基于Thrift和Git框架的网络安全设备管理系统的设计与实现

发布时间：2020-10-26 05:45

【摘要】：随着互联网的发展,网络安全问题变得越来越重要。与此同时,网络安全设备的配置和管理变得越来越复杂,人工操作管理这些设备也变得更加复杂,导致出错率不断增高。其实网络安全的管理应该靠一个安全管理体系来实现,而不是单独的几台网络安全设备。目前市场上缺少从专业审计角度对网络安全设备进行管理的产品,而已有的产品主要是针对国外安全设备,且功能复杂,针对国内设备的系统很少。网络安全设备管理系统就是通过部署多个采集和审计节点,对复杂的安全设备进行统一管理,从而提高设备安全性、运行效率以及降低人力成本。本文所设计的网络安全设备管理系统,就是分析和实现了如何在复杂的网络环境下对安全设备进行统一分配和管理。通过本系统建立一套分布式的体系结构与集中管理方式,从而实现对设备的智能化管理。策略分析引擎通过对安全设备策略进行分析,实时监控设备运行状况,同时能够给出网络安全设备的安全分析报告。整体论文的工作为:1、首先分析了网络安全设备管理系统的现状,阐述了基于Thrift和Git框架的网络安全设备管理系统的研究背景与意义。然后,通过阐述前人对Thrift和Git框架的研究和应用现状,给出了论文的组织架构。2、详细介绍了基于Thrift和Git框架的网络安全设备管理系统使用的关键技术,主要包括LAMP架构、Apache Thrift框架、Git,然后对设备策略冲突进行了分析,设计了网络安全设备策略审计模型。3、实现基于Thrift和Git框架的网络安全设备管理系统的分析与设计,主要包括系统的需求分析与可行性分析、总体框架设计、采集模块设计、审计的架构设计、策略分析引擎设计以及数据库的需求分析与详细设计。4、根据系统的需求分析和各个模块的设计,完成系统所需要的硬件设备的配置、Thrift环境搭建,采集模块、审计模块以及策略分析引擎的功能实现,同时展示部分核心代码,最后介绍采集和审计模块的工程编译和系统程序安装。5、概述系统的测试与运行现状,并从不同角度对系统进行测试,包括功能测试、数据库测试等,同时给出测试结果。以此为基础,通过对系统的设计和实现过程中遇到的问题进行分析和总结,对未来系统的优化和改进提出展望。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52;TP393.08
【图文】：

１．?１?Ｌｉｎｕｘ操作系统??在ＬＡＭＰ架构中，Ｌｉｎｕｘ作为支撑平台运行的操作系统，运行于最底端。Ｌｉｎｕｘ操作系统具有灵活与可定制化的优势，使其支持系统可定制化，支持件在其系统上运行。??Ｌｉｎｕｘ是开放源码的类Ｕｎｉｘ操作系统。它具有开放、多用户以及多任务的??。同时良好的用户界面以及设备独立性也能给开发者带来比较好的体验。??ｕｘ操作系统拥有非常强大的网络功能，同时能够保证系统运行的稳定性以度安全。该系统有用很多机制能够确保系统的运行安全，比如控制文件的读统保护机制、跟踪审计机制等。以上特点保障了多用户状态下的系统与用全。??Ｌｉｎｕｘ系统同时具有可移植性的特点，能够在多种计算机平台上运行，例微型计算机大到能够处理大量数据的火型机器前市面上较知名的发行Ｕｂｕｎｔｕ、ＲｅｄＨａｔ、ＣｅｎｔＯＳ、Ｄｅｂｉａｎ、Ｆｅｄｏｒａ?等，在本系统中，采用?Ｕｂｕｎｔｕ?１４．０４位）型号操作系统。??

图２－４存储项目随时间改变的快照??在Ｇｉｔ整个流程过程中，状态？共存在三种。分别为：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暂存（ｓｔａｇｅｄ）。而整个流程中，每一个文件同一时??刻只能处在其中一种状态下。其中己提交状态代表的是文件己被存储到本地。己??修改状态代表文件数据已经被修改，但是还未保存到本地。已暂存状态表示已经??对修改的文件做了相应状态标记，下次提交时将提交该文件。对应子三种状态??Ｇｉｔ有对应的工作区域，分别为Ｇｉｔ仓库、工作目录和暂存区域［１４１。如图２－５所??示。??１４??

??会介绍此数据管理方式能带来的优点，如图２－４所示，为Ｇｉｔ系统存储项目时随??时间改变的快照。??Ｓｔｒｖｅｒ?Ｃｏｍｐｕｔｅｒ??Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｉ??Ｖｅｒｓｉｏｎｓ??二?＿??触ｏｎｌ??＇????瀵?’??．．?？．????Ｃｏｍｐｕｔｅｒ?Ａ?Ｃｏｍｐｕｔｅｒ?Ｂ??Ｆｉｌｅ?Ｆｉｌｅ??＇?Ｉ＇．．?？?■＇?Ｔ?；??Ｉ?Ｖｅｒｓｉｏｎ?Ｄａｔａｂａｓｅ?Ｖｅｒｓｉｏｎ?Ｏａｔａｂａｓｅ??Ｖｅｒｓｉｏｎ?３?＼．％ｒｓｉｏｎ３?：??Ｖｅｒｓｉｏｎ?２?Ｖｅｒｓｉｏｎ?２??？?Ｖｅｒｓｉｏｎ?１?？?＇?■?＿ｏｎ?ｉ?＿?卜??图２－３分布式版本控制??Ｃｔｉｅｃｋｉｎｓ?Ｏｖｅｒ?Ｔｉｍｅ??Ｖｅｒｓｉｏｎ?１?Ｖｅｒｓ丨ｏｎ?２?，?＾?Ｖｅｒｓｉｏｎ?３?Ｖｅｒｓｉｏｎ?４?Ｖｅｒｓｉｏｎ?５??■－二．．■二’?＇－－－ｖ：?＾；．．．，：?．ｘ．＿?＇＂?？！＾＂－?－?ｉ＞?，－?？?＇ｗ????Ｌ＿?Ｉ?ｆ?１?—?ｔ??Ｆｉｌｅ?Ａ?Ａ１?Ａ１?Ａ２?Ａ２??：—．］?：?［?￣７ｉｍ．—］：—，…￣ｚｒ??Ｆｉｌｅ?Ｂ?Ｂ?｜「?Ｂ?Ｂ１?Ｂ２??＇—Ｔ￣＾￣ｉ?１—?＾ＺＺＥＺＺ?…??ＦｉｌｅＣ?Ｃｌ?Ｃ２?Ｃ２?Ｃ３??图２－４存储项目随时间改变的快照??在Ｇｉｔ整个流程过程中，状态？共存在三种。分别为：己提交（ｃｏｍｍｉｔｔｅｄ）、??已修改（ｍｏｄｉｆｉｅｄ）以及己暂存（ｓｔａｇｅｄ）。而整个流程中
【参考文献】

中国期刊全文数据库 前10条

1 田翠珍;;基于Thrift框架RPC的研究与实现[J];信息与电脑(理论版);2016年01期

2 王鹏宇;孙君亮;项树林;;基于GIT的实时测控软件分布式管理方法研究[J];自动化技术与应用;2015年06期

3 梁明炯;;基于Thrift框架的数据交换方案[J];科技创新与应用;2015年13期

4 周康;李觊;董科军;南凯;;一种基于Thrift的日志收集分析系统[J];科研信息化技术与应用;2015年02期

5 刘悦之;;基于Git的分布式版本控制系统的设计与实现[J];科技传播;2012年22期

6 孙立琴;潘理;;防火墙策略冲突检测及冲突策略可视化[J];信息安全与通信保密;2012年05期

7 周海涛;杨贞祥;;基于防火墙的信息审计平台设计与实现[J];技术与市场;2011年04期

8 潘瑜;;基于Filter-Hook技术的防火墙软件设计与实现[J];江苏技术师范学院学报;2010年09期

9 张俊林;;基于日志分析的网络管理与安全审计系统[J];硅谷;2009年14期

10 韩锐生;赵彬;徐开勇;;基于策略的一体化网络安全管理系统[J];计算机工程;2009年08期

中国硕士学位论文全文数据库 前10条

1 廖斌;网络安全审计系统的设计与实现[D];中国科学院大学(工程管理与信息技术学院);2015年

2 朱亮;基于策略的统一安全平台智能审计系统设计与实现[D];湖南大学;2013年

3 范光远;防火墙策略配置审计系统审计方案的分析与设计[D];北京邮电大学;2013年

4 张萌;基于hadoop的网络安全日志审计系统关键技术研究[D];哈尔滨工程大学;2013年

5 何飞雄;基于Filter-hook网络防火墙的设计与实现[D];华东师范大学;2010年

6 张娜;分布式网络安全审计系统[D];华东师范大学;2009年

7 张丽;分布式防火墙策略异常检测算法的研究[D];南京理工大学;2007年

8 王锡强;基于日志的网络安全审计系统的设计与实现[D];山东大学;2007年

9 张红秋;网络安全审计系统的研究[D];吉林大学;2006年

10 黄艺海;日志安全审计系统的设计与实现[D];浙江大学;2006年

本文编号：2856585