网络可信控制平台开发
摘 要摘 要伴随着互联网规模的膨胀增长,计算机科技水平的日益提高,可控性、可信性问题矛盾越来越尖锐。网络早期的理念设计、结构体系以及关键技术等遇到了瓶颈,新理念、新结构、新模式需要应运而生,研究网络和其信息服务的可信控制越发重要。本次毕业设计的内容就是使用软件模拟提取网络运行状态参数,认证校验信息可信,对网络运行现状及发展态势进行可信评估,分析评估并作出可信决策。系统的核心在于一是对模拟网络实体端口产生获取的丢包率、包转发率等信息使用RSA、MD5、DSA等加减密技术进行身份可信认证、信息的完整性校验以及数字签名,确保在传输过程中数据的可信、完整和正确。二是使用判断语句来对控制信息进行综合分析,发现错误异常,产生多样化决策。以功能实现角度看,系统开发中的各抽象层分别对应了可信控制流程中的各项逻辑功能,基本完成了网络可信可控的需求。关键词:可信控制;软件模拟;加减密技术
目录
第一章 绪论 1
1.1 研究背景 1
1.2 研究意义 1
1.3 国内外研究现状及存在问题 1
1.4 主要研究内容 3
1.5 论文组织结构 3
第二章 相关开发环境与技术介绍 4
2.1 前言 4
2.2 开发环境 4
2.2.1 Oracle及PL/SQL Developer 4
2.2.2 Eclipse 4
2.2.3 Tomcat服务器 5
2.3 相关开发技术 5
2.3.1 SQL及PL/SQL 5
2.3.2 Java 7
2.3.3 CSS 8
2.3.4 JavaScript 9
2.3.5 JSP 10
2.3.6 加减密技术 10
第三章 需求分析及可行性分析 16
3.1 前言 16
3.2 需求分析 16
3.2.1 功能需求分析 16
3.2.2 非功能需求分析 16
3.3 可行性分析 17
3.3.1 技术可行性 17
3.3.2 经济可行性 17
3.3.
*好棒文|www.hbsrm.com +Q: ^3^5`1^9`1^6^0`7^2#
2.3.6 加减密技术 10
第三章 需求分析及可行性分析 16
3.1 前言 16
3.2 需求分析 16
3.2.1 功能需求分析 16
3.2.2 非功能需求分析 16
3.3 可行性分析 17
3.3.1 技术可行性 17
3.3.2 经济可行性 17
3.3.3 社会可行性 17
第四章 系统设计 18
4.1 基本原则 18
4.2 总体设计 19
4.3 流程设计 19
4.4 功能模块设计 20
4.5 数据库设计 21
第五章 详细设计与实现 25
5.1 前言 25
5.2 系统开发环境 25
5.3 功能模块详细设计与实现 25
5.3.1 登录模块 25
5.3.2 管理员权限模块 26
5.3.3 网络监控模块 30
5.3.4 视图构建模块 30
5.3.5 判断决策模块 31
5.4 数据库实现 33
5.4 本章小结 33
第六章 测试与调试 34
6.1 前言 34
6.2 测试环境 34
6.3 测试方案 34
6.4 测试实例 35
6.5 测试结果 37
6.6 调试 38
第七章 总结与展望 39
7.1 开发工作总结 39
7.2 后续工作展望 39
致谢 40
参考文献 41
第一章 绪论
1.1 研究背景
伴随着互联网规模的膨胀增长,计算机科技水平的日益提高,可控性、可信性问题矛盾越来越尖锐。网络早期的理念设计、结构体系以及关键技术等遇到了瓶颈,新理念、新结构、新模式需要应运而生,研究网络和其信息服务的可信控制越发重要。针对这一矛盾,许多人对计算机网络的下一代进行深入的研究,可信可控的网络体系由此提出。集中网络中全部控制模块,建立网络完整统一的控制体系,而这就需要可信控制网络正确高效的反应基层网络运行状态参数,即实现可信可控网络可见性在可信可控网络中是必须的,是可信控制网络成功实现的关键所在。
1.2 研究意义
网络可信控制在理论和实际方面都具有深远的意义,近十几年来计算机水平成几何倍数发展,网络从原来遥不可及抽象的事务,到如今几乎人人普及。无论局域网还是广域网等等,网络安全信息的正确性,网络传输过程中信息的丢失等问题越来越严重,网络可信可控的研究就变得尤为重要,成熟有效的可信可控网络将会给下一代计算机网络提供巨大的助力。因此,网络可信控制具有应用价值。
1.3 国内外研究现状及存在问题
网络可信控制的研究,第一需要明确“网络可信控制”是什么概念。在理解“网络可信控制”概念上,有两种不同的观点存在:第一种观点认为,网络可信控制应当首先研究网络可信控制的可信性,由“可信”这个概念进行入手,为了完成网络可信可控的目标,实施可信的网络控制机制。第二种观点则不同,他们认为应当由网络可信控制中的“控制”进行入手,他们的理解是研究能够保障网络是可信的控制机制来实现网络可信控制。第一种研究网络控制机制,研究更高的技术手段来保障控制网络达到可信目的。第二种研究网络,其研究方向为能够提高网络可信性的一套网络控制方法或成熟的网络控制理论。
第一种研究方向,从“可信”进行入手,让网络控制拥有可信性是这种理解必须解决的。关于计算机平台中的“可信”的定义,被大家熟知、引用最多的“可信”定概念是ISO/IEC15408标准和TCG提出的,它们观点是以实体行为的可预期、可证明定义可信,即“一个实体以在实现给定目标时,若其行为总是如同预期,则该实现是可信的”[2]。TCG进行的许多可信计算研究都是以此观点为基础,研究内容其中就有可信度量、可信可信网络连接、计算平台模块等。
第二种研究方向,互联网控制固有的多样性和冲突性问题是现阶段要迎接的巨大挑战。冲突性往往无法避免的由多样性造成。首先因为网络控制事实上由不同网络层面的各种控制问题及其解决方案组成,在控制对象、控制粒度、控制策略、控制目标等方面它们往往是不一致的,即使能够使用如图灵机这种通用的理论模型来描述,但是来自各自层面的具体控制技术最终决定解决方案。其次,如信息安全关注的真实性、机密性,传输控制的网络可用性、可靠性,资源控制关注的网络公平性等多种属性构成了网络控制的可信性,往往需要各个对应的控制算法支持各种属性,很难实现一种一致的控制策略。根据以上两点情况,解决多种多样的网络控制问题,进而达到网络可信控制的目标,尝试通过建立一种统一通用的控制机制是非常困难的。
由National Science Foundation(NFS)美国支持的
第一章 绪论 1
1.1 研究背景 1
1.2 研究意义 1
1.3 国内外研究现状及存在问题 1
1.4 主要研究内容 3
1.5 论文组织结构 3
第二章 相关开发环境与技术介绍 4
2.1 前言 4
2.2 开发环境 4
2.2.1 Oracle及PL/SQL Developer 4
2.2.2 Eclipse 4
2.2.3 Tomcat服务器 5
2.3 相关开发技术 5
2.3.1 SQL及PL/SQL 5
2.3.2 Java 7
2.3.3 CSS 8
2.3.4 JavaScript 9
2.3.5 JSP 10
2.3.6 加减密技术 10
第三章 需求分析及可行性分析 16
3.1 前言 16
3.2 需求分析 16
3.2.1 功能需求分析 16
3.2.2 非功能需求分析 16
3.3 可行性分析 17
3.3.1 技术可行性 17
3.3.2 经济可行性 17
3.3.
*好棒文|www.hbsrm.com +Q: ^3^5`1^9`1^6^0`7^2#
2.3.6 加减密技术 10
第三章 需求分析及可行性分析 16
3.1 前言 16
3.2 需求分析 16
3.2.1 功能需求分析 16
3.2.2 非功能需求分析 16
3.3 可行性分析 17
3.3.1 技术可行性 17
3.3.2 经济可行性 17
3.3.3 社会可行性 17
第四章 系统设计 18
4.1 基本原则 18
4.2 总体设计 19
4.3 流程设计 19
4.4 功能模块设计 20
4.5 数据库设计 21
第五章 详细设计与实现 25
5.1 前言 25
5.2 系统开发环境 25
5.3 功能模块详细设计与实现 25
5.3.1 登录模块 25
5.3.2 管理员权限模块 26
5.3.3 网络监控模块 30
5.3.4 视图构建模块 30
5.3.5 判断决策模块 31
5.4 数据库实现 33
5.4 本章小结 33
第六章 测试与调试 34
6.1 前言 34
6.2 测试环境 34
6.3 测试方案 34
6.4 测试实例 35
6.5 测试结果 37
6.6 调试 38
第七章 总结与展望 39
7.1 开发工作总结 39
7.2 后续工作展望 39
致谢 40
参考文献 41
第一章 绪论
1.1 研究背景
伴随着互联网规模的膨胀增长,计算机科技水平的日益提高,可控性、可信性问题矛盾越来越尖锐。网络早期的理念设计、结构体系以及关键技术等遇到了瓶颈,新理念、新结构、新模式需要应运而生,研究网络和其信息服务的可信控制越发重要。针对这一矛盾,许多人对计算机网络的下一代进行深入的研究,可信可控的网络体系由此提出。集中网络中全部控制模块,建立网络完整统一的控制体系,而这就需要可信控制网络正确高效的反应基层网络运行状态参数,即实现可信可控网络可见性在可信可控网络中是必须的,是可信控制网络成功实现的关键所在。
1.2 研究意义
网络可信控制在理论和实际方面都具有深远的意义,近十几年来计算机水平成几何倍数发展,网络从原来遥不可及抽象的事务,到如今几乎人人普及。无论局域网还是广域网等等,网络安全信息的正确性,网络传输过程中信息的丢失等问题越来越严重,网络可信可控的研究就变得尤为重要,成熟有效的可信可控网络将会给下一代计算机网络提供巨大的助力。因此,网络可信控制具有应用价值。
1.3 国内外研究现状及存在问题
网络可信控制的研究,第一需要明确“网络可信控制”是什么概念。在理解“网络可信控制”概念上,有两种不同的观点存在:第一种观点认为,网络可信控制应当首先研究网络可信控制的可信性,由“可信”这个概念进行入手,为了完成网络可信可控的目标,实施可信的网络控制机制。第二种观点则不同,他们认为应当由网络可信控制中的“控制”进行入手,他们的理解是研究能够保障网络是可信的控制机制来实现网络可信控制。第一种研究网络控制机制,研究更高的技术手段来保障控制网络达到可信目的。第二种研究网络,其研究方向为能够提高网络可信性的一套网络控制方法或成熟的网络控制理论。
第一种研究方向,从“可信”进行入手,让网络控制拥有可信性是这种理解必须解决的。关于计算机平台中的“可信”的定义,被大家熟知、引用最多的“可信”定概念是ISO/IEC15408标准和TCG提出的,它们观点是以实体行为的可预期、可证明定义可信,即“一个实体以在实现给定目标时,若其行为总是如同预期,则该实现是可信的”[2]。TCG进行的许多可信计算研究都是以此观点为基础,研究内容其中就有可信度量、可信可信网络连接、计算平台模块等。
第二种研究方向,互联网控制固有的多样性和冲突性问题是现阶段要迎接的巨大挑战。冲突性往往无法避免的由多样性造成。首先因为网络控制事实上由不同网络层面的各种控制问题及其解决方案组成,在控制对象、控制粒度、控制策略、控制目标等方面它们往往是不一致的,即使能够使用如图灵机这种通用的理论模型来描述,但是来自各自层面的具体控制技术最终决定解决方案。其次,如信息安全关注的真实性、机密性,传输控制的网络可用性、可靠性,资源控制关注的网络公平性等多种属性构成了网络控制的可信性,往往需要各个对应的控制算法支持各种属性,很难实现一种一致的控制策略。根据以上两点情况,解决多种多样的网络控制问题,进而达到网络可信控制的目标,尝试通过建立一种统一通用的控制机制是非常困难的。
由National Science Foundation(NFS)美国支持的
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/2355.html
