一、Apple发布DHCP安全问题解决方案(论文文献综述)
王明玉[1](2021)在《工业异构网络地址统一分配管理机制研究与实现》文中研究表明当前工厂内部网络呈现出工业协议种类多、协议间互不兼容的异构网络形态,导致工业设备之间信息难以互通。随着智能制造的发展,工厂内部网络呈现出IP化的发展趋势,因此,有必要在工业异构网络中研究统一的IP地址分配方式,以支持设备之间的无差别寻址通信。传统的DHCP方式不能根据设备在工业现场的位置信息为其分配固定的IP地址,不能满足工业场景需求。此外,地址分配过程涉及的子网和地址池等配置数据没有统一的数据建模机制以及配置管理方式,导致配置管理成本高,配置效率低下。基于以上问题,本文研究了IPv6编址技术和网络配置协议NETCONF,提出了工业异构网络地址统一分配管理机制。本文的主要贡献和工作如下:(1)提出了一种面向工业异构网络的IPv6地址分配机制(AAMIN)。该机制为工业设备分配与其业务特征信息绑定的IPv6地址,解决了DHCP在工业场景应用中存在的缺陷,其中设备的业务特征信息包括设备在工厂车间中的位置信息以及设备类型信息。针对不支持直接配置IP地址的工业非IP设备,AAMIN采用网关地址映射机制实现了非IP设备的IPv6寻址方式,解决了工业异构网络设备间难以直接寻址通信问题。为了在实际场景中应用该机制,论文设计并实现了基于AAMIN的地址分配系统,主要根据AAMIN的地址分配原理实现工业设备的IPv6地址自动分配。(2)设计并实现了基于NETCONF的配置管理系统。论文定义了五种RPC操作用于管理地址分配中的配置数据,并对定义的RPC操作以及需要管理的配置数据统一建立YANG数据模型,提供了易于操作、可扩展的配置管理方式。配置管理系统分为远程管理端、NETCONF代理端和配置执行模块。远程管理端根据RPC操作的YANG模型自动生成XML格式的配置消息模板,方便用户进行配置内容下发。NETCONF代理端根据配置数据的YANG模型验证配置请求消息的合法性,防止配置出错。配置执行模块根据用户下发的配置内容更新配置数据存储,以将配置数据应用于后续的地址分配过程。(3)搭建测试环境并设计实验,通过功能测试和性能测试,验证了地址统一分配管理机制的可行性。实验结果表明,本文实现的系统能够适应工业场景需求,基于工业设备的业务特征信息为其分配特定的IPv6地址,并支持通过NETCONF协议实时的下发配置操作,实现配置数据的动态管理。
贾卓生[2](2021)在《基于域名服务日志分析的主动防御架构及关键技术研究》文中认为随着互联网技术的普及和迅速发展,网络安全问题越来越突出,从个人信息盗取、隐私泄露,到危害社会和国家安全,无处不在。为此,政府和相关单位投入巨大的人力和财力开展网络安全检测与防御方面的研究。如何通过检测分析自动感知网络中存在的安全隐患,对网络信息系统进行研判,准确定位故障点,精准反映各个系统的安全风险值,形成网络安全主动防御体系,成为研究的热点问题。网络安全的研究虽然已经取得了一定的阶段性进展,但在关键技术手段和准确度上仍需要不断完善。目前在企业网中通过安装入侵防御、漏洞扫描、用户行为管理、数据安全审计等设备进行安全分析和防御,但因处理量大、误报率高,在实际环境中往往旁路部署,难以提高防御能力。在面对越来越大的网络流量和分布式内容分发网络以及加密协议的普遍采用,全流量网络安全检测方法难以有效地识别网络攻击行为,也增加了企业和用户隐私数据被窃取的风险。基于日志数据进行安全攻击检测方法往往采用单个设备或系统的日志,数据粒度不够精细,分析滞后,检测效果难以保证,也缺乏与现有网络安全防御设备的反馈和联动机制,且随着数据的不断累积,需要关联分析的数据量越来越大,极大地影响分析效率。针对这些问题,本文提出利用互联网中最基础的域名服务日志数据进行分析挖掘,构建基于知识图谱的网络行为指纹特征库模型,通过聚类分析研究网络攻击行为特征检测算法,检测网络安全风险和网络攻击隐患。并采用网络计费日志作为辅助的细粒度分析和验证手段,进一步提高检测精确度。提出利用域名服务器构建具有主动防御功能的智能域名体系架构,建立事前干预的安全防护体系,在用户和系统无感知的情况下,主动阻止危害网络安全的攻击行为,增强网络安全管理和防御能力。论文主要内容如下:1、构建基于域名服务的主动防御体系架构。在分析网络日志的采集方式、格式类型、数据映射与清洗基础上,研究了域名数据的统计分类方法,以及域名服务面临的解析过程安全、体系安全和网络威胁。对域名集进行统计聚类挖掘,分析域名解析过程中分布式内容分发网络加速和动态地址带来的安全检测问题,在此基础上,提出了一个基于智能域名服务的主动防御体系架构。2、提出一种构建域名指纹图谱的方法。建立基于知识图谱的域名指纹图谱特征库模型,对生成的指纹模型数据特征值进行关联和聚类分析。定义了安全检测分析中各种域名指纹标准数据集合,包括:可供智能域名系统进行安全防御的动态黑白名单集;基于知识图谱的用户访问行为指纹集;采用图神经网络有向图和无向图生成的域名解析指纹集。给出了指纹集建立、生成、存储、比对和可视化分析的方法,并对指纹检测算法进行了实验验证和分析。针对域名服务日志数据粒度不够精细的问题,采用网络计费日志作为辅助的细粒度分析和验证手段,提高检测准确度。3、提出一种网站、用户、操作系统和常用应用软件的正常域名访问行为指纹检测分析方法。通过用户查询行为的合集还原网站所有活跃域名链接,形成网站活跃域名指纹图谱,提出了基于C4.5决策树算法的网站域名指纹特征检测分析方法。通过用户网络访问行为形成用户访问域名特征指纹图谱,在分析用户的固定、变化、异常三种行为模式的基础上,提出了基于粗糙聚类算法FCM的用户访问行为检测分析方法。通过操作系统和常用应用软件域名请求形成特征指纹图谱,提出了操作系统和常用应用软件行为的检测分析方法。实验验证了方法的可行性和有效性。4、提出一种网络攻击行为指纹图谱的检测分析方法。在分析网络攻击行为的基础上,针对典型攻击行为指纹特征,采用隐狄利克雷LDA概率图模型方法进行估值计算,提出了一种基于一阶同质马尔科夫链FHM行为转移概率算法的改进方法,来检测网络攻击行为,提高了对攻击行为的预测和预防能力。以挖矿病毒攻击和网页暗链攻击为例,对该检测分析方法进行了验证。5、实现了一个基于域名服务的网络安全主动防御系统。通过域名日志安全分析系统与智能域名服务器联动,实现网络主动防御。并通过网络代理服务器把可能产生安全问题的流量导向蜜罐系统进行分析和阻断。通过与动态主机配置协议服务器日志的综合分析,实现适应动态地址变化的域名分析系统,满足物联网和IPv6等动态IP地址网络环境下的安全分析和防御。在系统间建立相互反馈机制,验证了检测和预防效果。本文通过对域名服务日志的分析,提出基于域名访问行为指纹图谱的安全检测分析方法,设计并实现了一个网络安全检测与主动防御系统,能够实施闭环控制和统一的威胁管控,并在实际网络环境中得到应用。
顾生超[3](2021)在《基于PON的认证审计网关的设计和实现》文中认为随着高清及超高清视频等高带宽应用的增加,传统宽带已不能满足用户接入需求,在光进铜退的历史潮流下,光纤到户越来越受到欢迎,同时公共场所(酒店、洗浴中心、大型商场等)的网络用户接入管理、公安审计、商家营销等需求也随之增加。鉴于以上需求,基于PON(无源光网络)的认证审计网关在这个背景下应运而生,不仅可以满足用户上网的高带宽需求,还可以配合云AC(Access Control)系统、公安审计系统、广告营销系统等满足多功能的需求。本文的主要贡献:(1)总结了PON技术和WLAN架构技术现状,阐述当前网络安全需求形势并结合实例分析了WLAN的应用热点,对PON技术、防火墙技术、认证技术等做了简要的分析。(2)通过调研现有市场需求,对认证审计网关系统进行总体分析设计。(3)结合总体分析,对认证审计网关系统进行详细设计:分析了SDK的模块架构,基本开发规则;通过对系统应用层到内核层的处理,完成了PON网关电/光口网络接入、网络服务、DHCP等功能的优化集成;集成认证、审计和升级等模块,实现了网关系统的认证、审计、升级等功能。(4)针对系统兼容性和适应性,采用实验分析等方法结合认证、网络部署等功能进行了详细分析。针对安全认证设计了在HTTP/HTTPS/HSTS环境下相对完整的解决方案。(5)基于IPv6的接入功能验证,为未来的工作做技术铺垫。通过对网络等专业知识的综合运用,基于SDK编程开发,通过预判、实验、分析保证系统设计运行的稳定行及适应性是本文的一难点。结合市场的分析,文中采用PON+AP+认证+审计的设计方案,创新的设计了一款应用于中小型公共场所且兼容传统以太网和光网络环境的网关设备,并对部分疑难点做了详细分析,可以作为当前市场同类产品的替代方案,也为新产品的设计提供新的设计思路。
王春苗,刘玥[4](2020)在《再论Citrix PVS双活系统架构设计与实现》文中研究指明本文以Citrix PVS产品应用为实例,结合H3C IRF网络虚拟化技术、双活域架构技术、双活DNS和DHCP服务技术、数据库镜像技术、分布式存储技术、万兆网络技术等,详细讲述高校数据中心在为云桌面虚拟机、各个实训室PC机提供操作系统流服务的层面上,如何低成本高效率的实现客户机操作系统在线自动故障迁移功能,以及网络、存储和服务的负载平衡功能,从而实现最大化的"双活架构"设计标准,最终为云桌面、实训室PC机等提供稳定、高速、可靠透明的操作系统和应用软件流服务,提升教学质量和实训体验。
欧斌轲[5](2020)在《协同网络多区域移动子网自组织系统的设计与实现》文中研究表明协同网络是依托于国家973项目“智慧协同网络理论基础研究”,针对高速移动场景网络性能不佳的问题所提出的解决方案,以满足高铁通信、应急通信对稳定网络服务的需求。在协同网络能够正常工作之前,需要对网络中处于不同地理区域的路由设备进行配置。路由设备的多区域性以及配置需求的多样性和复杂性,造成了协同网络部署效率低,网络组网慢的问题。协同网络中路由设备需要满足的最基础配置是IP地址和路由条目的配置。现有的动态主机配置协议、零配置网络服务规范等协议,都只适用于同一网段内主机用户IP地址的配置,并不能满足协同网络中路由设备多接口、多网段IP地址的配置需求。现有的路由协议,如路由信息协议、开放式最短路径优先协议,其路由更新报文只能在物理相邻的路由设备间进行传输,不能满足协同网络中位于不同地理区域的路由设备间路由更新报文的传播需求。除了自动配置需求难以满足之外,协同网络中建立隧道连接的路由设备间的连接关系较为固化,所建立的连接关系只能手动修改,不能根据位于公网中的隧道路由设备的负载进行自适应地修改。针对上述问题,本文设计并实现了一个协同网络多区域移动子网自组织系统。将整个系统按照功能划分为六个模块:IP地址池模块负责维护IP地址池,实现IP地址的跨网段分配和管理,避免多区域网络间存在的子网冲突;IP地址请求模块负责请求多个IP地址,解决现有协议不能实现多接口、多网段IP地址获取的问题;路由模块除了生成移动子网内的路由信息外,还能够实现不相邻路由设备间的路由更新;配置模块通过执行基于XML的配置模板,自动地实现各种配置需求,降低配置出错的可能性,提高协同网络的部署效率;移动切换模块通过CPU利用率、内存利用率等指标来均衡协同网络中位于公网的隧道路由设备间的负载,以提升网络的总体性能;手动配置模块为网络管理员手动配置提供接口,满足个性化的配置需求。最后,对所设计的多区域移动子网自组织系统进行了功能测试和性能测试。测试结果表明:首先,所设计的自组织系统不仅可以实现多接口、多网段IP地址的管理和自动配置,还能有效地避免不同移动子网内的子网冲突;其次,系统支持路由更新报文传输至非物理相邻的路由设备,将路由更新报文传输到协同网络中处于其他地理区域的路由设备;最后,系统实现了位于公网中的隧道路由设备间的负载均衡,加强了协同网络中的数据处理能力。总而言之,协同网络多区域移动子网自组织系统能够提高组网效率,提升协同网络的自动化水平,完善协同网络生态。
苗元嘉[6](2020)在《基于TRDP协议的列车以太网网络性能研究》文中认为2018年“复兴号”动车组正式投入商业运营,标志着我国的动车组技术已经达到国际领先水平,且具有完全自主知识产权。以计算机网络为核心的列车通信网络实现列车运行过程中的车辆控制、检测和诊断功能。由于列车网络通信时延,丢包等网络性能问题会对列车网络控制系统的实时性与可靠性造成影响,进而影响列车的行车安全。因此为保障列车安全运行,研究并改善列车网络性能便成为当前列车网络控制技术的重点。本文首先对列车实时以太网网络系统和通信机理进行分析和研究,从理论上分析网络时延、时延抖动和网络丢包产生的原因。其次基于TRDP协议搭建半实物仿真平台,根据列车拓扑发现协议与DHCP服务通信机制进行实验平台动态组网,完成列车初运行与终端设备动态获取IP地址功能。然后根据列车牵引过程的工况设计VCU设备、HMI设备和牵引模拟单元的软件,通过实验平台模拟列车在ETB骨干网络上传输牵引控制信号,在ECN组成网内传输速度信号,并使用Wireshark软件在线监视捕获报文数据。开发了一款专用网络性能分析的软件,对列车网络性能数据变化趋势进行可视化分析。分析了牵引控制指令与速度信号报文在不同发送周期、报文尺寸和网络负载下对网络时延、时延抖动和网络丢包的影响。针对增加网络负载对网络性能影响较大这个问题,研究链路聚合和负载均衡算法对网络性能的优化,对比研究加权轮询算法和哈希算法的优缺点,选择哈希算法作为网络负载均衡算法,并使用OPNET仿真软件进行仿真优化计算。最后通过实验验证在增加网络负载的情况下链路聚合和哈希负载均衡算法对网络性能优化的有效性。
戴康宁[7](2020)在《互动电视平台设计与研究》文中提出随着广播电视技术和网络技术的发展,各种不同的智能终端得到广泛应用,网络中存在多种互动电视终端设备和视频点播平台。但这些终端设备不能跨平台使用,且互动点播平台只能为一种终端提供服务,互动平台与终端互不兼容。这造成重复建设多套互动系统,造成点播的媒体资源无法共享,增加运营商的管理和运营难度,增加运营成本。这就需要能兼容不同终端设备的互动平台门户系统,实现业务功能和用户界面的统一管理。为了兼容不同终端设备接入互动平台,推动融合媒体的发展,促进政企业务的发展,互动平台门户系统需要具备兼容不同终端和添加第三方应用。为了实现互动平台与终端设备的相互兼容,本文主要研究以下课题。本文对原互动平台的接口和功能模块进行研究分析,根据实际需求,提出融合互动平台的设计原则,对原有模块进行改造,调整功能模块,实现融合互动平台的各项功能。本文研究基于互动平台门户管理系统的关键技术,设计并实现一种互动电视平台融合门户系统,解决互动平台与三种终端的兼容问题。通过技术研究分析,结合实际需求,提出融合互动电视门户系统的设计和解决方案。对互动电视门户系统需求做分析,阐述系统设计遵循的主要原则,介绍系统的功能模块和相关流程,讲述门户系统设计实施方案。对互动门户系统进行改造,实现三种终端接入使用融合互动平台。对系统功能和模块接口进行测试,测试相关接口响应时间和负载的最大并发量。系统功能测试结果表明,融合门户系统符合设计要求,符合运营商的实际运营要求,实现融合互动平台接管原有互动平台。
李超,韩翔,刘钊[8](2020)在《一种IP地址管理与审计系统的设计与实现》文中指出针对现阶段IP地址管理存在的管理配置复杂、缺乏数据展现、未实现动态实名的IP地址分配和回收、未实现对系统管理员和用户的审计等问题,本文设计并实现了一种基于DDI解决方案的IP地址管理与审计的系统。该系统基于DDI的解决方案,整合了DNS、DHCP、IPAM等网络核心服务,做到了IP地址的可视化、自动化、统一化的安全、高效和便捷管理,并对系统管理员和用户的行为进行审计。
方晓明[9](2020)在《基于流量日志的用户行为及其在DHCP中应用研究》文中研究表明随着智能终端设备获取成本的降低、网络带宽和速度的提升以及无线网络覆盖能力的增强,无线网络中终端设备的规模呈现爆炸式增长,网络DHCP服务器需要承载的压力也越来越大。由于网络IP地址池的规模限制,能够分配给用户终端的IP地址是有限的并且越来越呈现出稀缺性的特点,如何在保证IP地址池可用空间满足突发性的终端设备增加的同时尽可能地降低DHCP服务器的负载,对于避免IP地址耗尽、节约服务器资源以及提升用户体验具有重要意义。校园无线网络环境下,由于网络使用用户较为固定,用户的上网习惯和兴趣偏好在短时间内不会发生较大转变,因此对用户历史上网行为进行分析研究并根据用户会话时长特征动态地确定网络中的DHCP租约时间具有重要研究意义。本文将主要对校园网络环境下DHCP租约时间优化策略展开研究,基于采集到的用户历史行为数据,提出IP地址使用和DHCP负载的仿真计算方法,建立租约时间和DHCP负载以及租约时间和IP地址使用关系模型,并根据建立的模型提出用户行为驱动的DHCP租约时间优化算法,从而在有限的IP地址资源下满足具有良好移动性和瞬态访问模式的智能终端。本文的主要工作如下:1)对校园网络整体状况进行了考察,重点研究了无线接入设备的分布情况,分析了用户终端设备与校园网络的交互过程、校园网络认证机制、校园网络拓扑结构以及相关数据的采集过程;2)对AP日志、网络流量以及WEB认证记录进行预处理,提取用户移动行为属性和用户访问行为属性并提出一种基于分类回归树算法的条件性重分类算法对校园网络中用户的身份进行区分;采用真实数据进行实验,从准确率、精确率和召回率三个方面验证了算法的有效性;3)基于前文的研究,分别挖掘用户时空属性、用户访问属性和用户会话时长特征属性等用户属性并据此建立上网用户行为知识图谱;从用户身份、终端类型以及建筑物区域三个维度对用户会话时长特征进行了分析并以图的方式直观地展现了用户会话时长分布特征;4)结合网络DHCP数据,提出了一种基于用户状态变化的仿真方法计算网络中的IP地址使用和DHCP负载,并在此基础上分别对租约时间和IP地址使用及租约时间和DHCP负载之间的关系进行了建模。最后提出了一种用户行为驱动的DHCP租约时间优化算法,根据历史网络数据动态地设置网络租约时间,并通过实验证明相比于现有的DHCP优化策略,我们提出的算法有着更高的优化效率和稳定性。
董喆[10](2020)在《基于6LoWPAN的无线传感器网络网关的设计与制作》文中研究表明无线传感器网络(Wireless Sensor Networks,WSN)作为21世纪的关键技术之一,得到了广泛的研究与应用。无线传感器网络在医疗、农业、环境监测和智能计量等许多应用场景中发挥着越来越重要的作用。作为一种低速率,低功耗的协议,IEEE 802.15.4在无线传感器网络领域引起了国内外学术界和工业界的广泛关注。显然,无线传感器网络集成到因特网后将在物联网的发展中扮演重要角色,无线传感器网络的潜力也将会得到充分释放。6LoWPAN被视为实现无线传感器网络与互联网连接的理想技术之一,是构建物联网的关键所在。本文主要工作是设计并实现的一个完整的6LoWPAN监测系统,此系统可以应用于智能家居、温室大棚、环境监测、物流监控、医疗健康等。本文首先对6LoWPAN体系架构做了简单介绍,之后在了解了无线传感器网络和6LoWPAN相关理论的基础上,通过对无线传感器网络网络拓扑分析,结合6LoWPAN协议栈模型,提出了本课题研究的基于6LoWPAN的无线监测系统的架构。系统采取现场监测区、6LoWPAN网关、监测系统三层架构构成。现场检测区采用ZigBee技术搭建无线传感器网络,节点与节点之间通过组建网状网络拓扑实现网络内部的通信。6LoWPAN网关由STM32配合W6100实现。STM32作为主机通过SPI接口发送数据和命令信息,W6100作为以太网协议栈芯片实现与因特网的互联。监控中心采用功能强大的串口工具ScriptCommunicator实现数据的收发。在论文的最后,通过用抓包工具抓包,分析节点信息的传输路径来构建出网络拓扑。通过PING命令来测试以太网模块通过DHCP获取的IPv6地址的连通性。并搭建整个系统对系统进行了功能测试。测试结果显示,无线监测系统满足设计要求和预期的功能,很好的实现了信息的收集、传输和显示。系统具有无线化、小型化、高效化以及成本低等优点,具有一定的应用价值和现实意义。
二、Apple发布DHCP安全问题解决方案(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Apple发布DHCP安全问题解决方案(论文提纲范文)
(1)工业异构网络地址统一分配管理机制研究与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 缩略词表 |
| 1 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 工业网络IP地址配置研究现状 |
| 1.2.2 NETCONF协议研究现状 |
| 1.3 论文主要工作及结构安排 |
| 2 相关技术介绍 |
| 2.1 IPV6 编址技术 |
| 2.1.1 IPv6 地址格式 |
| 2.1.2 IPv6 地址分类 |
| 2.1.3 IPv6 地址分配技术 |
| 2.2 网络配置协议NETCONF |
| 2.2.1 NETCONF协议简介 |
| 2.2.2 NETCONF协议架构 |
| 2.2.3 NETCONF能力集交互 |
| 2.3 数据建模语言YANG |
| 2.4 本章小结 |
| 3 工业异构网络地址统一分配管理机制设计 |
| 3.1 需求分析 |
| 3.2 总体方案 |
| 3.3 AAMIN地址分配机制设计 |
| 3.3.1 工业场景中DHCPv6 面临的问题 |
| 3.3.2 AAMIN功能模块划分 |
| 3.3.3 IP设备地址分配 |
| 3.3.4 非IP设备地址分配 |
| 3.3.5 AAMIN跨子网服务 |
| 3.3.6 AAMIN与 DHCPv6 对比 |
| 3.4 基于NETCONF的配置管理系统设计 |
| 3.4.1 模块组成 |
| 3.4.2 配置操作定义 |
| 3.4.3 配置数据建模 |
| 3.4.4 系统工作流程 |
| 3.5 基于AAMIN的地址分配系统设计 |
| 3.5.1 AAMIN报文设计 |
| 3.5.2 地址分配服务器设计 |
| 3.5.3 工业IP设备地址请求模块设计 |
| 3.5.4 网关地址请求映射模块设计 |
| 3.5.5 中继代理设计 |
| 3.5.6 超时重传机制设计 |
| 3.6 数据库表设计 |
| 3.7 本章小结 |
| 4 工业异构网络地址统一分配管理机制实现 |
| 4.1 总体实现 |
| 4.2 开发环境与框架 |
| 4.2.1 开发环境 |
| 4.2.2 开发框架 |
| 4.3 配置管理系统实现 |
| 4.3.1 远程管理端实现 |
| 4.3.2 NETCONF代理端实现 |
| 4.3.3 配置执行模块实现 |
| 4.4 地址分配系统实现 |
| 4.4.1 公共模块实现 |
| 4.4.2 工业IP设备地址请求模块实现 |
| 4.4.3 网关地址请求映射模块实现 |
| 4.4.4 中继代理实现 |
| 4.4.5 地址分配服务器实现 |
| 4.5 本章小结 |
| 5 测试验证与分析 |
| 5.1 测试思路 |
| 5.2 测试环境 |
| 5.3 功能测试 |
| 5.3.1 配置管理系统功能测试 |
| 5.3.2 地址分配系统功能测试 |
| 5.4 性能测试 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(2)基于域名服务日志分析的主动防御架构及关键技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 研究现状及进展 |
| 1.3 研究内容与论文结构 |
| 1.3.1 研究方法 |
| 1.3.2 研究内容 |
| 1.3.3 研究成果 |
| 1.3.4 论文结构安排 |
| 2 基于域名服务日志分析的主动防御架构 |
| 2.1 引言 |
| 2.2 域名服务 |
| 2.2.1 域名系统 |
| 2.2.2 域名解析过程的安全分析 |
| 2.2.3 智能域名服务 |
| 2.2.4 域名服务面临的安全威胁 |
| 2.2.5 域名服务器体系安全 |
| 2.3 域名服务日志分析主动防御架构 |
| 2.3.1 域名服务日志采集 |
| 2.3.2 域名服务和计费日志格式 |
| 2.3.3 数据清洗与映射 |
| 2.4 基于知识图谱的域名服务日志主动防御检测 |
| 2.5 本章小结 |
| 3 域名指纹图谱生成与分析 |
| 3.1 引言 |
| 3.2 域名名单数据集合 |
| 3.3 域名指纹标准库生成 |
| 3.3.1 数据集合定义 |
| 3.3.2 指纹数据集合建立 |
| 3.3.3 指纹图谱的生成 |
| 3.3.4 指纹图谱的存储 |
| 3.3.5 指纹图谱的比对 |
| 3.3.6 指纹图谱的可视化 |
| 3.4 域名指纹图谱的分析 |
| 3.5 实验与结果分析 |
| 3.6 本章小结 |
| 4 正常访问行为的域名指纹图谱检测分析 |
| 4.1 引言 |
| 4.2 网站域名特征指纹分析 |
| 4.2.1 网站域名指纹特征 |
| 4.2.2 基于决策树的网页域名指纹检测分析 |
| 4.3 用户行为特征指纹分析 |
| 4.3.1 用户域名解析行为指纹特征 |
| 4.3.2 基于粗糙聚类的用户访问行为指纹检测分析 |
| 4.4 操作系统和常用应用软件特征指纹分析 |
| 4.5 实验与结果分析 |
| 4.6 本章小结 |
| 5 网络攻击行为域名指纹图谱检测分析 |
| 5.1 引言 |
| 5.2 网络攻击行为分析方法 |
| 5.2.1 网络攻击典型方法 |
| 5.2.2 网络攻击行为检测 |
| 5.3 基于马尔科夫链的网络攻击行为转移概率指纹分类算法 |
| 5.4 算法实验与结果分析 |
| 5.4.1 网络攻击行为检测分析 |
| 5.4.2 常见攻击行为指纹检测分析 |
| 5.5 网络攻击行为检测实例 |
| 5.6 本章小结 |
| 6 基于域名服务的主动防御系统的实现 |
| 6.1 引言 |
| 6.2 网络攻击行为防御 |
| 6.3 代理服务器和蜜罐分析与阻断 |
| 6.4 动态地址联动防御 |
| 6.5 本章小结 |
| 7 总结与展望 |
| 7.1 工作总结 |
| 7.2 未来工作展望 |
| 参考文献 |
| 作者简历及攻读博士学位期间取得的研究成果 |
| 学位论文数据集 |
(3)基于PON的认证审计网关的设计和实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 研究现状 |
| 1.3 本文的主要工作 |
| 1.4 本文的组织架构 |
| 1.5 本章小结 |
| 第2章 相关研究技术综述 |
| 2.1 无源光网络技术原理及特点 |
| 2.2 防火墙技术分析 |
| 2.2.1 防火墙及过滤规则简析 |
| 2.2.2 基于Linux的防火墙实现分析 |
| 2.3 认证和审计技术的应用 |
| 2.4 安全工具Open SSL的应用 |
| 2.5 本章小结 |
| 第3章 网关系统总体分析设计 |
| 3.1 网关系统需求分析 |
| 3.2 网关平台总体分析设计 |
| 3.2.1 网关芯片选择和方案设计 |
| 3.2.2 基于SDK的总体设计 |
| 3.3 认证审计模块总体分析设计 |
| 3.4 本章小结 |
| 第4章 基于PON的网关平台的设计实现 |
| 4.1 开发环境和SDK开发分析 |
| 4.2 WAN连接的设计实现 |
| 4.3 上行网络切换设计实现 |
| 4.4 DHCP的模块设计实现 |
| 4.5 网络服务模块设计实现 |
| 4.6 可读写分区设置 |
| 4.7 Netfilter模块设置应用 |
| 4.8 本章小结 |
| 第5章 网关认证审计功能的设计实现 |
| 5.1 认证模块流程分析设计 |
| 5.2 交互接口规范设计实现 |
| 5.3 JSON数据模块解析实现 |
| 5.4 防火墙模块设计实现 |
| 5.5 HTTPS认证设计实现 |
| 5.6 流量监测模块设计实现 |
| 5.7 无感认证模块设计实现 |
| 5.8 升级模块设计实现 |
| 5.9 审计模块设计实现 |
| 5.10 认证问题兼容优化 |
| 5.11 本章小结 |
| 第6章 网关设备测试及验证 |
| 6.1 网关功能测试 |
| 6.1.1 网络接入功能测试 |
| 6.1.2 网络服务功能测试 |
| 6.2 认证与审计功能测试 |
| 6.2.1 认证功能测试 |
| 6.2.2 审计功能测试 |
| 6.2.3 升级测试 |
| 6.3 基于IPv6 接入功能验证 |
| 6.4 性能测试 |
| 6.5 网络异常问题总结分析 |
| 6.6 本章小结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 致谢 |
(4)再论Citrix PVS双活系统架构设计与实现(论文提纲范文)
| 1 网络模型:基于横向虚拟化的双活网络设计与实现 |
| 2 存储模型:对比简易分布式存储与双活NFS存储 |
| 3 数据库模型:基于双活域架构的数据库镜像设计与实现 |
| 4 服务端模型:双活PVS流服务的设计与实现 |
| 5 DHCP模型:双活DHCP服务设计与实现 |
| 6 电源系统模型:UPS电源群集设计与实现 |
| 7 综合设计部署和分析 |
| 8 综合拓扑和故障转移分析 |
(5)协同网络多区域移动子网自组织系统的设计与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景及选题意义 |
| 1.2 国内外研究现状 |
| 1.3 论文结构 |
| 2 相关技术研究 |
| 2.1 协同网络 |
| 2.2 IP地址自动配置 |
| 2.3 路由协议 |
| 2.4 负载均衡 |
| 2.5 本章小结 |
| 3 协同网络多区域移动子网自组织系统的设计 |
| 3.1 需求分析 |
| 3.2 整体设计 |
| 3.2.1 系统架构 |
| 3.2.2 模块组成 |
| 3.3 IP地址池模块设计 |
| 3.4 IP地址请求模块设计 |
| 3.5 路由模块设计 |
| 3.6 配置模块设计 |
| 3.7 手动配置模块设计 |
| 3.8 移动切换模块设计 |
| 3.9 本章小结 |
| 4 协同网络多区域移动子网自组织系统的实现 |
| 4.1 IP地址池模块实现 |
| 4.2 IP地址请求模块实现 |
| 4.3 路由模块实现 |
| 4.4 配置模块实现 |
| 4.5 手动配置模块实现 |
| 4.6 移动切换模块实现 |
| 4.7 本章小结 |
| 5 系统测试 |
| 5.1 测试设备与环境 |
| 5.1.1 测试拓扑 |
| 5.1.2 环境搭建 |
| 5.2 各模块功能测试 |
| 5.2.1 IP地址池模块功能测试 |
| 5.2.2 IP地址请求模块功能测试 |
| 5.2.3 路由模块功能测试 |
| 5.2.4 配置模块功能测试 |
| 5.2.5 手动配置模块功能测试 |
| 5.2.6 移动切换模块功能测试 |
| 5.3 系统仿真测试 |
| 5.3.1 对比仿真分析 |
| 5.3.2 移动性场景仿真分析 |
| 5.3.3 带宽使用率仿真分析 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 参考文献 |
| 作者简历及攻读硕士/博士学位期间取得的研究成果 |
| 学位论文数据集 |
(6)基于TRDP协议的列车以太网网络性能研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究的背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 列车通信网络发展现状 |
| 1.2.2 工业以太网在列车网络中的应用 |
| 1.3 课题研究内容及论文结构 |
| 1.3.1 研究内容 |
| 1.3.2 论文结构 |
| 本章小结 |
| 第二章 列车实时以太网及通信性能指标 |
| 2.1 列车实时以太网网络系统 |
| 2.1.1 列车级以太网研究 |
| 2.1.2 列车拓扑发现协议 |
| 2.1.3 车辆级以太网研究 |
| 2.2 列车实时以太网通信机制 |
| 2.2.1 列车实时数据协议研究 |
| 2.2.2 过程数据通信机制 |
| 2.2.3 DHCP服务通信机制 |
| 2.3 列车网络通信性能评价指标 |
| 本章小结 |
| 第三章 列车以太网网络性能实验平台设计 |
| 3.1 列车以太网网络性能实验平台设计方案 |
| 3.2 列车以太网网络性能实验平台硬件设计 |
| 3.2.1 骨干网节点 |
| 3.2.2 车辆控制单元 |
| 3.2.3 司机室显示屏 |
| 3.2.4 以太网交换机 |
| 3.2.5 列车牵引模拟单元 |
| 3.3 列车网络动态组网 |
| 3.3.1 ETBN初运行 |
| 3.3.2 DHCP动态分配IP地址 |
| 3.4 列车以太网网络性能实验平台软件设计 |
| 3.4.1 VCU程序设计 |
| 3.4.2 HMI界面设计 |
| 3.4.3 牵引模拟单元程序设计 |
| 本章小结 |
| 第四章 数据分析软件开发与网络性能测试分析 |
| 4.1 数据分析软件设计 |
| 4.1.1 软件需求分析 |
| 4.1.2 软件开发环境 |
| 4.1.3 软件总体架构设计 |
| 4.1.4 软件界面设计 |
| 4.1.5 软件功能设计 |
| 4.2 发送周期对列车网络通信性能的影响 |
| 4.3 报文尺寸对列车网络通信性能的影响 |
| 4.4 网络负载对列车网络通信性能的影响 |
| 本章小结 |
| 第五章 基于链路聚合的网络性能优化 |
| 5.1 链路聚合 |
| 5.1.1 链路聚合控制协议 |
| 5.1.2 链路聚合原理分析 |
| 5.2 负载均衡算法 |
| 5.3 基于OPNET网络性能仿真 |
| 5.3.1 OPNET建模机制 |
| 5.3.2 网络模型设计 |
| 5.3.3 节点模型设计 |
| 5.3.4 进程模型设计 |
| 5.3.5 仿真参数配置及结果分析 |
| 5.4 基于链路聚合网络性能优化验证 |
| 5.4.1 链路聚合功能实现 |
| 5.4.2 基于链路聚合的优化验证 |
| 本章小结 |
| 结论 |
| 参考文献 |
| 附录 A 基于TRDP协议的列车以太网网络性能实验平台 |
| 致谢 |
(7)互动电视平台设计与研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 互动电视发展现状 |
| 1.2 研究意义 |
| 1.3 本文主要研究的内容 |
| 第二章 融合互动电视系统研究 |
| 2.1 项目背景 |
| 2.2 融合原则 |
| 2.3 融合互动平台架构 |
| 2.4 新增统一访问网关模块 |
| 2.5 改造内容管理模块 |
| 2.6 改造门户系统模块 |
| 2.7 改造认证鉴权计费模块 |
| 2.8 改造运营模块 |
| 2.9 本章小结 |
| 第三章 融合门户系统的设计与实现 |
| 3.1 Portal门户系统需求分析与设计原则 |
| 3.2 融合门户系统主要功能 |
| 3.3 融合Portal门户系统替换方案设计 |
| 3.4 业务流程 |
| 3.4.1 终端获取Portal地址 |
| 3.4.2 开机认证流程 |
| 3.4.3 终端请求视频业务流程 |
| 3.4.4 影片点播流程 |
| 3.5 系统开发环境 |
| 3.6 接口定义 |
| 3.7 融合Portal门户系统的实现 |
| 3.7.1 导航分组 |
| 3.7.2 信息标识组 |
| 3.7.3 中间件参数配置 |
| 3.8 本章小结 |
| 第四章 融合门户系统测试 |
| 4.1 融合Portal门户系统功能测试 |
| 4.1.1 融合Portal门户系统功能测试环境与测试目的 |
| 4.1.2 首页测试 |
| 4.1.3 公告内容测试 |
| 4.1.4 节目搜索测试 |
| 4.1.5 点播电影测试 |
| 4.1.6 收藏功能测试 |
| 4.1.7 频道回看测试 |
| 4.1.8 频道时移测试 |
| 4.1.9 OTT 盒子下载安装 Android 应用程序包测试 |
| 4.1.10 增值业务测试 |
| 4.1.11 融合Portal门户系统功能测试结果分析 |
| 4.2 原Portal门户系统与融合Portal门户系统功能、性能测试比较 |
| 4.2.1 原Portal门户系统和融合Portal门户系统功能测试比较 |
| 4.2.2 原Portal门户系统与融合Portal门户系统性能指标测试对比 |
| 4.3 融合Portal负载并发性能指标测试 |
| 4.3.1 测试目的与测试软硬件环境 |
| 4.3.2 测试场景与测试数据 |
| 4.3.3 测试结果 |
| 4.4 本章小结 |
| 总结与展望 |
| 一、总结 |
| 二、展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
(8)一种IP地址管理与审计系统的设计与实现(论文提纲范文)
| 1 引言 |
| 2 IP地址管理和审计技术现状 |
| 2.1 IP地址自动配置技术 |
| 2.2 DHCP嗅探 |
| 2.3 IP地址审计技术 |
| 2.4 IP地址管理和审计存在的问题 |
| 3 IPv6地址管理与审计系统的设计与实现 |
| 3.1 总体功能模块设计 |
| 3.2 系统设计 |
| 3.2.1 授权访问 |
| 3.2.2 IP地址管理 |
| 3.2.3 用户行为审计 |
| 3.2.4 系统管理 |
| 3.3 系统部署方案及准入流程 |
| 3.4 系统优点 |
| 4 结语 |
(9)基于流量日志的用户行为及其在DHCP中应用研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 研究内容及主要工作 |
| 1.3 研究现状 |
| 1.3.1 用户行为分析 |
| 1.3.2 用户身份特征分析 |
| 1.3.3 网络流量和性能研究 |
| 1.3.4 DHCP协议研究 |
| 1.4 论文组织结构 |
| 第二章 网络日志的生成和采集 |
| 2.1 校园网络概述和AP日志 |
| 2.1.1 校园网络概述 |
| 2.1.2 AP日志 |
| 2.2 校园网用户认证 |
| 2.2.1 WEB认证原理 |
| 2.2.2 WEB认证数据 |
| 2.3 校园无线网络流量 |
| 2.3.1 HTTP协议 |
| 2.3.2 网络流量采集 |
| 2.4 本章小结 |
| 第三章 校园网用户属性挖掘和分析 |
| 3.1 用户身份识别 |
| 3.1.1 数据预处理 |
| 3.1.2 基于认证记录的身份识别 |
| 3.1.3 基于网络流量的身份识别 |
| 3.1.4 CRAC算法 |
| 3.1.5 仿真实验和性能评估 |
| 3.2 用户时空属性分析 |
| 3.2.1 用户时空属性定义 |
| 3.2.2 用户时空属性分析 |
| 3.3 用户访问属性分析 |
| 3.3.1 用户访问时间属性分析 |
| 3.3.2 用户访问业务属性分析 |
| 3.4 用户行为知识图谱构建 |
| 3.4.1 知识图谱简介 |
| 3.4.2 知识图谱存储 |
| 3.4.3 知识图谱构建 |
| 3.5 本章小结 |
| 第四章 校园网络下DHCP模型的建立 |
| 4.1 DHCP概览 |
| 4.1.1 DHCP报文及传输过程 |
| 4.1.2 IP地址池和IP租用时间 |
| 4.2 IP地址浪费现象研究 |
| 4.2.1 活动时间定义 |
| 4.2.2 IP地址浪费研究 |
| 4.3 IP地址使用和DHCP负载计算方法 |
| 4.3.1 用户分组 |
| 4.3.2 IP地址使用计算方法 |
| 4.3.3 DHCP负载计算方法 |
| 4.3.4 实验及分析 |
| 4.4 租约时间和IP地址使用及DHCP负载关系模型 |
| 4.4.1 IP地址使用模型 |
| 4.4.2 DHCP负载模型 |
| 4.5 本章小结 |
| 第五章 用户行为驱动的DHCP租约时间优化算法 |
| 5.1 用户群体会话时长分析和分类选择 |
| 5.1.1 用户身份会话时长特征 |
| 5.1.2 用户终端类型会话时长特征 |
| 5.1.3 建筑物区域会话时长特征 |
| 5.1.4 用户群体分类选择 |
| 5.2 DHCP租约时间优化算法 |
| 5.2.1 算法准备工作 |
| 5.2.2 DHCP租约时间优化算法 |
| 5.3 仿真实验及性能分析 |
| 5.3.1 对比方法介绍 |
| 5.3.2 IP地址池消耗 |
| 5.3.3 DHCP负载 |
| 5.3.4 IP地址空闲时间 |
| 5.4 本章小结 |
| 第六章 论文总结与未来工作 |
| 6.1 论文总结 |
| 6.2 未来工作 |
| 致谢 |
| 参考文献 |
| 作者简介 |
(10)基于6LoWPAN的无线传感器网络网关的设计与制作(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 课题研究的依据和意义 |
| 1.2 国内外研究现状 |
| 1.3 论文研究内容 |
| 1.4 论文结构安排 |
| 第二章 相关理论基础和系统框架设计 |
| 2.1 6LoWPAN相关技术概述 |
| 2.1.1 6LoWPAN体系架构 |
| 2.1.2 6LoWPAN协议栈模型 |
| 2.2 无线传感器网络相关内容 |
| 2.2.1 无线传感器网络体系架构 |
| 2.2.2 无线传感器网络节点结构 |
| 2.2.3 无线传感器网络体系结构 |
| 2.3 基于6LoWPAN的网络整体设计 |
| 2.4 本章小结 |
| 第三章 无线传感器网络组网原理与节点设计与制作 |
| 3.1 无线传感器网络节点硬件设计与制作 |
| 3.1.1 信号采集与处理模块 |
| 3.1.2 控制与收发模块 |
| 3.1.3 电源电路 |
| 3.1.4 节点PCB设计 |
| 3.2 无线传感器网络节点软件设计 |
| 3.2.1 软件开发环境 |
| 3.2.2 Z-Stack协议栈简介 |
| 3.2.3 终端节点软件设计 |
| 3.3 组网过程分析 |
| 3.3.1 网络的建立 |
| 3.3.2 设备加入网络 |
| 3.4 本章小结 |
| 第四章 网关节点设计与制作 |
| 4.1 网关节点硬件设计方案 |
| 4.1.1 无线收发模块 |
| 4.1.2 主控制器模块 |
| 4.1.3 以太网模块 |
| 4.1.4 电源模块 |
| 4.1.5 串口通信模块 |
| 4.1.6 网关PCB设计 |
| 4.2 网关节点软件设计方案 |
| 4.2.1 软件开发环境 |
| 4.2.2 网关软件设计 |
| 4.3 本章小结 |
| 第五章 系统功能测试 |
| 5.1 信号采集与处理电路性能测试 |
| 5.1.1 测试平台搭建 |
| 5.1.2 性能测试 |
| 5.2 WSN组网状网络测试与分析 |
| 5.2.1 测试平台搭建 |
| 5.2.2 功能测试 |
| 5.3 网关节点功能测试 |
| 5.3.1 测试平台搭建 |
| 5.3.2 功能测试 |
| 5.4 整体性能测试 |
| 5.4.1 测试平台搭建 |
| 5.4.2 功能测试 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
四、Apple发布DHCP安全问题解决方案(论文参考文献)
- [1]工业异构网络地址统一分配管理机制研究与实现[D]. 王明玉. 北京交通大学, 2021(02)
- [2]基于域名服务日志分析的主动防御架构及关键技术研究[D]. 贾卓生. 北京交通大学, 2021(02)
- [3]基于PON的认证审计网关的设计和实现[D]. 顾生超. 浙江大学, 2021(02)
- [4]再论Citrix PVS双活系统架构设计与实现[J]. 王春苗,刘玥. 电脑知识与技术, 2020(22)
- [5]协同网络多区域移动子网自组织系统的设计与实现[D]. 欧斌轲. 北京交通大学, 2020(03)
- [6]基于TRDP协议的列车以太网网络性能研究[D]. 苗元嘉. 大连交通大学, 2020(06)
- [7]互动电视平台设计与研究[D]. 戴康宁. 华南理工大学, 2020(05)
- [8]一种IP地址管理与审计系统的设计与实现[J]. 李超,韩翔,刘钊. 保密科学技术, 2020(06)
- [9]基于流量日志的用户行为及其在DHCP中应用研究[D]. 方晓明. 东南大学, 2020(01)
- [10]基于6LoWPAN的无线传感器网络网关的设计与制作[D]. 董喆. 电子科技大学, 2020(01)