基于IOCP和規(guī)則分析的監(jiān)控系統(tǒng)服務(wù)器實(shí)現(xiàn)機(jī)制研究.pdf_第1頁
已閱讀1頁,還剩84頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,傳統(tǒng)的安全防護(hù)手段已經(jīng)無法有效地保護(hù)系統(tǒng)安全,而主機(jī)入侵防護(hù)系統(tǒng)(HIPS)由于良好的工作機(jī)制越來越受到重視。HIPS是近年來新出現(xiàn)的主機(jī)防護(hù)手段,通過加載與事先定義的安全策略相一致的規(guī)則文件,監(jiān)視被保護(hù)計(jì)算機(jī)的所有輸入和輸出以及程序的行為等,以求找出攻擊的蛛絲馬跡并有效地阻止它們。本文研究的主要內(nèi)容是結(jié)合作者在―一機(jī)多網(wǎng)‖項(xiàng)目實(shí)踐中的工作,針對(duì)HIPS系統(tǒng)中規(guī)則制定困難的缺陷,提出了一種基于C/S架構(gòu)的局域

2、網(wǎng)內(nèi)實(shí)時(shí)監(jiān)控系統(tǒng)——HGMS(Host Guard Monitoring System)系統(tǒng)。該系統(tǒng)基于HIPS工作原理,主要功能是由服務(wù)器端應(yīng)用程序?qū)崿F(xiàn)對(duì)客戶端主機(jī)的遠(yuǎn)程監(jiān)控和管理??蛻舳顺绦蜃鳛橐环N常駐內(nèi)存的進(jìn)程運(yùn)行在各客戶端主機(jī)上,客戶端模塊實(shí)現(xiàn)對(duì)被控計(jì)算機(jī)的監(jiān)控、信息的獲取和自身進(jìn)程的保護(hù),并負(fù)責(zé)將被控計(jì)算機(jī)上的各種信息和狀態(tài)發(fā)送給服務(wù)器,同時(shí)對(duì)服務(wù)器端發(fā)送的命令進(jìn)行響應(yīng);服務(wù)器端應(yīng)用程序主要負(fù)責(zé)監(jiān)聽網(wǎng)絡(luò)內(nèi)客戶端的請(qǐng)求、對(duì)網(wǎng)絡(luò)通

3、信的處理和對(duì)數(shù)據(jù)庫的操作,同時(shí)身兼管理功能,包括客戶端監(jiān)控規(guī)則的制定和分發(fā)、從數(shù)據(jù)庫獲取數(shù)據(jù)進(jìn)行顯示、對(duì)被控端主機(jī)的監(jiān)控和操作等。在此基礎(chǔ)上,本文重點(diǎn)探究了服務(wù)器端應(yīng)用程序在開發(fā)過程中的兩大重要實(shí)現(xiàn)機(jī)制:1、服務(wù)器端監(jiān)控規(guī)則集的制定和沖突檢測(cè)技術(shù)研究;2、服務(wù)器端與多個(gè)客戶端之間的并發(fā)通信及通信安全問題。一方面,由于規(guī)則是在服務(wù)器端應(yīng)用程序統(tǒng)一制定和分發(fā)的,針對(duì)如何在服務(wù)器端保證規(guī)則的有效性和一致性問題,本文深入研究了現(xiàn)有安全系統(tǒng)所應(yīng)用

4、的規(guī)則分析技術(shù),重點(diǎn)分析了通用規(guī)則配對(duì)沖突、比特向量規(guī)則沖突和基于策略樹規(guī)則沖突檢測(cè)方法的原理,然后結(jié)合HGMS系統(tǒng)規(guī)則定義的特殊性和復(fù)雜性,將比特向量的分析方法融合到策略樹沖突檢測(cè)方法中并結(jié)合分類的思想加以改進(jìn),給出了一個(gè)適用于HGMS系統(tǒng)規(guī)則的沖突檢測(cè)方法,理論分析表明該方法能夠有效地檢測(cè)監(jiān)控系統(tǒng)的規(guī)則沖突,保證規(guī)則的一致性和有效性,提高了系統(tǒng)的安全性,具有新意,同時(shí)也指出了該方法的局限性和不足之處,明確了進(jìn)一步工作的方向。另一方面

5、,要實(shí)現(xiàn)服務(wù)器端應(yīng)用程序支持海量客戶端的請(qǐng)求和數(shù)據(jù)通信,本文通過對(duì)Windows網(wǎng)絡(luò)模型的分析,提出了一種基于完成端口(IOCP)的通信模塊設(shè)計(jì)方法,用以解決客戶端連接量巨大、小容量數(shù)據(jù)包頻繁收發(fā)等問題。該模型的核心思想是:將所有客戶端的請(qǐng)求都投遞到一個(gè)消息隊(duì)列中,利用事先創(chuàng)建好的若干個(gè)線程逐一從消息隊(duì)列中取出消息并加以處理。這樣減少了線程資源,大大提高了系統(tǒng)資源的利用率。本文通過介紹完成端口的機(jī)制及相關(guān)概念,討論分析了其中的關(guān)鍵問題并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論