屈红军[1]2004年在《基于网关安全平台的虚拟线程体系结构》文中研究指明多线程机制对于操作系统来说是至关重要的。NCOS作为一个基于网关安全平台的专用操作系统,在充分考虑到网关安全操作系统的灵活性和健壮性的同时,却忽略了一个重要的方面:即如何构造一个高效的、适合于网关平台的多线程机制。为了解决这个问题,本文提出了一种新的多线程体系结构――虚拟线程体系结构(VTS)。该体系结构将线程处理虚拟化,使用虚拟接口在线程和内核调度实体之间建立映射,以便适应不同的操作平台。在保证效率的同时,带来了可移植性和可扩展性的便利。和原有的LinuxThreads相比,VTS是一种更加灵活和高效的构造方式,能够适应网络协同计算和网关安全平台等关键应用。对当前的LinuxThreads进行了深入分析,并指出它所存在的缺陷,如复杂而低效的体系结构、过高的资源占用率、无法与标准兼容等。经过论证并结合网关安全操作系统的特点,构造出虚拟线程体系结构。虚拟线程体系结构包括系统整体结构、虚拟线程内核抽象、核心调度算法、虚拟线程接口、线程同步和互斥机制、以及虚拟线程信号处理等各个部分。描述了各部分的功能和实现细节。在NCOS操作系统的基础上开发出了VTS的一个实现原型。VTS的核心是虚拟线程调度器。描述了线程调度器的工作流程和实现细节,解决了线程创建、线程调度、线程互斥等关键技术问题。详细设计了包括系统调用和用户函数在内的各种系统接口。对VTS的原型进行了测试。在NCOS操作系统中,对线程系统的性能进行了测试,并与原有的LinuxThreads线程库进行对比。测试结果表明,采用虚拟线程结构模型,线程的创建开销小于传统线程库。线程创建速度为LinuxThreads库的两倍以上。实践证明,该模型是可行的,并具有较好的性能。
陈兴蜀[2]2004年在《应用区域边界的安全体系结构及实用模型研究》文中认为随着信息系统应用的不断普及和深化,信息安全问题越来越受到重视。然而对信息安全的解决方案常常采用被动的方式,发现什么地方可能有风险,有安全问题,则采取对应的安全技术来解决。这种安全技术方案缺乏对信息系统的整体考虑,故目前国内、国外的信息安全专家提出了信息安全保障、信息安全体系结构等概念,用于提供信息系统的整体安全解决方案。 论文对信息系统进行了分析,根据国内专家提出的“叁横叁纵两个中心”的信息安全保障技术框架,明确地阐述了应用环境、应用区域边界及网络传输平台的概念,将论文的研究重点放在了应用区域边界上,提出了应用区域边界的安全体系结构。并在应用区域安全体系结构的指导下,建立了实用模型,从而在边界上提供了信息系统的基于应用层的整体安全保障框架。最后描述了体系结构的应用方案——虚拟应用网络VAN,对集成信息系统提供全面、完整的信息安全保障。 论文提出的应用区域边界的安全体系结构构建在TCP/IP协议栈的应用层,该体系结构分为四层,分别包括:应用数据层、应用协议层、安全插件层和会话连接控制层。体系结构根据应用协议的会话数据流信息,结合不同的安全插件,对应用区域边界的进出信息进行控制,并使离开区域的信息得到恰当的安全保护,从而为信息系统提供基于应用层的全面的安全解决方案。在体系结构的描述中,阐述了各层之间的信息处理关系,并用叁维模型拙述了安全服务、安全插件和不同的访问控制粒度之间的关系。 应用区域边界的安全体系结构是一个理论框架,其目的是为应用环境的边界安全保护提供方法和指导。故论文在安全体系结构的基础上,构建了实用模型。该模型具有实际应用价值,对应用环境的边界进行保护,对信息系统提供粗粒度控制和细粒度访问控制,并通过接口与多种安全技术相结合为边界提供可定制的、统一的、完整的安全解决方案。该模型工作在应用层,具有能满足不同应用环境的安全需求,能适应各种通信模式,并提供统一的策略管理接口等优势。摘要 对典型的会话级代理协议SOCKSvs进行了分析,阐述了协议认证中的冗余性和访问控制粒度较粗的缺陷。针对SOCKSvs的冗余性进行了改进,提出了一种新的会话级代理协议strsockS协议。strsocks协议的特点是对每个进程的首次会话连接进行认证,并对已通过认证的进程发放Token,使该进程的后续连接请求不再进行冗余认证和方法协商,在己协商的安全联盟下进行安全的信息交互,从而提高协议的信息交互效率且不产生新的安全漏洞。Strsocks协议也成为原型系统的基础协议。 对实用模型原型系统的关键技术和难点进行了研究。应用区域边界的控制模型采用了客户/服务器工作模式。客户端通过修改网络堆栈,在网络堆栈中动态地嵌入了一个协议薄层,使用动态加载和拦截技术,使客户端的第叁方应用程序能透明地实现strsockS协议客户端。在服务器端为了提高服务器吞吐量和并发连接数等性能指标,采用了进程、线程混合模式,并对性能进行了分析。在服务器上还提出了惰性连接的控制模型,根据客户对信息系统访问的历史特点,选择可能不再活动的惰性连接,使服务器在高连接负载的情况下,对新的客户连接请求能作出合理的处理。从而使服务器性能大大提高。 在应用层安全体系结构的指导下,建立了通用细粒度控制模型,该模型中引入了应用协议知识库,利用协议知识库对应用协议进行统一的形式化描述。根据可升级、更新的应用协议知识库,对应用协议会话数据流进行词法分析、语法分析及语义抽象,使会话数据流抽象为与协议无关的统一描述,从而实现针对应用协议的通用细粒度访问控制。 因实用模型的原型系统是在Linux操作系统上完成的,故如何保护位于应用区域边界上的安全服务器自身的安全性成为了一个关键点。论文对特洛伊木马等恶意代码的攻击原理进行了分析,使用双签名技术建立了一种针对采用自主存取控制DAC机制的操作系统的安全增强方案。该方案在修改客体的存取控制属性时,操作系统和被授权主体对修改进行评估和监控。采用数字双签名方案对授权主体和被授权主体进行身份鉴别,在不破坏自主存取控制的自主性和灵活性的前提下,使访问控制属性的修改在安全、明确、受控的状态下进行,从而消除恶意程序对系统的攻击基础和环境. 随着信息技术、网络技术的发展,虚拟应用环境、虚拟企业等概念也得到了发展和应用,但目前的信息系统集成主要关注的是信息的集成和应用,对应 ll摘要用系统的安全问题往往独立考虑,出现了一个用户在自己的信息系统中,需要掌握若干个用户帐号和口令的现象等,缺乏对信息系统安全的整体考虑。在应用区域边界的安全体系结构指导下,以实用模型为基础,论文针对目前信息系统集成中的安全问题,提出了虚拟应用网络(VAN)的概念。论文描述了VAN的基本原理,阐述了VAN的网关的系统结构。VAN网关将粗粒度访问控制与细粒度访问控制相结合,将基于角色的存取控制 RBAC机制与企业信息系统中的用户管理相结合,建立了统一、简单的管理平台。通过对VAN的研究和实施,可以构建企业或?
武华[3]2008年在《ITIS车路网一体化通信信息处理技术及应用研究》文中研究说明交通运输已经成为人们生活中不可缺少的重要组成部分,交通工具数量和使用率的增长速度远远高于道路和其他交通设施的增长。如何运用高新技术融合现代化的管理手段来保障人、车、物的安全,减少交通堵塞,缓解交通压力是当前需要迫切解决的关键问题。本文设计并实现了一个面向服务的分布式车路网一体化交通通信信息处理平台,研究了交通流理论及实用模型以及城市道路交通参数采集方法,在理论和实践两方面均具有一定的指导意义。首先,阐述了ITIS领域的相关背景、现状及相关技术,在广泛的技术和市场调研基础上提出了基于3S(GPS/GIS/GPRS)技术,搭建通用分布式车路网一体化通信信息处理平台。通用平台可兼容现有的多种GPS终端,使多终端异构网络协同工作成为可能。另外,分析了几种典型的交通流模型,提出基于现阶段的城市道路交通发展情况,建立并应用符合我国实际的道路交通流速度——流量关系实用模型,并对实用模型进行了验证。其次,提出了一种新的道路交通参数检测方法,即虚拟线圈技术。基于交通信息平台中心软件的设置,利用GPS车载终端发送到中心的车辆位置、速度、时间等参数,应用数学模型和交通模型,得到实时的城市道路交通信息。再次,从通用平台的概念出发,设计了交通信息平台的体系结构,分析了平台的功能,并分布实现了平台的各功能模块,进而完成了平台的设计工作。在平台的设计中,提出了分布式数据通信网关的设计方法,并设计了通信网关协议。最后,验证了交通信息平台效果,总结了设计经验,并对下一步的研究工作进行了展望。
秦凯伦[4]2016年在《基于软件定义网络的无线传感器网络的研究与设计》文中研究表明随着微电子、传感器、网络和无线通信等技术的快速发展,无线传感器网络作为一项关键设计,在各领域中的应用变得越发广泛和重要。然而,其固有的专用设计、网络部署后行为策略难更改、网络功能难管理等问题,也使得无线传感器网络的研究、设计和实际应用面临着巨大挑战。为此,本研究提出一种改进的基于软件定义网络思想的新型传感器网络系统及架构:SDN-WSN,并为其提供全面的软件解决方案。基于软件定义网络的思想,研究通过将传统的紧耦合网络架构分解为应用、控制、设备的叁层分离式架构,实现了数据转发和控制逻辑的分离,提供了集中式信息收集、资源整合、网络管理和行为控制的创新系统,以解决现阶段无线传感器网络存在的固有局限性。研究中详述了系统中各网络组件的设计,改进并提出了一种基于SDN-WSN系统的网络重配置算法。研究中基于Cooja仿真平台和Contiki操作系统,在系统中引入了一种基于哈希算法的数据分类方式,完成了节点软件架构和功能模块的设计,并实现了其协议栈软件的开发。研究中设计开发了服务器端数据库和基于软件叁层架构的终端用户监控中心,为网络中多监测区域的历史和实时信息提供了查询显示、算法处理、分析监控的平台。研究中构建了一个自动化网络性能基准测试平台,为系统提供了高效、全自动、标准化的网络性能基准测试手段。经仿真及测试,验证了 SDN-WSN系统能够提高传统无线传感器网络的可编程性、可扩展性、可配置性及可管理性,为软件定义网络思想在无线传感器网络中的研究与应用提供了新的尝试、思考和完整的软件解决方案。
章华[5]2009年在《安全网络棋牌游戏平台的架构研究和设计》文中指出网络棋牌游戏平台集成了大量的传统民间棋牌游戏,并提供在线对战服务,是国内目前受众群体最大的网络游戏形式,但是出于商业原因,平台开发商不愿意公开其研究成果,此外在运营过程中,网络棋牌游戏平台由于自身存在的安全漏洞和黑客有意识的攻击破坏,目前普遍面临着越来越严峻的安全问题。鉴于此,本文致力于设计一款安全的网络棋牌游戏平台Ouranos。本文是在风雷游戏平台下做了一年半的研究和实际开发的基础上,进行了理论和实践创新后完成的。网络棋牌游戏平台安全评估模型和Ouranos网络棋牌游戏平台的设计及安全方案是本文的主要研究成果。论文以Internet网络安全风险分析为基础,对网络非法攻击和各种攻击技术进行了详细介绍,对网络棋牌游戏平台的安全风险进行了细致分析,研究了网络棋牌游戏中普遍存在用户资料保护,虚拟财产的保护,游戏外挂,游戏开发商的安全隐患和团体对抗等问题,提出了网络棋牌游戏平台安全评估模型。该模型利用层次化分析的方法建立了一个综合指标评价体系。论文在研究网络棋牌游戏平台通用架构和关键技术:EPOLL机制和多线程技术、通信协议的设计、数据库访存技术以及游戏客户端引擎技术的基础上,详细介绍了自主设计的Ouranos平台,主要从Ouranos平台的设计目标和应用架构层次入手,分析了Ouranos网络棋牌游戏平台的客户端和服务器端架构以及设计,并从用户资料和财产保护,服务器安全,数据交互安全,反外挂技术等角度提出了Ouranos平台的安全解决方案,接着介绍了Ouranos平台的第叁方接口设计思路,最后给出Ouranos平台的主要游戏流程分析。论文对Ouranos平台的特点和安全性进行了总结,同时就Ouranos平台和其他平台之间做了比较分析。
周蔚林[6]2011年在《基于多种终端接入和数据安全的电子支付平台设计》文中认为近几年随着电子商务的快速发展,越来越多的人们正改变过去的消费模式,通过互联网方式进行网上购物、交费、转账、汇款等等,享受着互联网高速发展带来的便利和乐趣。但是随着科技的高速发展以及庞大的手机用户、电话用户,人们并不满足通过单一的互联网进行购物消费,更希望有多样化、多元化的手段例如语音、短信、KJAVA、移动POS、BREW等等实现更快捷、更方便的的服务。目前最具代表性就是各家银行的网站支付平台(支付网关)以及第叁方支付平台例如:淘宝的支付宝、首信易支付、盛大的支付平台等,但是从使用和接入手段都比较单一,都有一定的局限性,例如支付宝,当用户支付时必须选择那一家银行卡,然后跳跃到该银行的支付网关页面,同时输入银行卡账号和密码,最后以订单的方式返回淘宝的交易界面。本文结合目前支付平台的优点,设计通过前置机与广东银联处理中心直接通信,构建一个基于多种终端接入和数据安全的电子支付平台,以满足用户通过互联网、语音、短信、KJAVA、移动POS等手段实现购物消费、支付、查银行卡余额、汇款等业务。并且该平台能够随着终端方式的迭加而无需更改应用程序,可在此基础上迭加更多的业务,提供丰富多彩的应用例如:水电气交费、机票订购、彩票投注等等。本文先介绍目前支付平台的现状,分析其优缺点,提出设计该平台的意义。从简单介绍银联技术规范中的相关概念和原理、要求,从而提出该平台的框架、模块功能、网络结构、应用流程。该平台采用先进的Web service技术作为核心应用子系统的统一接口来实现各种各样接入终端的请求或返回,以及如何采用Xfire来实现其功能,并给出各个模块的具体实现。这种方式大大提高平台的灵活性和可扩充性。之后分别简单介绍Web、语音、短信、Kjava这四种接入终端是怎样与核心应用子系统来进行实现通信,并描述各种接入终端的框架、模块功能;同时描述处于核心应用子系统和银联处理中心之间的前置机的功能模块、结构、组网方式以及各个模块的实现方法。接着分别采用Des、RSA、MD5、OCX控件、SSL、加密机来实现各个环节的数据安全。最后论文对所做的工作进行了总结,并对下一步的研究工作进行了展望。
张敬申[7]2015年在《基于云平台的智能农业系统中第二代感知适配网关的研制》文中认为智能农业是现代计算机技术、网络通信技术和传感器技术相结合的产物。用户可通过智能农业系统平台,借助无线通信网络对远端的农作物进行智能化调控。感知适配网关作为智能农业系统中不可或缺的一部分,为传感数据的中继转发提供了途径。本文所设计的第二代感知适配网关是在原有基础上对系统的升级,研究的重点在于对系统的优先级传输和并发性做了性能优化,提出了一种动态优先级传输调度模型和基于IOCP的Socket通信机制。经过优化后的感知适配网关系统可满足大并发量的数据传输,适应了未来农业发展的需求。除此之外,本文对感知适配网关的功能做了升级并且针对其在云平台的部署做了研究。主要研究工作如下:1、在总结了智能农业在国内外研究现状和发展背景的基础上,分析了研制新一代感知适配网关的必要性及所涉及到的技术难点。2、文章针对构建系统所涉及的相关核心技术进行深入研究,首先研究了网络通信技术,对Socket编程、Windows套接字及同步异步I/O做了详细阐述,为后来的系统性能优化提供了扎实的理论基础;其次研究了云平台相关技术,包括云平台的定义、特点、应用和体系架构,为后面系统在云平台的部署提供了理论保证。3、基于系统在业务、功能、性能及云平台部署方面的考虑,文章在这些方面进行了需求分析和可行性分析。4、文章提出一种动态优先级传输调度模型,解决了对实时性要求高的重要信息不能及时传输的问题。同时,为实现系统支持海量请求的数据通信功能,文章研究了基于完成端口(IOCP)的Socket通信机制。基于以上的理论研究和需求分析,本文对第二代感知适配网关进行了详细系统设计实现及云平台的部署。经过系统的测试,第二代感知适配网关系统在可靠性、并发性等方面都达到了预期的设计要求。
陈志青[8]2017年在《基于CVI的无线群控系统服务器软件研究》文中进行了进一步梳理在负重型下肢外骨骼步态预测分析中,需要对多路陀螺仪信号实时采集分析处理,以实现步态的正确预测,因此需要研制微型化的无线监控系统来实现多路数据无线采集功能。受国家自然科学基金《基于能量优化的外骨骼可控刚度串联弹性执行器研究》(51275170)的资助,基于CVI软件平台,研制一套数字化无线群控系统及相应的上位机服务器软件系统,将具有十分重要的科学研究意义和工程应用价值。随着无线传感器网络技术的快速发展,无线传感器网络应用于工业监控的优势日趋明显。本文采用ZigBee网络协议的无线群控系统整体方案,针对无线群控节点和无线群控网关的硬件设计和软件设计特点,对于基于CVI开发软件平台的无线群控服务器框架进行研究。该软件系统采用了 TCP/IP通信技术、多线程编程技术、ActiveX编程技术、数据库编程技术和动态链接库编程技术,实现了无线数据采集的功能,主要模块有用户登录、数据采集、实时数据处理和显示、网络时序信息、参数信息设置、数据存储和历史数据查询模块。监控系统各功能模块界面能够显示被控对象的状态信息和控制参数,具有友好的人机交互界面。在某焊机多节点监控实际工程应用中的试验结果表明,该套基于CVI平台的上位机软件能够完成多节点无线数据采集的基本功能,人机界面友好,操作便捷,有一定的通用性,具有实用可靠的特点,可以用于多节点环境下的无线数据采集工况。
殷有烨[9]2013年在《物联网中多种异构网络融合网关的设计与实现》文中研究说明本课题从提高物联网网关广泛接入能力和适应物联网技术推广应用的角度出发,通过对目前存在的各种异构网络的通信技术标准进行详细叙述,得出具有多种异构感知网络融合的物联网网关的产生是各种通信技术标准应用于物联网中的必然要求。依据嵌入式技术的优势,并结合物联网网关的应用特点,研究将嵌入式技术具体应用于物联网网关的设计与开发之中。物联网网关想要实现具有多种异构感知网络接入的能力,则需要在合适的嵌入式系统平台上进行相关的研究与开发。根据物联网网关系统需要具有多种异构感知网络接入能力的要求,通过对现有的物联网网关结构体系进行分析,并作进一步深化后得出一种新型的物联网网关的结构层次模型,对这种新型模型的各个结构层次进行相应的理论分析与研究后,总结得出想要实现物联网网关系统能够接入多种异构感知网络,关键是在于网关系统的协议适配层能够实现对多个异构网络模块进行数据解析,并且还可以对各个模块进行灵活替换和加载调用。因此,在本课题中提出了一种Linux共享库与Linux中多线程执行调用相结合的理论实现方案。该方案就是将各个函数模块编译成Linux共享库供主程序的多个执行线程的动态调用,从而既可以同时对多个模块进行数据解析,又可以在不改变主应用程序的情况下,通过修改共享库中函数模块,来实现灵活替换加载不同的感知网络,并对数据作相应的解析和提取。本课题基于嵌入式技术对物联网网关从硬件到软件设计,从系统软件的开发环境的搭建到系统软件环境的移植再到应用程序的设计开发,都进行了详细的研究设计。在应用程序设计时,根据Linux共享库与Linux多线程的理论实现方案对其进行了有针对性的设计,最终完成一套具有多种异构感知网络接入能力的物联网网关系统。在最终的论证实验中,将本网关系统具体应用于实验室中的智能交通诱导系统和智能停车场系统。通过所设计的物联网网关系统,实现了诱导系统与停车场系统的有效融合,验证了该物联网网关系统可以同时读取两套系统上的感知网络数据,从而证明了本网关系统可以在一定程度上实现对多种异构感知网络的接入。所以本课题中所设计的物联网网关系统能够适应多种网络环境,在物联网中将有广阔的应用空间,也必将推动物联网技术的普及应用与发展。
樊良[10]2007年在《中间件技术在现场总线互连网关中的应用》文中进行了进一步梳理现场总线在现代工业控制领域有着广泛的应用。然而,在工业控制现场,不同时期和不同的环境下安装着支持不同标准的现场总线。在实际应用中常常需要在不同种类的现场总线间进行数据通信以及用户需要对不同种类的现场总线设备进行操作和控制,因此如何实现不同种类现场总线间的互操作以及向用户提供统一的访问接口就成为一个迫切的需要。多种现场总线互连及控制系统集成已成为目前现场总线技术领域的研究热点。为了实现不同现场总线间的互操作以及方便分布式控制应用的开发,设计和实现了现场总线互连网关。分布式现场总线系统要求网络通信有很好的实时性;而嵌入式控制系统同样要求有良好的实时性,所以它是一个嵌入式实时控制系统。所做的主要工作有:1.分析了分布式控制系统、现场总线技术和异构现场总线互连技术,并提出了本系统所采用的互连方案。2.介绍了嵌入式实时操作系统以及系统中用到的VxWorks操作系统,并对VxWorks的实时性保证做了分析。3.分析分布式对象技术和面向对象中间件技术,并对系统中用到的实时中间件ACE/TAO进行了重点阐述;对TAO的实现机制、实时保证做了深入分析。4.论述了互连网关的开发过程,包括软硬件结构设计、系统架构设计和实现过程,以及ACE/TAO在其中的应用;本文结尾还对系统下一步的工作进行了展望。基于ACE/TAO实时中间件的互连网关,结构良好、易于扩展,可以方便快速的连接多种现场总线,为上层工业应用的控制和监控提供便利,并具有实时调度的能力。
参考文献:
[1]. 基于网关安全平台的虚拟线程体系结构[D]. 屈红军. 华中科技大学. 2004
[2]. 应用区域边界的安全体系结构及实用模型研究[D]. 陈兴蜀. 四川大学. 2004
[3]. ITIS车路网一体化通信信息处理技术及应用研究[D]. 武华. 山东大学. 2008
[4]. 基于软件定义网络的无线传感器网络的研究与设计[D]. 秦凯伦. 南京理工大学. 2016
[5]. 安全网络棋牌游戏平台的架构研究和设计[D]. 章华. 电子科技大学. 2009
[6]. 基于多种终端接入和数据安全的电子支付平台设计[D]. 周蔚林. 中山大学. 2011
[7]. 基于云平台的智能农业系统中第二代感知适配网关的研制[D]. 张敬申. 浙江理工大学. 2015
[8]. 基于CVI的无线群控系统服务器软件研究[D]. 陈志青. 华东理工大学. 2017
[9]. 物联网中多种异构网络融合网关的设计与实现[D]. 殷有烨. 扬州大学. 2013
[10]. 中间件技术在现场总线互连网关中的应用[D]. 樊良. 电子科技大学. 2007
标签:计算机软件及计算机应用论文; 现场总线论文; 安全平台论文; 线程论文; 网络模型论文; 信息安全论文; 虚拟网络论文; 虚拟技术论文; 现场总线控制系统论文; 无线协议论文; 技术协议论文; 用户研究论文; 无线模式论文; 网络边界论文; 用户分析论文; 系统边界论文;