3 软件定义网络中的控制器选择算法 |
2.3.1 研究动机 |
2.3.2 改进的控制器双选算法 |
2.3.3 打分机制消除长尾延迟 |
2.4 实验与结果分析 |
2.5 本章小结 |
3 软件定义网络中控制信息的交互机制 |
3.1 引言 |
3.2 异构控制器的通信机制研究 |
3.2.1 研究动机 |
3.2.2 四层SDN体系结构 |
3.3 控制器的关系模型研究 |
3.3.1 研究动机 |
3.3.2 控制器的关系模型图 |
3.4 四层SDN体系架构的实现 |
3.5 基于四层SDN体系架构的应用 |
3.6 实验与结果分析 |
3.6.1 测试环境搭建 |
3.6.2 性能指标 |
3.6.3 实验结果分析 |
3.7 本章小结 |
4 软件定义网络中控制决策的优化机制 |
4.1 研究动机 |
4.2 现有方案分析及所存在的问题 |
4.3 动态路由架构 |
4.3.1 监控模块 |
4.3.2 路由模块 |
4.3.3 集中控制模块 |
4.4 设计和实现 |
4.5 实验结果 |
4.6 本章小结 |
5 总结与展望 |
5.1 本文总结 |
5.2 创新点总结 |
5.3 工作展望 |
参考文献 |
攻读博士学位期间发表学术论文情况 |
致谢 |
作者简介 |
(2)分布式环境下的车载娱乐系统设计与实现(论文提纲范文)
摘要 |
abstract |
1 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.3 研究目标及内容 |
1.4 论文结构 |
2 相关技术分析 |
2.1 异步通信 |
2.1.1 消息队列 |
2.1.2 各种消息队列产品对比 |
2.1.3 消息队列ZeroMQ特点分析 |
2.2 远程过程调用 |
2.2.1 远程过程调用基本原理 |
2.2.2 CORBA和 Web Services对比 |
2.3 本章小结 |
3 需求分析及架构设计 |
3.1 系统需求 |
3.1.1 功能性需求 |
3.1.2 非功能性需求 |
3.2 系统架构 |
3.2.1 逻辑架构 |
3.2.2 通信架构 |
3.2.3 系统组网 |
3.3 本章小结 |
4 系统重要模块的设计 |
4.1 车载系统电源状态 |
4.1.1 电源状态设计因素 |
4.1.2 电源状态定义 |
4.1.3 电源状态迁移 |
4.2 音频仲裁和声音通道管理 |
4.2.1 车载音源分类 |
4.2.2 音频仲裁设计 |
4.2.3 逻辑音频通道设计 |
4.2.4 逻辑音频通道仲裁规则 |
4.3 媒体播放控制 |
4.3.1 CSM端设计 |
4.3.2 HMI端设计 |
4.4 媒体多屏同步管理 |
4.4.1 多屏同步播放 |
4.4.2 同步播放会话 |
4.4.3 码流提供端 |
4.4.4 码流接收端 |
4.4.5 当前播放的音源 |
4.5 车载性能优化 |
4.5.1 系统启动性能优化 |
4.5.2 系统组网与数据传输 |
4.6 本章小结 |
5 系统重要模块的实现 |
5.1 电源状态的实现 |
5.2 音频仲裁的实现 |
5.3 媒体播放控制的实现 |
5.3.1 内容检索服务 |
5.3.2 播放控制服务 |
5.4 媒体多屏同步管理的实现 |
5.4.1 依赖的服务 |
5.4.2 对外接口 |
5.4.3 不同屏幕的播放状态迁移 |
5.4.4 会话状态迁移 |
5.4.5 多屏同步管理流程 |
5.5 本章小结 |
6 系统测试与验证 |
6.1 测试用例设计 |
6.2 故障记录 |
6.3 测试情况与验收结果 |
6.4 产品界面原型图 |
6.5 本章小结 |
7 总结和展望 |
参考文献 |
附录 |
致谢 |
攻读学位期间发表的学术论文目录 |
(3)安卓恶意软件的先天免疫机制检测模型(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 研究背景与意义 |
1.1.1 安卓恶意软件的威胁 |
1.1.2 安卓恶意软件检测存在的问题 |
1.1.3 先天免疫机制的启示 |
1.1.4 选题来源 |
1.2 国内外研究现状 |
1.2.1 安卓恶意软件概况 |
1.2.2 安卓恶意软件检测研究现状 |
1.2.3 计算机先天免疫的研究现状 |
1.3 研究目标与研究内容 |
1.4 论文组织结构 |
2 安卓安全及其检测技术 |
2.1 安卓系统概述 |
2.2 安卓安全机制 |
2.2.1 沙箱机制 |
2.2.2 权限机制 |
2.3 恶意软件检测技术概览 |
2.3.1 安卓应用程序结构 |
2.3.2 恶意软件检测方法 |
2.4 安卓权限与API调用特征分析 |
2.4.1 恶意软件检测中的特征选择 |
2.4.2 安卓权限分析 |
2.4.3 安卓API调用分析 |
2.5 本章小结 |
3 借鉴先天免疫机制解决安卓恶意软件检测问题 |
3.1 先天免疫机制用于安卓恶意软件检测的启发 |
3.2 计算机先天免疫系统概述 |
3.2.1 从危险理论到人工NK细胞模型 |
3.2.2 计算机先天免疫的研究历程 |
3.3 树突状细胞算法 |
3.3.1 树突状细胞生物机理 |
3.3.2 算法细节 |
3.3.3 算法分析 |
3.4 人工NK细胞模型 |
3.4.1 自然杀伤细胞生物机理 |
3.4.2 人工NK细胞模型细节 |
3.5 借鉴先天免疫进行安卓恶意软件检测的关键问题 |
3.6 本章小结 |
4 安卓恶意软件的先天免疫机制检测模型 |
4.1 问题建模 |
4.1.1 安卓恶意软件检测的先天免疫机制检测模型 |
4.1.2 模型工作步骤 |
4.2 特征选取与数据预处理 |
4.2.1 特征提取 |
4.2.2 数据预处理 |
4.3 引入人工NK细胞模型 |
4.3.1 信号定义及细胞表达 |
4.3.2 识别与响应 |
4.4 引入免疫协同机制进行优化 |
4.4.1 信号描述 |
4.4.2 信号映射与融合 |
4.4.3 检测阶段 |
4.4.4 环境评估阶段 |
4.4.5 分类阶段 |
4.5 CSM迁移阈值计算优化 |
4.6 本章小结 |
5 实验设计与结果分析 |
5.1 实验目的 |
5.2 实验设计 |
5.2.1 实验数据 |
5.2.2 实验环境 |
5.2.3 实验特征数据获取 |
5.3 实验场景 |
5.3.1 实验对比算法的选取 |
5.3.2 实验场景设计 |
5.3.3 实验参数设置 |
5.4 实验步骤 |
5.5 实验结果分析 |
5.5.1 验证人工NK细胞模型的恶意信号放大效果 |
5.5.2 验证自调整CSM迁移阈值优化效果 |
5.5.3 验证先天免疫机制模型检测结果有效性 |
5.6 本章小结 |
6 总结与展望 |
6.1 论文工作总结 |
6.1.1 论文主要工作 |
6.1.2 论文创新点 |
6.2 下一步工作 |
参考文献 |
致谢 |
(4)面向药品供应链追溯与监管的区块链系统技术研究(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 研究背景及意义 |
1.1.1 药品供应链可溯性与药品安全及应对策略 |
1.1.2 传统药品供应链追溯系统及其问题 |
1.1.3 基于区块链的解决方案及其价值 |
1.2 研究现状 |
1.3 主要内容与章节安排 |
1.3.1 主要研究内容 |
1.3.2 章节安排 |
第二章 区块链简介 |
2.1 基本概念 |
2.2 研究现状 |
2.3 典型区块链系统 |
2.3.1 比特币 |
2.3.2 以太坊 |
2.3.3 超级账本 |
第三章 系统架构与工作流 |
3.1 引言 |
3.2 系统架构 |
3.2.1 证书服务模块(CSM) |
3.2.2 查询服务模块(QSM) |
3.2.3 防攻击服务模块(ASM) |
3.2.4 区块链底层服务模块(BSM) |
3.3 数据模型与基本工作流 |
3.3.1 混合数据模型 |
3.3.2 基本工作流 |
3.4 包装问题 |
3.4.1 问题引出 |
3.4.2 包装交易 |
3.5 任意包装下的追溯逻辑 |
3.6 本章小结 |
第四章 访问控制与存储优化 |
4.1 引言 |
4.2 区块链底层服务模块双链架构 |
4.3 内生的联盟链访问控制:向公链融合 |
4.3.1 传统的联盟链访问控机制简介 |
4.3.2 Drugledger网络访问控制机制 |
4.4 基于场景的存储空间优化方法 |
4.5 本章小结 |
第五章 系统实现与测试 |
5.1 引言 |
5.2 原型实现 |
5.3 系统测试 |
5.3.1 功能测试 |
5.3.2 性能测试 |
5.4 本章小结 |
第六章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
致谢 |
攻读学位期间发表的学术论文目录 |
(5)CPS-Service运行支撑平台关键技术研究(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 信息物理融合系统(Cyber Physical Systems) |
1.1.1 信息物理融合系统的定义 |
1.1.2 信息物理融合系统的组成与特点 |
1.1.3 信息物理融合系统的国内外发展现状 |
1.2 CPS-Service运行支撑平台 |
1.2.1 CPS设计与实现面临的挑战 |
1.2.2 CPS-Service运行支撑平台的提出 |
1.3 论文研究内容 |
1.4 论文内容安排 |
2 CPS-Service运行支撑平台结构设计 |
2.1 几种主流的CPS运行支撑平台结构 |
2.2 现有CPS运行支撑平台分析 |
2.2.1 基于构件的CPS运行支撑平台分析 |
2.2.2 基于服务的CPS运行支撑平台分析 |
2.2.3 基于Agent的 CPS运行支撑平台分析 |
2.2.4 现有CPS运行支撑平台的比较 |
2.3 一种基于实时云的CPS-Service运行支撑平台 |
2.3.1 CPS应用任务执行层 |
2.3.2 CPS-Service注册与发现层 |
2.3.3 CPS-Service使能层 |
2.4 小结 |
3 CPS-Service描述与匹配方法 |
3.1 引言 |
3.1.1 相关研究 |
3.1.2 主要工作与贡献 |
3.2 一种基于本体的CPS-Service模型 |
3.2.1 物理实体本体模型 |
3.2.2 物理环境本体模型 |
3.2.3 CPS-Service本体模型 |
3.3 基于概率聚类和R树的快速CPS-Service匹配方法 |
3.3.1 基于概率聚类的CPS-Service索引构建 |
3.3.2 基于R树的CPS-Service索引构建 |
3.3.3 在线CPS-Service匹配 |
3.4 仿真实验 |
3.4.1 实验设置 |
3.4.2 实验结果及分析 |
3.5 小结 |
4 物理位置与环境敏感的CPS-Service组合方法 |
4.1 引言 |
4.1.1 相关研究 |
4.1.2 主要工作与贡献 |
4.2 基本概念与定义 |
4.3 考虑物理位置敏感性的CPS-Service组合问题 |
4.3.1 问题的提出 |
4.3.2 问题定义与求解分析 |
4.3.3 基于改进量子遗传算法的CPS-Service组合方法 |
4.3.4 仿真实验 |
4.4 考虑执行可靠性的CPS-Service组合问题 |
4.4.1 问题的提出 |
4.4.2 问题定义与求解分析 |
4.4.3 多目标优化与超启发式方法相关研究 |
4.4.4 基于退火Pareto汤普森采样的超启发式CPS-Service组合方法 |
4.4.5 仿真实验 |
4.5 小结 |
5 CPS-Service云基增强方法 |
5.1 引言 |
5.1.1 相关研究 |
5.1.2 主要工作与贡献 |
5.2 问题定义与求解分析 |
5.2.1 数学模型 |
5.2.2 问题定义 |
5.2.3 问题求解分析 |
5.3 基于贪婪选择的CPS-Service增强方法 |
5.4 基于个体稀疏的CPS-Service增强方法 |
5.5 仿真实验 |
5.5.1 实验设置 |
5.5.2 实验结果及分析 |
5.6 小结 |
6 原型系统及相关软件工具实现 |
6.1 引言 |
6.2 原型系统主要功能模块实现 |
6.2.1 基于云的CPS-Service增强框架 |
6.2.2 CPS-Service匹配框架 |
6.2.3 CPS应用任务执行引擎 |
6.3 相关软件工具原型实现 |
6.3.1 CPS-Service描述工具 |
6.3.2 CPS应用任务流程构造工具 |
6.4 原型系统应用验证与性能测试 |
6.4.1 应用验证 |
6.4.2 性能测试 |
6.5 小结 |
7 结论和展望 |
7.1 论文总结 |
7.2 研究展望 |
参考文献 |
致谢 |
攻读博士学位期间发表的学术论文和参加科研情况 |
(6)面向智能网联汽车的混合操作系统设计与实现(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 课题背景 |
1.2 国内外研究现状 |
1.2.1 AUTOSAR Classic Platform |
1.2.2 AUTOSAR Adaptive Platform |
1.2.3 Apollo平台 |
1.3 本文的内容与贡献 |
1.4 本文组织结构 |
1.5 本章小结 |
第2章 技术背景 |
2.1 Smart OSEK |
2.1.1 起源 |
2.1.2 系统组成 |
2.2 LwIP协议栈 |
2.2.1 起源 |
2.2.2 优势 |
2.2.3 RAW API |
2.3 Reactor 模型 |
2.3.1 核心思想 |
2.3.2 线程模型 |
2.4 TSN网络 |
2.4.1 TSN网络定义 |
2.4.2 AVB网络原理 |
2.4.3 AVB协议栈组成 |
2.5 Eclipse RCP |
2.5.1 Eclipse RCP定义 |
2.5.2 Eclipse RCP特征 |
2.6 本章小结 |
第3章 SAOS系统概述 |
3.1 基于SAOS系统的智能网联汽车电子系统 |
3.2 SAOS核心体系结构 |
3.2.1 硬件层 |
3.2.2 操作系统层 |
3.2.3 SAOS-EM层 |
3.2.4 中间件层 |
3.2.5 任务层 |
3.3 SAOS开发工具链 |
3.4 本章小结 |
第4章 SAOS核心体系结构设计与实现 |
4.1 HCI-System设计与实现 |
4.1.1 硬件与操作系统 |
4.1.2 SAOS-Manager |
4.1.3 HCI-Manager |
4.2 RTC-System设计与实现 |
4.2.1 硬件 |
4.2.2 Bootloader |
4.2.3 RTC-Manager |
4.3 HPC-System设计与实现 |
4.3.1 硬件 |
4.3.2 Linux操作系统优化 |
4.3.3 HPC-Manager |
4.4 中间件层设计与实现 |
4.4.1 服务的统一设计模型 |
4.4.2 ITC服务实现 |
4.4.3 GTM服务实现 |
4.4.4 VFB服务实现 |
4.4.5 FS服务实现 |
4.4.6 LR服务实现 |
4.4.7 PM服务实现 |
4.4.8 CSM服务实现 |
4.5 本章小结 |
第5章 SAOS任务开发与部署 |
5.1 系统管理 |
5.2 SAOS工程 |
5.2.1 工程组成 |
5.2.2 工程配置文件 |
5.2.3 编译配置文件 |
5.3 SAOS任务 |
5.3.1 源文件 |
5.3.2 任务配置文件 |
5.3.3 任务导入 |
5.4 编译与部署 |
5.4.1 HCI-task与HPC-task的编译与部署 |
5.4.2 RTC-task的编译与部署 |
5.4.3 任务类型迁移 |
5.5 本章小结 |
第6章 基于SAOS系统的循迹车实验设计与分析 |
6.1 实验核心硬件 |
6.1.1 智能车 |
6.1.2 车辆控制VCU |
6.1.3 摄像头 |
6.1.4 激光雷达 |
6.1.5 RTC-System硬件平台 |
6.1.6 HCI-System硬件平台 |
6.1.7 HPC-System硬件平台 |
6.2 系统硬件拓扑图 |
6.3 SAOS工程与任务设计 |
6.4 实验结果分析 |
6.5 本章小结 |
第7章 总结与展望 |
7.1 工作总结 |
7.2 工作展望 |
参考文献 |
攻读硕士学位期间主要的研究成果 |
致谢 |
(7)基于AMQP协议的私有云平台消息服务的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 系统开发背景 |
1.2 国内外在本选题领域内研究设计现状 |
1.3 解决的主要问题 |
1.4 本文的主要工作 |
1.5 论文的组织结构 |
第2章 需求分析 |
2.1 系统概述 |
2.2 系统目标和解决的问题 |
第3章 系统架构概要设计 |
3.1 系统架构设计目标和原则 |
3.1.1 系统架构设计的目标 |
3.1.2 系统架构设计的原则 |
3.2 基于AMQP协议的中间件消息路由转发原理 |
3.2.1 AMQP域模型分析 |
3.2.2 AMQP路由算法解析 |
3.3 系统技术架构设计 |
3.3.1 云平台不同服务消息交互模型设计 |
3.3.2 云平台消息总线的设计 |
第4章 系统详细设计与实现 |
4.1 消息中间件连接工厂的设计与实现 |
4.2 域模型和消息收发接口的设计与实现 |
4.3 对云平台消息发送者和接收者进行设计 |
4.3.1 消息发送者的设计与实现 |
4.3.2 消息接收者的设计与实现 |
4.4 消息总线的设计与实现 |
4.4.1 消息总线中传输消息的设计与实现 |
4.4.2 消息总线数据结构的设计与实现 |
4.4.3 消息订阅者Actor的设计与实现 |
4.4.4 将与总线的操作都归为向总线发布消息 |
4.4.5 通过总线实现分布式部署下管理端与门户端的通信 |
4.5 小结 |
第5章 系统测试 |
5.1 功能测试 |
5.2 代码质量测试 |
5.2.1 代码静态质量检查 |
5.2.2 圈复杂度和单测覆盖率 |
5.3 性能测试 |
5.4 小结 |
第6章 结论 |
参考文献 |
致谢 |
学位论文评阅及答辩情况表 |
(8)应用于无线网络的安全中间件设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
目录 |
1 绪论 |
1.1 安全中间件概述 |
1.1.1 安全中间件技术的背景 |
1.1.2 安全中间件的概念 |
1.1.3 使用安全中间件的优势 |
1.2 安全中间件的研究现状及意义 |
1.3 论文内容与组织结构 |
2 相关概念与理论介绍 |
2.1 信息安全介绍 |
2.1.1 信息安全的概念 |
2.1.2 信息安全的内容 |
2.1.3 密码学 |
2.1.4 公钥基础设施 |
2.2 中间件介绍 |
2.2.1 中间件技术产生的背景 |
2.2.2 中间件的概念 |
2.2.3 中间件的优点 |
3 应用于无线网络的安全中间件的体系结构 |
3.1 体系结构 |
3.2 运行流程 |
3.3 模块总体设计 |
3.3.1 通用安全管理器 |
3.3.2 安全服务提供者 |
3.3.3 资源配置 |
4 详细设计与实现 |
4.1 应用编程接口的设计与实现 |
4.1.1 初级应用编程接口 |
4.1.2 高级应用编程接口 |
4.2 通用安全管理器的设计与实现 |
4.2.1 共享队列的设计和实现 |
4.2.2 共享队列状态表 |
4.2.3 信号量机制 |
4.2.4 运行过程 |
4.3 安全负载均衡 |
4.3.1 负载均衡概述 |
4.3.2 安全负载均衡的策略 |
4.3.3 动态权重安全负载均衡算法 |
4.3.4 安全负载均衡算法的实现 |
4.4 日志模块的设计与实现 |
4.4.1 日志的作用 |
4.4.2 需求分析 |
4.4.3 开源日志项目log4cplus介绍 |
4.4.4 设计与实现 |
5 系统功能测试与性能测试 |
5.1 测试程序设计 |
5.2 功能测试 |
5.2.1 安全服务接口测试 |
5.2.2 共享队列测试 |
5.2.3 安全负载均衡测试 |
5.3 性能测试 |
总结与展望 |
致谢 |
参考文献 |
(9)安全中间件中通用安全管理引擎的设计与实现(论文提纲范文)
摘要 |
Abstract |
目录 |
1 绪论 |
1.1 研究背景与课题来源 |
1.2 国内外研究现状 |
1.3 论文内容与组织结构 |
2 相关概念与理论介绍 |
2.1 信息安全介绍 |
2.1.1 信息安全的概念 |
2.1.2 信息安全的内容 |
2.2 中间件介绍 |
2.2.1 中间件的产生背景 |
2.2.2 中间件技术概念 |
2.2.3 中间件的特点 |
2.2.4 使用中间件的优点 |
2.3 安全中间件介绍 |
2.3.1 安全中间件概念 |
2.3.2 使用安全中间件的优势 |
2.4 安全中间件典型架构介绍 |
2.4.1 安全中间件六大组成部分 |
2.4.2 安全中间件四级接口 |
2.5 引擎技术介绍 |
3 架构设计 |
3.1 安全中间件整体架构设计 |
3.2 通用安全管理引擎架构设计 |
4 详细设计 |
4.1 共享队列管理模块 |
4.1.1 共享队列 |
4.1.2 共享队列单元 |
4.1.3 共享队列单元状态 |
4.1.4 互斥体队列 |
4.1.5 用户请求发送流程 |
4.2 主线程池管理模块 |
4.2.1 线程池技术介绍 |
4.2.2 主线程池队列 |
4.2.3 主线程池状态队列 |
4.2.4 任务队列 |
4.2.5 请求处理流程 |
4.2.6 主线程池资源管理 |
4.3 网络负载均衡模块 |
4.3.1 网络负载均衡技术介绍 |
4.3.2 通信技术选择 |
4.3.3 NLB架构设计 |
4.3.4 工作流程设计 |
4.3.5 通信协议设计 |
4.4 上层接口模块 |
4.4.1 API函数的参数构造 |
4.4.2 函数内部处理流程 |
4.4.3 API函数的提供方法 |
4.5 核心运行模块 |
4.6 参数配置模块 |
4.6.1 开发意义 |
4.6.2 参数存储方式与技术选择 |
4.6.3 参数配置文件介绍 |
4.6.4 参数配置方法 |
4.7 日志模块 |
4.7.1 开发意义 |
4.7.2 需求设计 |
4.7.3 开源日志项目log4cplus介绍 |
4.7.4 文件构成和记录方式 |
4.8 资源配置模块 |
4.8.1 安全服务提供方法 |
4.8.2 与SSC模块同步流程 |
5 系统功能仿真与性能测试 |
5.1 测试程序设计 |
5.2 功能仿真测试 |
5.2.1 测试方法介绍 |
5.2.2 CSME参数配置与启动 |
5.2.3 用户请求模拟 |
5.2.4 主服务器服务状态监测 |
5.2.5 网络负载均衡服务器状态监测 |
5.3 性能测试 |
5.3.1 主服务器性能测试 |
5.3.2 NLB服务器性能测试 |
总结与展望 |
致谢 |
参考文献 |
(10)支持安全中间件的移动安全接入系统的研究与设计(论文提纲范文)
摘要 |
Abstract |
第一章 引言 |
1.1 课题研究的背景和意义 |
1.1.1 移动通信技术及信息安全技术的发展 |
1.1.2 安全中间件产生的背景和特点 |
1.2 课题来源 |
1.3 论文的组织结构 |
第二章 相关技术研究 |
2.1 WPKI的体系结构 |
2.1.1 WPKI的功能体系 |
2.1.2 WPKI的安全通信模式 |
2.2 WAP技术研究 |
2.2.1 WAP2.0协议栈 |
2.2.2 基于WAP1.x的WPKI系统结构的明文漏洞 |
2.3 TLS协议 |
2.3.1 TLS协议结构 |
2.3.2 TLS协议提供的服务 |
2.3.3 TLS协议握手过程 |
2.3.4 TLS协议握手报文 |
2.4 TLS安全通信模式中TLS时序 |
2.5 本章小结 |
第三章 无线安全中间件的研究与设计 |
3.1 安全中间件的总体结构 |
3.2 通用管理器 CSM |
3.2.1 CSM的功能 |
3.2.2 CSM安全服务过程 |
3.3 资源信息服务器 RIS模块 |
3.3.1 RIS的功能 |
3.3.2 RIS的使用 |
3.4 安全服务层 SSL的设计 |
3.4.1 签名函数的设计 |
3.4.2 WTLS/TLS层安全服务函数的设计 |
3.4.2.1 握手协议和密钥生成函数 |
3.4.2.2 身份认证 |
3.4.2.3 数据保密性和数据完整性函数的设计 |
3.5 安全服务提供者模块(SSPM)的设计 |
3.5.1 密码服务提供者(CSP) |
3.5.1.1 CSP中算法接口和实现 |
3.5.1.2 CSP中密钥的生成和管理 |
3.5.2 证书服务提供者(CertSP) |
3.7 本章小结 |
第四章 安全接入系统总体结构研究与设计 |
4.1 移动警务系统的安全需求分析 |
4.2 通信方式的对比和选择 |
4.3 安全接入系统组成 |
4.4 GPRS/CDMA安全接入系统逻辑框图 |
4.4.1 移动安全终端 |
4.4.2 安全 SIM卡 |
4.4.3 安全接入网关 |
4.5 系统工作原理与流程 |
4.5.1 系统基本工作原理 |
4.5.2 网关接入认证注册 |
4.5.3 密钥协商 |
4.5.4 安全数据通信 |
4.6 本章小结 |
第五章 安全接入网关的研究与设计 |
5.1 功能需求 |
5.2 开发工具和平台 |
5.2.1 CORBA安全平台 |
5.2.2 OpenSSL工具 |
5.3 接入认证功能模块的研究与设计 |
5.3.1 网关的身份认证和接入认证 |
5.3.2 移动终端身份认证和安全接入的设计与实现 |
5.4 安全传输模块设计 |
5.4.1 TLS安全通信过程 |
5.4.2 TLS记录层协议 |
5.5 密码运算 |
5.6 访问控制模块 |
5.7 程序实现 |
5.7.1 包图 |
5.7.2 网关登录认证的工作流程 |
5.7.3 安全连接建立的代码实现 |
5.7.4 报文保护的代码实现 |
5.8 本章小结 |
第六章 研究总结与展望 |
6.1 工作总结 |
6.2 下一步的工作 |
参考文献 |
作者简历 攻读硕士学位期间完成的主要工作 |
致谢 |
四、安全中间件CSM的设计与实现(论文参考文献)
- [1]软件定义网络中控制平面的关键技术研究[D]. 喻海生. 大连理工大学, 2020(01)
- [2]分布式环境下的车载娱乐系统设计与实现[D]. 张钰. 上海交通大学, 2020(01)
- [3]安卓恶意软件的先天免疫机制检测模型[D]. 张福良. 武汉大学, 2020(03)
- [4]面向药品供应链追溯与监管的区块链系统技术研究[D]. 黄彦. 上海交通大学, 2019(06)
- [5]CPS-Service运行支撑平台关键技术研究[D]. 孙远. 西北工业大学, 2018(02)
- [6]面向智能网联汽车的混合操作系统设计与实现[D]. 黄雷. 浙江大学, 2018(01)
- [7]基于AMQP协议的私有云平台消息服务的设计与实现[D]. 王勃. 山东大学, 2016(02)
- [8]应用于无线网络的安全中间件设计与实现[D]. 陈烽. 南京理工大学, 2009(12)
- [9]安全中间件中通用安全管理引擎的设计与实现[D]. 朱秋林. 南京理工大学, 2008(11)
- [10]支持安全中间件的移动安全接入系统的研究与设计[D]. 王英. 解放军信息工程大学, 2008(07)