首页> 正文

计算机安全状态检测系统框架的研究

2020-12-13阅读(867)

计算机安全状态检测系统框架的研究

论文摘要

在安全问题日益突出、计算机安全威胁的种类也突显多样化趋势的背景下,单个特定领域的信息安全产品已无法很有效和全面的保护计算机和网络。目前现有的计算机安全集成控制系统,基于可信网络接入体系架构标准,已经大致上能整合各种安全领域内的一些专用产品,但大多缺乏可灵活配置的体系架构以及明确定义的规则引擎工作流模型,从而对计算机系统新威胁的分析、扩展以及与其他更广范围安全产品的可兼容性受到了限制。因此,建立一个可配置的基于规则的计算机安全检测系统框架十分必要。在此背景下,本文针对这些问题提出并开发了一个基于有穷自动机的计算机安全状态检测系统框架,支持按需对计算机安全状态检测工作流的配置和定义,实现对计算机系统的安全状态的判别,并隔离被认为有安全威胁的计算机系统接入网络的敏感区域,使系统具有良好的灵活性和兼容性。首先,本文对计算机系统所面临的各种风险进行了详细的分析,并将其进行归类。从中选择计算机安全状态检测系统框架可以涵盖的部分风险作为框架设计的最初输入。初步定义了计算机安全状态检测系统框架所应具有的基本特性,这些特性是后续进行需求分析与设计的基础。然后,本文基于用例技术进行了框架的需求分析,采用类图和顺序图对系统框架的用例实现进行建模,并对类的各个操作进行了基于自动机的形式化定义描述。在用例建模的过程中,结合了基于自动机的形式化定义描述,使其相对于普通的用例模型更具有一致性以及无二义性。接着,多维度地对计算机安全状态检测系统框架进行设计,包括分层视图、静态逻辑视图、动态逻辑视图、进程视图和部署视图。在计算机安全状态检测系统框架的设计过程中,考虑到框架的使用者应是处在不同的网络应用环境中。所以计算机安全状态检测系统框架按照开闭的设计原则,以主控与组件分离作为架构风格进行设计。这样便使框架在不同的网络应用环境中,基于框架使用者对应用组件的各种实现使框架具有良好的兼容性和灵活性。另外,为了保持计算机安全状态检测系统框架数据的可读性以及可迁移性,采用了XML格式的文件作为框架进行数据存取的媒介。最后,对实现的框架进行功能测试和压力测试,并在企业的网络安全产品中进行了成功应用。测试和应用实践的结果表明,计算机安全状态检测系统框架能有效提高计算机安全状态检测系统的开发效率以及对于应用环境的兼容性,并具有良好的性能。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景和意义
  • 1.2 研究目标和内容
  • 1.3 论文结构
  • 1.4 本章小结
  • 2 相关技术综述与研究
  • 2.1 计算机信息安全
  • 2.1.1 信息安全基本概念
  • 2.1.2 计算机信息安全基本概念
  • 2.2 可信网络接入体系架构
  • 2.2.1 体系架构
  • 2.2.2 基本处理流程
  • 2.3 计算机安全集成控制系统
  • 2.4 计算机安全状态检测系统框架建模方法的选择
  • 2.4.1 非形式化方法
  • 2.4.2 形式化方法
  • 2.4.3 选择的动机与建模方法的裁剪
  • 2.5 本章小结
  • 3 框架的需求分析
  • 3.1 计算机系统安全风险分析
  • 3.1.1 软件风险
  • 3.1.2 蓄意以及非蓄意破坏
  • 3.1.3 风险的应对措施汇总
  • 3.2 主流程
  • 3.3 用例建模
  • 3.3.1 认证用户身份
  • 3.3.2 检测软件系统完整性
  • 3.3.3 检测安全产品导入状态
  • 3.3.4 设定网络放行
  • 3.3.5 设定网络隔离
  • 3.4 用例实现
  • 3.4.1 认证用户身份的用例实现
  • 3.4.2 检测软件系统完整性的用例实现
  • 3.4.3 检测安全产品导入状态的用例实现
  • 3.4.4 设定网络放行的用例实现
  • 3.4.5 设定网络隔离的用例实现
  • 3.5 本章小结
  • 4 框架的设计
  • 4.1 框架的架构考虑因素
  • 4.2 框架总体结构
  • 4.3 框架的层次结构
  • 4.4 逻辑视图
  • 4.4.1 动态逻辑视图
  • 4.4.2 关键类图
  • 4.5 进程视图
  • 4.6 部署视图
  • 4.7 XML 配置信息设计实例
  • 4.8 本章小结
  • 5 框架的应用及评价
  • 5.1 框架测试
  • 5.2 框架在企业项目中的应用
  • 5.3 本章小结
  • 6 总结与展望
  • 6.1 本文工作小结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].电气设备管理状态检测及故障诊断技术[J]. 中国设备工程 2020(03)
    • [2].疲劳驾驶状态检测专利技术综述[J]. 河南科技 2019(18)
    • [3].拖拉机活塞环技术状态检测与常见故障分析[J]. 农机使用与维修 2016(11)
    • [4].研制GDX2压板状态检测方法与装置[J]. 祖国 2017(03)
    • [5].基于状态检测防火墙的“穿越”误区[J]. 网络安全和信息化 2020(10)
    • [6].超高压变电站状态检测系统方案研究[J]. 科技展望 2016(35)
    • [7].浅谈输电线路的状态检测与检修工作[J]. 通讯世界 2013(15)
    • [8].一种支持大规模连接数的状态检测防火墙[J]. 中国海洋大学学报(自然科学版) 2008(S1)
    • [9].几种常见的声回声抵消的状态检测算法及其性能研究[J]. 通信与广播电视 2015(03)
    • [10].一种螺栓联结状态检测及带电锁紧装置设计[J]. 电力安全技术 2020(02)
    • [11].基于径向对称变换的眼睛睁闭状态检测[J]. 中国科学技术大学学报 2010(05)
    • [12].浅谈润滑油检测在机械状态检测和故障诊断中的作用[J]. 石河子科技 2011(05)
    • [13].增强现实设备维修系统操作状态检测方法研究[J]. 机电工程技术 2010(09)
    • [14].基于热棒工作状态检测问题的分析[J]. 计算机测量与控制 2008(07)
    • [15].动车组齿轮箱运用状态检测监测技术探讨[J]. 电力机车与城轨车辆 2020(06)
    • [16].基于人工蜂群的业务流异常状态检测方法[J]. 计算机应用 2013(03)
    • [17].基于语义分割的接触网开口销状态检测[J]. 华中科技大学学报(自然科学版) 2020(01)
    • [18].适用于往复机械状态检测的正交振动信号法[J]. 传感器与微系统 2019(10)
    • [19].继电保护二次回路状态检测与评估[J]. 科技致富向导 2014(30)
    • [20].一种眼睛状态检测的组合方法[J]. 现代电子技术 2013(08)
    • [21].油田采油输油状态检测智能单流阀研制[J]. 国外电子测量技术 2014(03)
    • [22].状态检测防火墙连接限制的研究和实现[J]. 重庆科技学院学报(自然科学版) 2011(03)
    • [23].基于模糊理论的城市快速路交通状态检测算法[J]. 吉林工程技术师范学院学报 2009(09)
    • [24].温度对交流无间隙金属氧化物避雷器状态检测的影响[J]. 电瓷避雷器 2017(06)
    • [25].混合群智感知网络的异常状态检测仿真研究[J]. 计算机仿真 2020(11)
    • [26].基于状态检测的服务器热备方案设计与实现[J]. 电脑编程技巧与维护 2014(14)
    • [27].基于概率因子图模型的医疗社会网络用户健康状态检测方法[J]. 计算机研究与发展 2013(06)
    • [28].按键的多种状态检测及消抖处理方法[J]. 家电科技 2013(04)
    • [29].状态检测在2500高炉TRT煤气发电机中的运用[J]. 科技视界 2013(17)
    • [30].浅谈状态检修对变电运行的要求[J]. 机电信息 2011(15)

    标签:;  ;  ;  ;  ;  

    计算机安全状态检测系统框架的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5