一、集群防火墙 更高可用性(论文文献综述)
戴斯达[1](2021)在《天地一体化信息网络标识认证协议设计与实现》文中提出天地一体化信息网络融合各种异构地面网络以及天基骨干网,以解决传统网络存在的覆盖面窄、范围受限等问题,其时延高、信道高度暴露、资源受限、间歇连通等特性为接入认证带来了诸多挑战,导致传统接入认证方案难以适用于天地一体化信息网络。当前针对天地一体化信息网络特性设计的接入认证方案大多将天基节点如卫星作为透明的认证报文转发节点,由地面控制中心对用户的接入请求进行集中式的认证。这一机制虽实现简单、成熟、便于管理,但是却导致用户接入时延高、存在单点失效问题,难以保障可用性和可靠性等。而现有接入卫星侧直接认证方案则侧重于依赖地面控制中心实现快速重认证,难以实现用户群预认证、身份权限管理以及服务质量保障。为此,本文围绕天地一体化信息网络中的接入认证机制开展了研究,主要工作包括:(1)针对传统集中式接入认证存在的高时延及单点瓶颈问题,提出了天地一体化信息网络的标识认证协议模型,将认证功能前移至接入卫星,使得每个卫星接入节点都有了认证和鉴权能力,并基于该模型设计了一个基于公私钥的匿名双向认证方案,保证用户隐私,提供加密通信;(2)针对用户身份权限分布式控制以及管理问题,提出了基于身份的权限控制机制,基于用户标识提供不同等级的服务,解决了在接入卫星侧管理用户权限的功能,同时也为移动的终端用户群的快速切换预认证奠定基础;(3)针对终端用户频繁切换接入点而导致服务连续性和安全性无法保证的问题,提出天地一体化信息网络的快速重认证机制,利用卫星节点相对运动可预测的特性构建星座图执行预认证,预先将上下文转移到下一个接入节点,从而实现快速切换,保证会话连续性;(4)构建天地一体化信息网络标识认证原型系统,评估了原型系统的认证并发量、接入性能和切换性能,结果表明原型系统在认证并发量、初始接入以及快速重认证等方面的可行性和高效性。
公彦磊[2](2021)在《基于智能分流的混合交互物联网蜜罐设计与实现》文中进行了进一步梳理5G和IPv6等技术的发展,促进了物联网设备联网能力,物联网逐渐发展,使得物联网设备也急剧增多,最近,针对物联网设计的病毒也越来越多。同时使用被攻破的物联网设备进行DDo S等网络攻击具有巨大的威力并能造成严重的后果。蜜罐,作为一种研究网络安全形势的工具,将其引入物联网中,可以用来尝试解决目前物联网领域面临的严峻的安全挑战。传统的蜜罐设计是将一个真实的物联网设备通过网络工具映射到公网之上,虽然其能成功完成欺骗攻击者和信息采集的任务,但是其高昂的部署和运维成本是难以承受的。新兴的设计通过软件去模拟物联网设备对攻击者的请求的响应,甚至可以模拟整个Shell环境,可以以较低的成本实现大规模的部署,但是其欺骗能力相比真实设备较弱。本文详细分析了上面两种技术的优缺点和现有蜜罐的实现,设计并实现了一种将真实物联网设备和虚拟Shell环境结合的混合交互蜜罐。在本文的系统中,将攻击者的指令进行评估,将试探流量发送到真实的物理设备,而将攻击流量转发到虚拟Shell环境。为此,本文提出了一种Command2vec的方法,即将指令向量化。根据得到的向量训练分类模型,来实现指令分流的目的。本文在捕获的数据集上进行了实验,提出的分类模型可以达到86.26%的准确率,对于恶意指令达到了84.61%的召回率。通过实验证明,本文提出的系统可以准确的分类两种流量。同时还实现了日志记录功能,流量控制功能,流量转发功能共同组成完整可用的系统。
刘森,张书维,侯玉洁[3](2020)在《3D打印技术专业“三教”改革探索》文中指出根据国家对职业教育深化改革的最新要求,解读当前"三教"改革对于职教教育紧迫性和必要性,本文以3D打印技术专业为切入点,深层次分析3D打印技术专业在教师、教材、教法("三教")改革时所面临的实际问题,并对"三教"改革的一些具体方案可行性和实际效果进行了探讨。
董福洋[4](2020)在《基于数据挖掘的入侵检测系统设计与实现》文中指出随着互联网应用的普及,网络攻击逐渐变得频繁,这些网络攻击给用户的信息安全带来了极大的隐患,所以一些网络安全工具逐渐受到了用户的欢迎。Suricata作为一种新型的入侵检测系统,可以通过多线程技术来对网络流量进行分析,并根据内部的规则库来对流量进行过滤,从而实现对网络入侵的高效检测。Suricata系统根据规则库进行匹配从而发现入侵行为,当网络流量变得庞大时,全量匹配规则库会降低入侵检测效率,甚至造成Suricata系统宕机,这一问题在服务端应用中尤为明显。同时,这种匹配的行为忽略了特征间的关系,增加了入侵误报率。本文考虑到Suricata系统存在的这一缺陷,设计了一种基于数据挖据算法的Suricata系统,系统通过对网络数据流量的分析来动态扩展Suricata系统的能力,从而实现了Suricata系统的高效、稳定的运行。在整体实现上面,本文设计了数据包分流算法和规则库更新算法实现了对Suricata系统的改进,算法的分流部分与规则库更新部分构成了一个闭环系统,使Suricata模块能够自适应地处理网络中的数据,尤其是在面对大型服务端应用时,系统能够具有更高的可用性。总体而言,本文所做的工作主要包含以下几个方面的内容:1.数据分流:通过数据挖掘算法K-means离线学习数据包间的关系,对网络数据进行分流,被分流算法判定为可疑的流量才进一步在Suricata系统中进行检测。通过分流算法的处理,减缓数据压力,同时强化数据包间关系,减少入侵误报。2.自动更新Suricata系统的规则存储策略:算法会根据数据挖掘产生的数据来动态更新Suricata系统的后端规则库,从而允许Suricata规则库的动态更新,避免了全量匹配规则库产生的服务器频繁重启或者宕机的问题,提高了系统的可用性。3.对改进后的算法与Suricata算法在误报率和检测率两个方面进行了测试,测试结果表明本文设计的算法降低了50%以上的误报率,而在检测率方面,有40%以上的提升。
伊丹丹,杨林[5](2020)在《SaaS平台技术解决方案探索》文中研究指明SaaS是Software-as-a-service(软件即服务)的简称,是伴随着互联网技术以及云计算技术的发展,在21世纪开始兴起的创新的软件应用模式,而SaaS平台就是运营SaaS软件的平台,本文就如何搭建功能强大、操作简单、性能可靠、信息安全的SaaS运营平台进行初步探讨。
魏怡泠[6](2019)在《《云计算:概念与应用》(第3-6章)翻译实践报告》文中进行了进一步梳理云计算是一种允许用户通过便捷的、按需获得的网络接入到一个可动态配置的共享计算资源池的模式。包括中国在内的世界各国在政府、交通、电信、教育等各个领域不断扩大云计算市场规模,但是国内对云计算的研究还远远不够。像《云计算:概念与应用》这般详细描述云计算基础原理的书并不多见,相关汉译本更是极少。基于这样的背景,译者选择这本书作为翻译和研究的对象,具有一定的现实意义。通过此次翻译实践,译者不仅能够学到云技术及云计算相关专业知识,还通过对翻译理论的认知与实际运用磨练和提升自己翻译实践能力。本篇翻译实践所选的源文本是由Naresh Kumar Sehgal和Pramod Chandra P.Bhatt二人合着的《云计算:概念与应用》一书的第三至第六章。所选章节主要探讨了云计算相关的术语、定义、概念、历史演变和底层架构以及云服务模型分类。本翻译报告由引言、源文本介绍、翻译过程描述、翻译难点和方法和总结五部分构成。引言部分介绍翻译项目的选题背景、理论框架和意义。源文本介绍主要包括作者和内容的介绍以及源文本语言特征。翻译过程描述分为译前、译中和译后,译前包括原文阅读、并行文本查询、计算机辅助翻译软件的使用,译中是查询资料解决术语和长难句问题,译后指的是质量控制。翻译难点和相应的方法是本篇报告的重点,译者从源文本的术语、长难句方面对翻译中遇到的实际难点进行剖析。其中在彼得·纽马克的交际翻译理论指导下对长句进行语序调整,重塑句法结构,旨在让目标读者能尽可能多地获得源文本的信息。这些翻译方法包括词性转换、省译、增译、拆分和语序调整。第五部分总结了本次翻译实践中未解决的问题以及经验教训。
刘琰翔[7](2019)在《面向海量微服务的高可用服务注册中心的研究与实现》文中指出随着移动互联网的快速普及和覆盖率迅速提高,传统的单体软件架构已经难以满足互联网公司的快速扩张,越来越多的互联网公司采用了微服务架构。不断扩张的业务让公司的微服务数量急剧增加。然而,目前主流的开源服务注册中心面对海量微服务并不是十分适用,如ZooKeeper确保了集群的强一致性而牺牲了一定的可用性,Eureka在面对海量微服务时甚至会影响到服务消费者。因此,如何设计实现一个面向海量微服务的高可用的服务注册中心具有一定的研究价值和现实意义。本文基于海量微服务的应用场景,首先介绍了服务注册中心的基本特点,并且研究分析了其对于高可用性和强一致性的取舍。然后,本文在Eureka的基础上进行改进,提出了一个面向海量微服务的高可用服务注册中心HASR(High Availability Service Registry for Massive Microservices)。HASR通过分片技术解决了服务注册中心面向海量微服务时遇到的单机性能瓶颈,并且增加地址管理端以便服务注册中心可以动态扩缩容。HASR通过服务端节点分层解决了扩容后性能提升不明显的问题。服务端分为存储层和缓存层,写请求只在存储层各节点间转发。HASR修改了客户端获取服务地址的方式,减少客户端不必要的内存开销。HASR用长轮询实现了更新推送,提高了服务更新的及时性。为了提高HASR的可用性和性能,本文对HASR进行了三点优化。第一,为防止服务注册中心不可用而影响到现有服务间的调用,本文在HASR客户端引入了磁盘存储功能。第二,为了减少频繁开关连接带来的不必要消耗,本文采用长连接的方式优化了服务节点间通信方式。第三,本文提出了一种改进的负载均衡算法LB-HASR,LB-HASR选取响应时间和负载率作为关键指标,在主流的多机房异构节点的部署场景中能取得更好的负载效果。最后,本文对HASR进行了可用性、性能、扩展性和负载均衡四个方面的测试和分析。测试结果表明,在海量微服务的场景下,HASR比当前主流的高可用服务注册中心Eureka具有更高的可用性、更好的性能和扩展性,而且在多机房异构集群中,LB-HASR比Eureka常用的负载均衡算法BAR(Best Available Rule)和WRTR(Weighted Response Time Rule)的负载效果更好。
黄垂碧[8](2014)在《应用层网关攻击检测和性能优化策略研究》文中提出云计算和移动互联网的结合为应用服务提供商带来了巨大商机,但同时也使得应用服务提供商面临许多重大的挑战。应用层网关作为边缘网关设备位于数据中心和外部网络之间,其集成了一系列核心的网络技术,为应用服务提供商提供具有高性能、高安全性和可扩展性的应用交付服务。在实际应用中,应用层网关仍然面临着诸多挑战。首先,面对当前爆炸性增长的用户规模和数据流量,应用层网关面临着如何为应用服务提供商降低用户访问延迟的难题。其次,在当前复杂的网络环境中,应用服务提供商往往会遭受各种分布式拒绝服务攻击(DDoS)。应用层网关如何能够有效地针对基于HTTP协议的应用层DDoS攻击进行检测,是亟需解决的问题。同时,当面对庞大的用户访问规模和数据流量时,单一的应用层网关是无法承载如此大规模的负载的。因此在这种场景下,应用层网关如何对应用服务器集群进行可扩展的负载均衡是具有重要研究意义的。本文针对上述应用层网关的攻击检测和性能优化问题进行了研究。本文相应的主要研究内容和创新点如下所示:1.提出一种基于PLSA预测模型的web缓存算法针对当前的web缓存算法在缓存替换策略中没有考虑用户的兴趣和访问行为模式的情况,提出了一种基于概率潜语义分析(PLSA)预测模型的web缓存算法。首先本文引进文本检索领域的PLSA预测模型,通过训练web访问日志来建立描述用户访问行为和兴趣的PLSA预测模型。然后利用建立的PLSA预测模型对NGRAM-GDSF缓存算法进行扩展,引入表征用户兴趣度的未来访问频率因子,作为web对象未来频率的一个预测。实验结果显示,当缓存为内存的0.1%时,与NGRAM-GDSF缓存算法相比,PN-GRAM缓存算法的命中率和byte命中率分别提升了3.01%和1.43%,而IPN-GRAM算法的命中率和byte命中率则提升了5.88%和3.13%。2.提出一种基于用户行为的应用层DDoS攻击检测算法针对Flash crowds事件发生时应用层分布式拒绝服务攻击的检测问题,提出了一种基于用户行为挖掘的应用层分布式拒绝服务攻击检测算法。首先利用隐半markov模型(HsMM)来对用户访问行为的动态变化过程进行建模,获得对应正常用户访问行为的模型参数λ=(Q,π,A,B,P)。然后在进行攻击检测时,将观测的数据与获得的隐半markov模型进行拟合,计算对应的平均信息熵。通过比较观测数据对应拟合模型参数获得的信息熵和正常用户访问时的信息熵的偏离,来进行攻击检测。同时利用聚类来降低模型训练时的数据集维度。通过实验和仿真,验证了算法的可行性和有效性。当阈值设定为-2.7时,DR约为97%,而FNR约为2%。3.提出一种可扩展的大规模web服务器集群负载均衡策略针对在用户规模和数据量过于庞大时,单一的应用层网关无法承载用户请求负载的情况,提出了一种可扩展的大规模web服务器集群负载均衡策略。该策略利用了现有的多路径路由协议和分布式系统技术,将负载均衡的功能划分为三层,由对应的服务器和路由器来实现对应的功能,可以动态的扩展二级负载均衡服务器,从而使得服务器集群的负载均衡具有高扩展性。对于每个虚拟IP,都有多条路径可达,利用Mean-variance数学模型来获得最优的路径权值向量并为每条路径分配权值。实验结果表明,采用本文提出的策略的多路径系统获得较为平稳的延迟抖动率。同时与单路径系统相比,多路径系统的数据包丢失率随着系统流量的增加其增长速度相对缓慢,在相同负载情况下,单路径系统的数据包丢失率为76.81%,而多路径系统的数据包丢失率仅为54.38%。
王雪飞[9](2009)在《DDOS攻击与机房防控》文中指出对付DDOS是一个比较复杂而庞大的系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的。
郭睿[10](2008)在《分布式拒绝服务攻击防御技术研究》文中认为随着人们对计算机网络的依赖性不断增强,网络安全越来越受到重视。分布式拒绝服务攻击(DDoS, Distributed Denial of Service)由于其分布式的特性,具有强大的破坏力,而且防范困难。目前对DDoS攻击的防御策略有基于源端、受害端和中间网络三种防御策略。对于这三种策略,目前已有许多成熟的技术,如基于受害方网络的入侵检测系统、DDoS防火墙,基于中间网络的核心路由器包过滤技术等。针对DDoS防御,虽然已有很多研究性的或者已经商业化的DDoS防御系统,但是针对DDoS的很多问题并没有得到很好的解决。本文从尚未解决的问题入手,首先从以下两方面进行分析研究。(1)阐述DDoS的根源及DDoS的发展变化,对DDoS的攻击原理、攻击工具、攻击分类及防御方法做了细致的分析,为DDoS防御提供了基本的依据,并且深入分析了现存的解决方案。(2)深入探讨了千兆级DDoS防火墙研制开发和高速网络带宽耗尽DDoS防御方法,和第三方DDoS主动防御策略模型。设计实现了DDoS防火墙和防御算法应对分布式攻击。然而DDoS防火墙和防御算法并不是阻止DDoS攻击的完整解决方案。本文主要阐述了受害端防御(以防火墙的形式实现),中间网络防御和第三方防御,以上方法均能有效地检测并防御DDoS,同时并没有以牺牲系统性能为代价,在攻击过程中能够给合法流量提供优质服务。通过研究高速网络DDoS防御的特点,提出了基因过滤算法。主要针对高速网络环境不能采用低速过滤设备的特点,采用路由器过滤带宽耗尽DDoS攻击流量,用统计的方法为路由器路由的流量分配权重。主要利用遗传算法在路由器上过滤流量,从而得到最大的有效流量。最后,在真实的网络环境中验证了其可行性和有效性,讨论分析了算法模型的特点和适用范围,以及进一步的研究内容。结合全网防御特征,首次提出了DDoS的第三方防御方法。应用微分对策理论,提出防止DDoS应该采取主动策略,如果第三方占有足够的资源,能够和攻击者抗衡,则针对受害网络或服务器的DDoS防御将能够取得成功。建立了一个基于微分对策的DDoS对抗模型,此模型包含以下四个部分:Attacker, Defender, Victim, Botnet。本文认为Victim应该与Defender协同工作来抵御DDoS,采用微分对策决定Defender至少需要控制多少Bot才能有效抵御DDoS。最后,通过NS2网络环境中的仿真研究,验证了其效果,并讨论分析了算法模型的特点和适用范围,以及进一步的研究内容。目前的DDoS防火墙设备均采用ASIC或X86架构,而没有基于专用网络处理器的DDoS防火墙, NP (Network Processer网络处理器)同时具备了ASIC和X86架构的优点。针对DDoS防火墙现存的防御问题和IXP2400结构特点,设计了千兆DDoS防火墙,提出了高层协议统计分析算法、应用层主动防御算法、有状态Bloom Filter算法。并在真实的网络攻击环境中验证了其可行性和有效性。NP架构的DDoS防火墙的特点是单台防御能力强,受到攻击时负载轻,不占用出口带宽,对于TCP/UDP的小包和大包处理效率高,针对应用层DDoS防范效果好。
二、集群防火墙 更高可用性(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、集群防火墙 更高可用性(论文提纲范文)
(1)天地一体化信息网络标识认证协议设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 二层接入认证架构 |
| 1.2.2 三层接入认证架构 |
| 1.2.3 星地认证 |
| 1.2.4 切换认证 |
| 1.3 研究内容 |
| 1.4 论文结构 |
| 第二章 标识认证关键技术分析 |
| 2.1 天地一体化信息网络概述 |
| 2.1.1 天地一体化信息网络特点分析 |
| 2.1.2 天地一体化信息网络安全分析 |
| 2.2 天地一体化标识网络架构 |
| 2.3 标识认证问题分析 |
| 2.3.1 存在的问题 |
| 2.3.2 解决思路 |
| 2.4 本章小结 |
| 第三章 基于标识映射网络的接入认证系统需求分析 |
| 3.1 引言 |
| 3.2 系统场景模型 |
| 3.3 安全需求分析 |
| 3.4 卫星存储架构设计 |
| 3.4.1 总体架构设计 |
| 3.4.2 数据同步方式 |
| 3.5 低时延网络匿名接入方案 |
| 3.5.1 系统初始化 |
| 3.5.2 用户注册阶段 |
| 3.5.3 用户接入认证阶段 |
| 3.6 快速切换和重认证机制 |
| 3.6.1 低速移动的终端用户 |
| 3.6.2 异常接入的终端用户 |
| 3.7 安全性分析 |
| 3.8 基于身份的权限控制 |
| 3.8.1 关键技术背景研究 |
| 3.8.2 ACL规则和ACL流表项设计 |
| 3.8.3 身份权限控制更新 |
| 3.9 本章小结 |
| 第四章 基于标识映射网络的接入认证系统设计及性能分析 |
| 4.1 系统设计概要 |
| 4.1.1 系统协议框架 |
| 4.1.2 系统功能分析 |
| 4.2 系统详细设计 |
| 4.2.1 UTA设备的功能设计 |
| 4.2.2 用户终端节点功能设计 |
| 4.2.3 低轨接入认证节点功能设计 |
| 4.2.4 NCC节点功能设计 |
| 4.3 性能分析 |
| 4.3.1 通信开销 |
| 4.3.2 计算开销 |
| 4.4 本章小结 |
| 第五章 天地一体化信息网络标识认证功能测试 |
| 5.1 测试环境及配置 |
| 5.1.1 认证并发量与初始接入测试环境配置 |
| 5.1.2 切换及重认证测试环境配置 |
| 5.2 系统性能测试及对比分析 |
| 5.2.1 认证并发量 |
| 5.2.2 初始接入性能测试 |
| 5.2.3 低速用户星间切换时延 |
| 5.2.4 异常接入用户星间切换时延 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 工作展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间取得的研究成果 |
(2)基于智能分流的混合交互物联网蜜罐设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究现状 |
| 1.4 本文工作 |
| 1.5 论文组织架构 |
| 第2章 基础理论和相关研究 |
| 2.1 物联网蜜罐的发展 |
| 2.2 蜜罐的设计原则 |
| 2.3 物联网蜜罐的一些衡量指标 |
| 2.4 物联网蜜罐的分类 |
| 2.4.1 基于模拟服务构建蜜罐 |
| 2.4.2 基于真实设备的蜜罐 |
| 2.4.3 基于SSH类程序的蜜罐 |
| 2.4.4 基于人工智能算法的蜜罐 |
| 2.5 本章小结 |
| 第3章 基于智能分流组件的蜜罐设计 |
| 3.1 设计思想 |
| 3.2 系统的架构设计 |
| 3.2.1 防火墙组件 |
| 3.2.2 流量转发组件 |
| 3.2.3 指令评估 |
| 3.2.4 真实设备 |
| 3.2.5 虚拟Shell环境 |
| 3.3 基于向量机和指令语义的分类算法设计 |
| 3.3.1 指令文本的预处理 |
| 3.3.2 指令的token化 |
| 3.3.3 Command2vec |
| 3.3.3.1 单词向量的训练 |
| 3.3.3.2 句子向量的计算 |
| 3.4 SVM支持向量机的分类模型 |
| 3.5 日志记录与模型提升 |
| 第4章 实验与分析 |
| 4.1 数据集捕获 |
| 4.2 实验设置和评价指标 |
| 4.3 参数敏感性分析 |
| 4.4 实验结果与结论 |
| 第5章 结论和展望 |
| 5.1 结论 |
| 5.2 展望 |
| 参考文献 |
| 作者简介及在学期间所取得的科研成果 |
| 致谢 |
(3)3D打印技术专业“三教”改革探索(论文提纲范文)
| 引言 |
| 1 3D打印技术专业“三教”面临的突出问题 |
| 1.1 师资团队的教学素养相对偏差 |
| 1.2 3D打印技术专业教材不成体系,资源匮乏 |
| 1.3 教法难以提升学生参与的主动性 |
| 2 3D打印技术应用专业“三教”改革措施 |
| 2.1 通过“名师引领、双元结构、分工协作”的准则塑造团队 |
| 2.1.1 依托有较强影响力的带头人,有效开发名师所具备的引领示范效果 |
| 2.1.2 邀请大师授教,提升人才的技术与技能水准 |
| 2.2 推进“学生主体、育训结合、因材施教”的教材变革 |
| 2.2.1 设计活页式3D打印教材 |
| 2.2.2 灵活使用信息化技术,形成立体化的教学 |
| 2.3 创新推行“三个课堂”教学模式,推进教法改革 |
| 2.3.1 采取线上、线下的混合式教法 |
| 2.3.2 构建与推进更具创新性的“三个课堂”模式 |
(4)基于数据挖掘的入侵检测系统设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 入侵检测技术发展现状 |
| 1.2.2 数据挖掘技术在入侵检测领域的应用 |
| 1.3 论文主要研究内容 |
| 1.4 论文组织结构 |
| 2 相关技术介绍 |
| 2.1 入侵检测技术简介 |
| 2.1.1 入侵检测方法分类 |
| 2.1.2 入侵检测模型 |
| 2.1.3 现在主流攻击 |
| 2.2 防火墙技术简介 |
| 2.2.1 身份验证 |
| 2.2.2 日志监控 |
| 2.3 数据挖掘技术简介 |
| 2.3.1 支持向量机 |
| 2.3.2 决策树 |
| 2.3.3 随机森林和随机树算法 |
| 2.3.4 朴素贝叶斯算法 |
| 2.3.5 聚类 |
| 2.4 Suricata系统简介 |
| 2.4.1 Suricata系统介绍 |
| 2.4.2 Suricata系统缺陷分析 |
| 2.5 本章小结 |
| 3 基于数据挖掘算法的Suricata系统设计与实现 |
| 3.1 需求分析 |
| 3.1.1 功能需求 |
| 3.1.2 性能需求 |
| 3.2 系统优化思想 |
| 3.2.1 设计思想 |
| 3.2.2 分流算法选择 |
| 3.2.3 规则库更新算法选择 |
| 3.3 系统总体方案设计 |
| 3.3.1 分流架构 |
| 3.3.2 规则库更新架构 |
| 3.4 分流算法实现 |
| 3.4.1 数据结构设计 |
| 3.4.2 分流算法实现 |
| 3.4.3 分流算法整体流程设计 |
| 3.5 规则库自动更新算法实现 |
| 3.5.1 数据结构设计 |
| 3.5.2 规则库更新算法实现 |
| 3.5.3 规则库更新算法整体流程设计 |
| 3.6 Suricata数据挖掘系统实现 |
| 3.6.1 ELK前端系统部署 |
| 3.6.2 Suricata后端部署 |
| 3.6.3 Suricata嵌入系统实现 |
| 3.7 本章小结 |
| 4 系统测试与性能分析 |
| 4.1 测试数据集描述 |
| 4.2 系统测试环境 |
| 4.3 算法入侵检测测试 |
| 4.4 算法误报率测试 |
| 4.4.1 算法测试 |
| 4.4.2 测试结果分析 |
| 4.5 算法检测速率测试 |
| 4.5.1 算法测试 |
| 4.5.2 测试结果分析 |
| 4.6 本章小结 |
| 5 总结与展望 |
| 5.1 总结 |
| 5.2 未来展望 |
| 致谢 |
| 参考文献 |
| 附录 攻读硕士学位期间发表的论文和出版着作情况 |
(5)SaaS平台技术解决方案探索(论文提纲范文)
| 1 S a a S平台设计目标 |
| 1.1 对于企业客户来说,Saa S管理平台其系统设计目标如下[3-4] |
| 1.2 对于软件提供商来说,Saa S管理平台其系统设计目标如下 |
| 1.3 对于渠道商来说,Saa S管理平台其系统设计目标如下 |
| 1.4 对于服务提供商来说,Saa S管理平台其系统设计目标如下 |
| 1.5 对于平台运营商来说,Saa S管理平台其系统设计目标如下 |
| 2 S a a S平台设计方案 |
| 2.1 总体架构 |
| 2.2 角色设计 |
| 2.3 接口设计 |
| 3 S a a S平台部署设计 |
| 4 S a a S平台安全设计 |
| 4.1 安全性原则 |
| 4.2 安全方案设计 |
| 4.2.1 创建逻辑隔离的安全区域 |
| 4.2.2 边缘层及网络层防御防火墙 |
| 4.2.3 应用服务器防护 |
| 4.2.4 操作系统安全防护 |
| 4.2.5 统一安全管理平台 |
| 5 S a a S平台性能设计 |
| 5.1 性能规划目标 |
| 5.2 性能要求估算 |
| 5.3 网络流量要求 |
| 6 S a a S平台可靠性设计 |
| 6.1 数据库可靠性 |
| 6.2 操作系统可靠性 |
| 6.3 业务系统可靠性 |
| 7 结束语 |
(6)《云计算:概念与应用》(第3-6章)翻译实践报告(论文提纲范文)
| 摘要 |
| Abstract |
| Chapter One Introduction |
| 1.1 Background of the Translation Project |
| 1.2 Theoretical Guidance of the Translation Project |
| 1.3 Significance of the Translation Project |
| Chapter Two Introduction of the Source Text |
| 2.1 About the Authors |
| 2.2 About the Content |
| 2.3 Linguistic Features |
| Chapter Three Description of Translation Process |
| 3.1 Pre-translation |
| 3.2 While-translation |
| 3.3 After-translation |
| Chapter Four Translation Difficulties and Corresponding Methods |
| 4.1 Translation Difficulties |
| 4.1.1 Difficulties in Translating Computer Terms |
| 4.1.2 Difficulties in Translating Long and Complex Sentences |
| 4.2 Methods Applied |
| 4.2.1 Methods to Tackle Computer Terms |
| 4.2.2 Methods to Tackle Long and Complex Sentences |
| Chapter Five Conclusion |
| 5.1 Experiences and Lessons |
| 5.2 Problems to Be Solved |
| Bibliography |
| Acknowledgements |
| Appendix Ⅰ Source Text and Target Text |
| Appendix Ⅱ The Glossary |
| Appendix Ⅲ References of the Source Text |
(7)面向海量微服务的高可用服务注册中心的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 主要内容与工作 |
| 1.4 论文的组织结构 |
| 第二章 相关理论知识体系 |
| 2.1 CAP定理 |
| 2.2 常见的服务注册中心 |
| 2.2.1 ZooKeeper |
| 2.2.2 Eureka |
| 2.3 常见的数据分片方法 |
| 2.3.1 简单HASH |
| 2.3.2 一致性HASH |
| 2.3.3 Range Based |
| 2.4 负载均衡 |
| 2.4.1 负载均衡模型 |
| 2.4.2 负载均衡算法 |
| 2.5 本章小结 |
| 第三章 高可用服务注册中心HASR的设计与实现 |
| 3.1 服务注册中心的特性 |
| 3.1.1 数据一致性 |
| 3.1.2 分区容忍性及可用性 |
| 3.2 Eureka在面对海量微服务时的不足 |
| 3.3 HASR架构 |
| 3.3.1 节点分片 |
| 3.3.2 服务端分层 |
| 3.3.3 动态扩缩容 |
| 3.3.4 更新推送 |
| 3.4 HASR服务治理流程 |
| 3.4.1 服务注册与下线 |
| 3.4.2 服务续租与过期 |
| 3.4.3 服务发现 |
| 3.5 本章小结 |
| 第四章 HASR的可用性和性能优化 |
| 4.1 通信机制优化 |
| 4.2 本地磁盘存储优化 |
| 4.3 负载均衡优化 |
| 4.3.1 负载算法LB-HASR |
| 4.3.2 LB-HASR在 HASR中的实现 |
| 4.4 本章小结 |
| 第五章 系统测试和分析 |
| 5.1 测试目的 |
| 5.2 测试环境 |
| 5.3 可用性测试和分析 |
| 5.3.1 半数节点不可用 |
| 5.3.2 海量微服务 |
| 5.3.3 服务注册中心不可用 |
| 5.4 性能测试和分析 |
| 5.4.1 服务注册 |
| 5.4.2 服务发现 |
| 5.5 扩展性测试和分析 |
| 5.6 负载均衡测试和分析 |
| 5.7 本章小结 |
| 总结与展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
(8)应用层网关攻击检测和性能优化策略研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 缩略语 |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 本文的主要工作和贡献 |
| 1.4 本文章节安排 |
| 第2章 应用层网关概述 |
| 2.1 引言 |
| 2.2 应用层网关背景 |
| 2.3 应用层网关功能结构 |
| 2.3.1 服务器负载均衡 |
| 2.3.2 全局服务器负载均衡 |
| 2.3.3 链路负载均衡 |
| 2.3.4 SSL协议加速 |
| 2.3.5 HTTP压缩 |
| 2.3.6 Web应用防火墙 |
| 2.3.7 Web缓存 |
| 2.3.8 健康检测 |
| 2.3.9 连接多路转换 |
| 2.4 数据挖掘相关技术 |
| 2.4.1 分类器 |
| 2.4.2 聚类分析 |
| 2.4.3 关联分析 |
| 2.5 小结 |
| 第3章 基于PLSA预测模型的web缓存算法 |
| 3.1 引言 |
| 3.2 web缓存算法 |
| 3.2.1 传统的web缓存算法 |
| 3.2.2 基于key值的web缓存算法 |
| 3.2.3 智能的web缓存算法 |
| 3.3 NGRAM-GDSF缓存算法模型 |
| 3.4 PLSA模型 |
| 3.5 数据预处理 |
| 3.5.1 提前嵌入对象 |
| 3.5.2 建立用户-HTML矩阵 |
| 3.6 算法模型 |
| 3.6.1 模型概述 |
| 3.6.2 用户相似度 |
| 3.6.3 模型参数估计 |
| 3.6.4 预测算法 |
| 3.7 实验分析 |
| 3.7.1 仿真模型 |
| 3.7.2 实验结果 |
| 3.8 本章小结 |
| 第4章 基于用户行为的应用层DDoS攻击检测算法 |
| 4.1 引言 |
| 4.2 分布式拒绝服务攻击 |
| 4.2.1 网络层分布式拒绝服务攻击 |
| 4.2.2 应用层分布式拒绝服务攻击 |
| 4.2.3 分布式拒绝服务攻击检测算法 |
| 4.3 模型准备和假设 |
| 4.4 马尔科夫数学模型 |
| 4.4.1 马尔科夫模型 |
| 4.4.2 隐马尔科夫模型 |
| 4.4.3 隐半马尔科夫模型 |
| 4.5 模型和检测原理 |
| 4.5.1 模型描述 |
| 4.5.2 聚类方法 |
| 4.6 实验分析 |
| 4.6.1 在flash crowds期间的攻击 |
| 4.6.2 性能比较 |
| 4.7 本章小结 |
| 第5章 可扩展的大规模web服务器集群负载均衡策略 |
| 5.1 引言 |
| 5.2 负载均衡技术 |
| 5.2.1 数据转发方式 |
| 5.2.2 负载均衡算法 |
| 5.3 系统设计与模型 |
| 5.3.1 系统设计 |
| 5.3.2 Mean-Variance模型 |
| 5.3.3 方案和架构 |
| 5.4 仿真和结果分析 |
| 5.5 本章小结 |
| 第6章 总结与展望 |
| 参考文献 |
| 致谢 |
| 在读期间发表的学术论文与取得的研究成果 |
(9)DDOS攻击与机房防控(论文提纲范文)
| 一、服务器的设置 |
| 1. 管理员对所有主机进行检查: |
| 2. 在网络管理方面, 要经常检查系统的物理环境, 禁止那些不必要的网络服务。 |
| 3. 确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。 |
| 4. 确保运行在Unix上的所有服务都有TCP封装程序, 限制对主机的访问权限。 |
| 5. 禁止内部网通过Modem连接至PSTN系统。否则, 黑客能通过电话线发现未受保护的主机, 即刻就能访问极为机密的数据? |
| 6. 禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp, 以基于PKI的访问程序如SSH取代。 |
| 7. 限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件, 并以特洛伊木马替换它, 文件传输功能无异将陷入瘫痪。 |
| 8. 确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备。 |
| 二、硬件防火墙的增设 |
(10)分布式拒绝服务攻击防御技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 背景及研究意义 |
| 1.2 DDoS概述 |
| 1.3 国内外研究现状 |
| 1.4 研究思路和创新 |
| 1.5 本论文结构 |
| 第2章 DDOS攻击与防御 |
| 2.1 DDoS攻击与防御 |
| 2.2 DDoS攻击分类 |
| 2.2.1 资源消耗型 |
| 2.2.2 带宽耗尽型 |
| 2.3 DDoS防御分类 |
| 2.3.1 受害端防范DDoS |
| 2.3.2 中间网络防范 |
| 2.3.3 第三方防范 |
| 2.4 拒绝服务攻击对策的研究 |
| 2.4.1 基于突变的DDoS检测 |
| 2.4.2 基于统计分析的DDoS检测 |
| 2.4.3 基于拥塞过滤机制的DDoS防御 |
| 2.4.4 基于包标记的DDoS检测 |
| 2.4.5 基于蜜罐的DDoS检测与防范 |
| 2.5 本章小结 |
| 第3章 基于遗传算法的高速网络DDOS防范 |
| 3.1 高速网络DDoS防御面临的主要问题 |
| 3.2 路由过滤概述 |
| 3.2.1 网络流量分析 |
| 3.2.2 过滤问题 |
| 3.3 用遗传算法求解流量过滤的最优问题 |
| 3.3.1 GA简介 |
| 3.3.2 遗传算法几个通用的过程 |
| 3.3.3 遗传过滤算法程序 |
| 3.4 遗传基因过滤算法的实现 |
| 3.5 性能试验与分析 |
| 3.5 本章小结 |
| 第4章 基于微分对策的DDOS主动防御策略 |
| 4.1 主动对抗研究领域的现状 |
| 4.2 微分对策简介 |
| 4.3 主动防御策略 |
| 4.4 防御DDoS的微分策略 |
| 4.5 NS2简介 |
| 4.6 性能试验与分析 |
| 4.7 本章小结 |
| 第5章 NP架构DDOS防火墙底层设计 |
| 5.1 千兆DDoS防火墙开发背景 |
| 5.2 网络处理器简介 |
| 5.3 设计的重点与难点 |
| 5.4 DDoS防火墙概要设计 |
| 5.5 DDoS防火墙详细设计 |
| 5.5.1 基本数据通路 |
| 5.5.2 接收处理概述 |
| 5.6 包过滤模块 |
| 5.6.1 静态包过滤 |
| 5.6.2 字符串匹配算法 |
| 5.6.3 动态包过滤 |
| 5.7 本章小结 |
| 第6章 应用层DDOS防御算法研究 |
| 6.1 高层协议分析检测模块 |
| 6.2 基于有状态Bloom Filter白名单生成算法 |
| 6.3 应用层DDoS主动防御算法 |
| 6.4 性能试验与分析 |
| 6.4.1 仿真测试 |
| 6.4.2 Bloom Filter算法分析测试 |
| 6.4.3 应用层DDoS主动防御算法 |
| 6.5 本章小结 |
| 第7章 总结与展望 |
| 7.1 研究结论 |
| 7.2 研究展望 |
| 参考文献 |
| 致谢 |
| 攻读博士期间发表的论文及科研工作 |
四、集群防火墙 更高可用性(论文参考文献)
- [1]天地一体化信息网络标识认证协议设计与实现[D]. 戴斯达. 北京邮电大学, 2021(01)
- [2]基于智能分流的混合交互物联网蜜罐设计与实现[D]. 公彦磊. 吉林大学, 2021(01)
- [3]3D打印技术专业“三教”改革探索[J]. 刘森,张书维,侯玉洁. 数码世界, 2020(04)
- [4]基于数据挖掘的入侵检测系统设计与实现[D]. 董福洋. 南京理工大学, 2020(01)
- [5]SaaS平台技术解决方案探索[J]. 伊丹丹,杨林. 科技视界, 2020(06)
- [6]《云计算:概念与应用》(第3-6章)翻译实践报告[D]. 魏怡泠. 西南石油大学, 2019(06)
- [7]面向海量微服务的高可用服务注册中心的研究与实现[D]. 刘琰翔. 华南理工大学, 2019(01)
- [8]应用层网关攻击检测和性能优化策略研究[D]. 黄垂碧. 中国科学技术大学, 2014(10)
- [9]DDOS攻击与机房防控[J]. 王雪飞. 现代经济信息, 2009(15)
- [10]分布式拒绝服务攻击防御技术研究[D]. 郭睿. 东北大学, 2008(06)