网站导航
> 硕士毕业论文 > 26709字硕士毕业论文基于广域网数据压缩的安全创新

26709字硕士毕业论文基于广域网数据压缩的安全创新

网友: 硕士毕业论文 2019-10-02 21:31:37
论文类型:硕士毕业论文
论文字数:26709字
论点:代理,数据,广域网
论文概述:

基于广域网数据压缩技术的 TCP 代理系统,采用双网关代理的架构,通过对经由广域网传输的 TCP 数据流进行有效地压缩,不仅减少了冗余数据在广域网上的传输,节省广域网的带宽,也大大提

论文正文:

第一章导言

我参与了一家信息技术公司的项目,以优化和改进现有广域网加速软件。基于这个项目,我进一步研究和设计了对TCP代理安全性的改进。本文的主要工作和成果如下:在掌握和熟悉现有的代理体系结构和实现方法的基础上,分析了现有代理中存在的安全风险,研究了如何防范和解决这些安全风险,然后对相应的模块进行了修改,设计了一种基于广域网数据压缩的新型代理,并提出了一种稳定的能够提供安全的代理方案。通过对测试结果的具体描述和验证,说明了该方案的正确性和可行性。

为了追求更高的压缩比,在冗余数据编码的基础上,采用LZ77算法进行编码。LZ77算法是一种基于“滑动窗口”机制的压缩编码算法。它使用数据流上窗口的滑动来找到匹配的字符串,并相应地对其进行编码。LZ77的数据字典不是固定的和未知的。在编码期间,原始数据流被连续扫描和分析,并且通过向右滑动窗口,特征数据被连续添加到字典中。然后,根据先前临时生成的字典,当前落入窗口的数据被编码为全文共分为六章。内容组织如下:第一章绪论。本文主要介绍了研究的背景和意义、我国的研究现状、论文的主要研究内容和组织结构。第二章总结了基于广域网数据压缩的TCP代理技术。主要介绍了广域网数据压缩技术、基于广域网数据压缩的网络部署、核心功能和模块设计,并指出了存在的安全隐患。第三章是SYN洪水攻击防御的研究与设计。本文主要介绍了同步洪水攻击的原理,并对现有的TCP连接管理机制的安全性进行了分析和研究。然后,通过分析比较,介绍了一种基于同步库的检测方法,并根据该方法改进设计了一种新的消息处理流程。第四章数据安全传输的研究与实现。分析了现有消息处理、发送和字典同步功能的安全性,介绍了SSL协议和OpenSSL开发工具,并利用OpenSSL改进和设计了新的字典通道。第五章测试和结果分析。首先,介绍了测试的目的、测试环境的构建和测试用例。通过对试验结果的对比分析,验证了它们满足设计的预期功能。第六章总结与展望。对本文所做的工作进行了总结,并对不足和未来的研究方向进行了展望。。编码开始时,以第一段大小的数据流作为初始字典,窗口的起始位置是初始字典之后的第一个数据位,然后字典中的数据与窗口中的数据相匹配。如果匹配成功,按照相应的格式用三重码替换原始数据,向右滑动窗口,滑动长度为匹配成功的数据的长度;否则,窗口向右滑动一个数据位,没有成功匹配的数据位作为原始内容输出。解码时,情况正好相反。根据三元组存储的位置和长度信息,窗口连续滑动,并且三元组依次被恢复作为稍后使用的窗口数据,直到所有编码数据被恢复。当局域网中的客户端与另一个局域网中的服务器进行传输控制协议通信时,传输控制协议消息将在离开局域网后通过传输控制协议代理发送到广域网,通过广域网的传输将在进入远程局域网之前首先通过远程传输控制协议代理,客户端与服务器之间的通信将通过双方的传输控制协议代理进行。与传统的TCP端到端响应方法不同,TCP代理将控制和处理通信双方的响应。TCP用作传输连接,以减少传统响应方法造成的传播延迟。此外,每个TCP代理都具有广域网数据压缩和解压缩两种功能。每当一个传输控制协议代理删除和压缩冗余数据时,接收数据的另一个传输控制协议代理将不可避免地解压缩和解码数据。因为通过广域网传输的数据被代理压缩,所以它的数据大小比原始数据大小小得多,从而达到广域网的“加速”效果。

[5]

第三章同步洪水攻击防御的研究与设计............................17

3.1同步洪水攻击原则...........................................17

3.2现有TCP连接管理机制的安全性分析................................18

3.3基于同步cookie的同步洪水攻击防御技术...........................................23

3.4消息预处理线程的改进与设计.............................25

3.5本章总结....................................................................................30

第四章安全数据传输的研究与实现.............................................31

4.1现有数据处理和传输功能的安全性分析.............................................31

4.1.1数据消息的处理和发送.............................................31

4.1.2同步.........................................字典数据33

4.1.3数据泄漏的危害及改进.............................................34

4.2 SSL协议.....................................................................35

4.3数字证书和授权机构........................................................37

4.4 OpenSSL基金会.........................................38

4.5安全字典通道的设计与实现........................................................40

第五章测试和结果分析...........................................48

5.1测试目的..................................................................................48

5.2测试环境的构建.....................................................................48

5.2.1硬件环境........................................................48

5.2.2软件环境……48

5.2.3网络环境...........................................48

5.3测试计划......................................................50

5.4测试结果分析........................................................52

摘要

广域网复杂的网络环境和网络攻击的存在,使得TCP代理系统的安全性和可靠性受到极大威胁。因此,为了使TCP代理不仅能够提供高速数据传输服务,而且能够满足企业用户对TCP代理的安全性和可靠性以及由其处理的数据的保密性的综合要求,有必要对现有的TCP代理系统进行必要的改进,以保证TCP代理的稳定可靠运行,并提供数据保护措施。摘要:简要介绍了广域网冗余数据编码和压缩的相关技术,阐述了基于广域网数据压缩的代理技术,并在此基础上指出了代理的安全隐患。然后,在第三章和第四章中,对TCP代理的安全风险进行了仔细的研究和分析,并提出了改进的方法。然后,介绍了同步洪水攻击的防御方法和SSL协议,并利用这些技术对TCP代理系统进行了改造,实现了同步洪水攻击的防御和字典数据的保护。最后,进行了详细而严格的对比试验。通过对测试数据的研究和分析,证明了改进后的TCP代理系统不仅保持了原有的性能,而且具有一定的安全性和稳定性,可以防止SYN Flood攻击对TCP代理的影响,保护字典数据。本文的主要工作如下:1 .描述了现有的TCP代理技术的功能、实现方法和体系结构,研究分析了现有的TCP代理存在的安全问题和对其的危害。2.研究SYN Flood攻击的防御策略,详细介绍SYN cookie,并利用SYN cookie技术改进现有的消息处理方法,防止攻击。3.引入SSL协议和OpenSSL工具,改进现有字典同步线程,实现对TCP代理的认证,建立安全的TCP连接来加密和传输字典数据。4.构建测试环境和设计测试用例,并通过分析测试数据来证明设计的可行性。

参考

[1]曾勇军,王建新。广域网加速技术和网络部署概述[。电信快递,2010,6:32-34。

[2]王建新,彭娜。[。电信快递,2009,5:11-14。

朱平。基于透明代理的Linux防火墙的设计与实现。合肥工业大学学报,2007,30(05):576-578。

谭明军,张金渝王宝生。透明代理拦截技术的研究与实现[。微机信息,2008,30:182-184。

毛泽东·听云。广域网数据压缩算法的研究与实现。南京:南京邮电大学,2012。

姚林,江蕙,杜魏璇,顶叶。因特网与TCP/IP的互连第1卷:原理、协议和结构[。第四版。北京:电子工业出版社,2001:144-172。

张娟、王海、黄淑珍。互联网与TCP/IP互联第二卷:设计、实现和核心[。第三版。北京:电子工业出版社。2001年:218-247。

[8]李辅国。《计算机网络安全与防范策略研究》,[,2012国际计算机科学与信息处理会议,2012:645-647。

[9]巴布惠亚·法、古普塔五世、BISW·阿西、顶叶。检测和缓解诱发的低速率TCP-目标服务攻击[期刊2012第六届国际软件安全与责任会议。2012:291-300

。[10]吴权。广域网数据冗余消除透明代理的设计与实现。南京:南京邮电大学,2012。

网络标签:

相关问题