返回
基于应用过滤技术的协议单向网闸系统研究

基于应用过滤技术的协议单向网闸系统研究

ID:37030279

大小:2.27 MB

页数:69页

时间:2019-05-17

基于应用过滤技术的协议单向网闸系统研究_第1页
基于应用过滤技术的协议单向网闸系统研究_第2页
基于应用过滤技术的协议单向网闸系统研究_第3页
基于应用过滤技术的协议单向网闸系统研究_第4页
基于应用过滤技术的协议单向网闸系统研究_第5页
资源描述:

《基于应用过滤技术的协议单向网闸系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、单位代码:10293密级:公开专业学位硕士论文论文题目:基于应用过滤技术的协议单向网闸系统研究学1312090438号姓名刘以胜导师陆音、杨文泉专业学位类别工程硕士类申请型在职专业(领域)申请电子与通信工程论文提交日期二〇一七年十月ResearchontheOne-wayNetGapBasedonApplicationFilteringTechnologyThesisSubmittedtoNanjingUniversityofPostsandTelecommunicationsfortheDegreeofMasterofEngin

2、eeringByLiuYi-shengSupervisor:Prof.LuYinandYangWen-quanOct.2017南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。

3、研究生学号:_____________研究生签名:_____________日期:____________南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索;可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)授权南京邮电大学研究生院办理。涉密学位论文在解密后适用本授权书。研究生签名:____________导师签名:_______

4、_____日期:_____________摘要为保证涉密网络的安全运行,部署安全隔离网闸被认为是一个行之有效的安全保密措施。但在某些敏感行业应用中,不仅需要在内部信任网络与外部非信任网络之间实施安全隔离,而且还需要保证业务数据单向传输,防止内部可信网络中的重要信息外泄。传统隔离网闸虽然能够满足网络隔离的安全要求,但不支持业务数据的单向传输控制。本文基于应用过滤技术,提出“命令双向、数据单向”的模型,并实现协议单向网闸系统。本文主要工作如下:1.对国内外的网络隔离技术发展历程即五代隔离技术进行了分析比较,研究网闸产品的基本原理,对专

5、用交换卡信息摆渡、私有协议以及TCP与UDP应用数据交换技术进行了研究。2.深入研究以流过滤为代表的深度应用过滤技术,提出可扩展性、移植性高的应用层安全检测框架与应用协议识别方法。基于应用层流过滤方法,在安全隔离的基础上支持应用协议的深度分析。3.针对行业特定应用,研究应用协议单向传输控制技术,提出“命令双向、数据单向”的模型。研究应用协议单向传输处理流程,以FTP为例实现应用数据单向传输控制。本文研究工作已应用于相关部门特定系统中,满足了一线业务应用部署要求,有效防止敏感数据泄密。与传统网闸产品相比,本文的研究进一步提升了安全性

6、,保证业务应用数据的“只进不出”。关键词:网络隔离,数据交换,应用过滤,单向传输控制IAbstractToassurethesafelyoperationsofconfidentialnetworks,applyingasafelyquarantinednetworkdampingdeviceisconsideredtobeaneffectivesecuritymeasures.Butinsomesensitiveindustryapplications,evenapplyingthesafelydevicesbetweenthe

7、trustedintranetanduntrustedinternetisnotenough,it’salsonecessarytoassuretheone-waytransmissionofservicedataandprotectintranetimportantinformationfrombeingdivulged.Althoughtraditionalsafelygapcansatisfythesafetyrequirementtoseparatethenetworks,butone-wayservicedatatran

8、smissioncontrolisnotsupported.Basedonapplicationfilteringtechnique,thisthesisproposesa“duplexcommands,simplexdata”model,andr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。