分布式网络资产管理系统设计与关键技术研究

分布式网络资产管理系统设计与关键技术研究

桂宾[1]2002年在《分布式网络资产管理系统设计与关键技术研究》文中认为网络资产管理是对与互联网相关的硬件、软件和人员等资源的规划和管理。针对通信网络资产本身的特点,本文设计了一种适合于中国互联网运营商的新型分布式网络资产管理系统。本系统采取了物理资产和逻辑资产分开管理的策略,从而实现了物理资产的统一管理和逻辑资产的实时跟踪。依据本系统设计要求,本文还通过软件编程实现了系统的关键模块。 论文首先对典型的网络运营商网络结构进行了分析,并对各个网络节点的设备环境进行了探究,提出了分布式资产管理的思路。在深入调查了各个网络节点的资产状况后,归纳出了与网络相关的一系列物理和逻辑资产,并将其进行了分类,同时还提出了物理资产统一管理和逻辑资产动态管理的研究策略。在此基础上,设计出了分布式网络资产管理系统。 接着,论文对于所设计的分布式网络资产管理系统进行了细化,归纳出了实现的步骤。通过分析,本文总结出系统实现的叁个关键技术,即资产数据库的构建、逻辑资产数据的实时采集和实现资产分析的相关算法。 依据所设计的管理系统,论文建立了单个节点资产数据库的模型,并利用流行的数据库管理系统Microsoft Access进行了实现。论文重点对逻辑资产数据的实时采集进行了分析和设计,并用Microsoft VC++6.0实现了基于简单网络管理协议(SNMP)的网关设备数据采集,以及使用Internet控制消息协议(ICMP)的子网数据采集模块。最后,论文对实现资产管理功能的部分关键算法进行了分析和研究。

董海[2]2017年在《基于GA-RBF神经网络的网络安全态势感知系统的研究与实现》文中研究表明计算机技术和通信技术高速发展,网络攻防技术不断革新,网络威胁加剧,信息系统安全受到严重挑战。新常态下的互联网环境下的网络防御手段和攻击手段的发展出现了严重的不平衡,智能化安全防御体系的研究成为热点。数据融合技术的发展使得网络安全评估向综合性发展,但这些技术局限于反映过去和当前的网络态势状况,难以适应如今复杂多变的网络环境,网络安全的发展倾向于被动防御转为主动防御,智能化、可视化、全局化等网络安全的特点显得尤为突出,机器学习、大数据挖掘等方法和技术的研究和运用加速了网络防御技术的发展,特别是可视化前端技术的发展为网络安全态势感知体系的动态展示提供了良好的技术支撑。本文通过研究区域网络信息系统中安全事件,结合网络中硬件采集的日志信息,运用智能化的态势分析的方法使网络管理者通过直观的可视化展示判断当前网络安全状况,感知未来网络安全状况并及时做出调整,保护网络资产不受损失,提高信息系统网络攻击防范能力。基于GA-RBF神经网络的网络安全态势感知系统的研究和实现主要工作包括:1、网络安全态势评估方法和关键技术的研究。分析和对比不同的态势评估方法,参考已有的网络安全态势指标处理成果,对区域网络中的各种网络安全因素包括(硬件资产、设备状况、安全警报、事件日志等)进行清洗、采集和维度划分,采用模糊层次分析法划分当前范围内的网络安全态势值,从而建立全面完善的网络安全态势指标体系。经过分析区域网络中的拓扑结构和组织结构并参考国内外学者已有的信息系统风险评估成果,利用数据融合技术构建评估指标体系应该遵循从点到面、自内而外的评估策略。通过态势理解技术的分析,对防火墙、服务器等硬件设施的日志记录和扫描结果等经过权重处理和一致化检验的信息进行关联分析,建立威胁传播网络数据集。2、基于GA-RBF神经网络的预测模型的构建。本文比较了几种常见的态势预测方法,确定了基于径向基函数神经网络的态势预测方法,结合已有的实验环境和数据构建出适合用于区域网络信息系统安全的网络安全态势预测模型。模型利用遗传算法从模拟种族进化的过程中找出适合的控制因子集合和参数因子集合的组合方式,对集合进行自然选择,交叉、变异,能很好地克服反馈缓慢问题,通过定义非线性时间和数据集合的关系,来构建预测模型应用到系统中。3、安全态势感知系统的设计与实现。根据已有的网络安全态势评估模型与预测模型相结合,从传统的系统设计入手,对网络安全态势感知系统进行需求分析和功能定位,搭建基于区域网络信息系统安全的网络安全态势感知系统的总体架构。通过对感知系统进行总体设计,确定态势采集层、态势理解分析层、态势预测层、态势感知层、态势展示层等子系统的功能和交互流程,基于各子系统的特点来分析支撑平台和架构设计中的实现方法,通过分析各模块之间的数据流向,为各个子系统提出方案解决并实现具体的系统。

杜震洪[3]2007年在《基于J2EE的分布式广电WebGIS系统设计与实现》文中研究指明J2EE是WebGIS实现的重要框架之一,基于J2EE的分布式WebGIS系统设计与实现是当今GIS研究的热点。随着WebGIS应用领域的扩大,广电WebGIS研究日益受到关注。由于广电资源丰富,数据种类繁多,网络结构复杂等特点,广电资源管理存在许多困难。基于J2EE的分布式广电WebGIS系统能够提供较好的解决方案,实现广电网络资源的空间可视化管理。本文在分析当前WebGIS技术现状及发展状况的基础上,针对广电系统特性,着重研究分布式广电WebGIS系统的设计与实现问题。论文对WebGIS的有关原理、方法和实现技术进行了探讨,对空间数据库引擎技术进行了阐述,对用于分布式系统设计的J2EE体系框架进行了分析和研究。在此基础上,论文采用了J2EE的四层架构体系,结合当前主流空间数据库引擎ArcSDE技术,设计和实现了一个实用的广电WebGIS系统。在遵循J2EE技术规范下,系统融入了当前Web开发的主流技术和开源框架,提出了广电业务的关键技术解决方案,包括基于WebService的多数据源区域管理,VML客户端图形编辑以及基于网络分析的故障维护报修等内容。基于J2EE四层架构的广电WebGIS系统在浙江省江山广播电视总台广电地理信息系统项目中得到了成功的应用,系统无缝集成了广电业务MIS,充分实现了用户、设备、线路等广电网络资源的互联网空间可视化管理。实际证明,J2EE四层体系架构体系下的广电WebGIS具有良好的扩展性和实用性,本文的研究对开发其他WebGIS系统也有着较好的借鉴意义。

佚名[4]2005年在《计算技术与计算机》文中进行了进一步梳理1710 计算技术与计算机科学IELDVD059:9266:29439-940 0525727LITO:一种不确定时间目标的逻辑=LITO-a logic forindeterminate temporal objects[会,英]/Bezerra,E.P.//

周亮瑾[5]2018年在《基于区块链和分布式数据库的铁路旅客隐私保护技术研究》文中认为与传统旅客隐私保护技术不同,区块链与分布式数据技术相结合可以实现铁路旅客隐私信息数据的防丢失、防篡改、可追溯,并兼具高可靠、高计算能力、大容量存储、可扩展性强、成本节约等技术特性。基于此,充分利用以上技术的优势,设计包括以车站、路局、总公司各级获取旅客信息节点为载体的铁路旅客出行私有区块链,总公司、铁路局分布式的全路旅客数据存储技术架构和多层次的数据应用技术方案与策略的旅客隐私保护体系,对于满足旅客隐私信息数据存储量呈现爆炸式增长的需求,完成大数据量存储和计算对性能和可靠性的要求,保护旅客隐私信息数据不被随意篡改,实现旅客出行“行为痕迹”的可追溯具有重要的理论及现实意义。有鉴于此,本文就如何保护旅客隐私信息数据的安全,如何构建尽可能完善的防护体系,在梳理前人研究成果的基础上,结合铁路客票业务的实际背景,进行了深入研究,并得出一些有参考价值的重要成果,其具体如下:首先,构建以获取旅客信息网络节点为载体的铁路旅客出行私有区块链。在全路范围内,将人工售票窗口、实名制核验窗口、自动售票机、自动取票机、进出站闸机、自助实名制核验闸机、到站补票窗口、进站补票窗口、市内代售点、电话订票服务器、互联网售票服务器等全路客票交易终端纳入区块链,并设计与之对应的技术框架,具体包括:数据存储结构、信息编码及安全、网络技术、共识机制和智能契约。其中,数据存储结构包含版本号、时间戳、交易种类、种类数量、节点码、节点标识、授权信息、算法计数器、Merkle tree的根值、前序区块头的铁路旅客隐私信息数据区块头存储结构,并利用Merkle tree式数据结构来进行记录;信息编码及安全则利用非对称加密技术对旅客的证件号及相关信息进行加密处理;网络技术利用P2P组网构建铁路区块链网络,实现全路网络节点的链接;共识机制则通过优化PoW机制设计出有效工作量证明机制(VPoW),用以实现以交易节点为载体的有效交易工作量证明,并达成全网一致性;智能契约平台利用已编制好的程序来设计数字化、电子化的加密客票,并通过规范化基本流程来确保其与旅客关联的个人信息数据得到有效保护。其次,引入分布式集群数据存储结构设计。考虑到目前系统在解决中心化数据存储的高可靠、高可用和应付并发交易量大情况所出现的问题,本文认为可以考虑将分布式环境引入目前体系,并将全路各局中心席位数据库以及总公司级席位数据库共同构建为分布式数据库系统,所有节点数据都实时同步,实现真正的高可靠,解决当前铁路局主备模式和总公司master-slave模式存在的风险和资源浪费问题。同时,结合CAP理论在数据库架构选择中尽量满足一致性和可用性,进而根据对强一致性、弱一致性、最终一致性叁种策略的权衡,提出了两阶段提交协议、叁阶段提交协议和改进的PAXOS算法,适应铁路客票专网、星型结构、大带宽、可信度高、超大规模并发访问、数据更新频繁、不能出现交易偏差等特点,实现数据的高速、可靠、无偏差同步。再次,数据安全应用的技术方案编制。为了保证体系架构下的数据应用安全,本文编制了包含数据安全、网络安全、组织管理安全(安全规范)、应用安全和系统安全五方面的技术方案及使用规范。数据安全方面,根据数据全生命周期理论,开展从构建数据采集、数据存储、数据挖掘到数据发布等环节进行保障,针对各环节数据安全特点,采取适应的数据安全保障技术;网络安全方面,则涉及到安全管理域、网络策略、入侵防护管理和网路传输管理等;组织管理安全方面,需依据数据安全分级标准和数据使用者的工作职责权限制定数据使用授权流程,以保证数据安全性和合规性。数据安全管理要满足业务经营和监管需求,对企业所有数据建立一套标准化的数据安全分级和授权使用制度;应用安全方面,通过配置应用程序的安全性、安装应用程序到非标准目录和端口、锁定应用程序、保障P2P服务、确保应用程序编程人员的代码安全等八大方面,进行多视角、系统化的管理,主要内容包括:应用漏洞管理、代码审计、应用部署安全和防篡改管理。常见漏洞的审计方法主要包括SQL注入、XSS、CSRF、文件操作、代码/命令执行、变量覆盖、会话认证以及逻辑处理等;系统安全方面,通过安全工具、日志记录工具、安全实时监控等工具,针对系统安全漏洞,进行补丁管理,实时分析系统的状态,做到提前的风险预防,并及时对系统进行升级,对出现的安全漏洞要能及时修补。

李菊[6]2013年在《基于ITIL的业务服务管理系统在电视台制播网的实现》文中认为随着信息化社会的建设和发展,当前社会对电视节目质量、内容时效性、展现效果等多方面要求较之前都有很大上升。在这种社会大背景的推动下,国内电视台行业的主要发展方向是设计一套及时响应、高效运作的制播协作和共享平台,作为。国家广电总局在2007年所制定的《电视台数字化网络化建设白皮书》的推行,将节目制播网络化、流程化建设推向了新的发展快速通道。北京电视台制播网为了实现资源共享,提高节目生产效率,实现了电视节目从数据采集到编辑,从存储到播出等功能,是以计算机网络为核心的网络化系统,是以数字电视和现代信息技术作为基础。当下国内各大电视台普遍在推进制播网络化的建设,尤其是全台一体化制播网络的建设,节目制作的流程会从节目制播的业务视角,通过对节目的生产场景进行合理而科学的规划设计来突出流程化的特性要求,在技术层面可以大大提高系统运维和管理水平,在应用层面也可以对业务运行的高效性、稳定性和不间断性予以保障,从而真正能发挥制播网络化的突出优势。一体化制播网络带来便捷的同时,也带来了新的业务问题,如何将整个节目制作流程更加透明,更有效的管理起来成为当下电视台制播行业关心的实际问题,减少黑盒子,提高透明度,发现节目制作超时的原因、信息违规预警等一系列问题需要解决。本文从以上背景和问题出发,将电视台制播网络环境下的制播流程与当下社会上应用较为广泛的业务活动监控(BAM)技术相结合,结合ITIL理念,对业务服务进行全面实时监控和管理,获取节目信息,再进行节目信息关联、节目数据整合关联展示、风险及故障预警等方面进行应用。文中较为详细的说明了业务服务管理系统的总体架构、内外部接口、关键模块如:GUID、GUTime、时间槽模型、故障报警服务、索引服务、报表服务等的设计和定义。通过实践检验,该平台的建设在实际应用中能够有效提升节目制作业务的效率,且客户反映良好。

孟鑫[7]2006年在《基于Visio的网络运行监控系统》文中提出在网络管理中,维护网络的正常运行是网络管理员的重要职责,虽然市场上存在很多网管系统,但是由于种种原因,应用情况并不理想,因此国内急需符合国情的网络管理系统。网络故障管理和性能管理在网络管理中占有很重要的地位,尤其是在当今日益复杂且重要的网络环境中,它们已经成为网络管理人员最关心的问题,本文提出了一个基于Visio的网络运行监控系统,该系统能实时反映网络的运行情况,并及时对发生的网络故障进行报警。通过该系统网管人员不仅可以直观可视地掌握整个网络的运行状态,及时发现并处理网络故障,而且可以方便获取网络设备的资产信息,实现网络设备的资产管理。 文章首先对网络管理技术的现状与发展进行了概述,通过结合网络管理的实际情况,从实用性、易用性的角度,给出了系统的总体设计框架,并确定了以Visio二次开发为手段并结合网络管理思想的设计开发思路。文章详细介绍了系统中各个功能模块的设计和实现方法,对于开发设计中的关键问题进行了深入细致的探讨,主要包括如何构建网络拓扑图、如何获取网络信息及如何动态地更新网络拓扑等。文章最后给出了系统的实现效果,并对整个系统进行了总结和展望。 系统开发主要利用了MS Visio 2003强大的绘图功能及对二次开发的支持能力,首先利用Visio绘制出网络拓扑图并生成Visio文件,然后通过编程对Visio文件进行控制,进而通过集成其他编程组件,包括SNMP、数据库、短消息、邮件等应用组件,实现可视化的网络拓扑、网络故障监测与报警、网络性能监测及网络资产管理等功能。 系统采用先进的B/S架构,以.NET为开发平台,C#为编程语言,采用组件化的设计思想,使系统具有很好的稳定性、灵活性、适应性和可扩展性,同时具备了二次开发和持续开发能力。并且系统提供了数据库能力和Web发布能力。 系统功能设计明确,具有简约实用、界面友好的特点,符合可视化设计要求。系统以Visio二次开发为手段,技术先进、思路新颖。开发充分利用了Visio自身的功能特性,尤其在网络拓扑功能方面,大大减轻了开发难度,减少了开发成本,缩短了开发周期。

佚名[8]2006年在《自动化技术、计算机技术》文中进行了进一步梳理TP11,TP317.12006011833基于LOTUS NOTES的企业CSCW办公平台设计和实现/焦传斌,李治柱,徐亚飞(上海交通大学计算机工程学院)//计算机应用与软件.―2005,22(4).―40~42.该文介绍一个基于Lotus notes

胡邦喜[9]2007年在《基于信息化的现代大型企业设备管理理论与方法研究》文中指出为适应知识经济和信息化时代对现代大型企业设备管理的新要求,本文对基于信息化的现代大型企业设备管理理论与方法进行了研究。依据现代设备管理理论与方法,以及现代分布式信息技术和人工智能技术的最新理论成果,构建了企业设备管理信息平台模型,并着重从设备中期管理的角度,研究了设备监测与运行管理系统、设备协力维修保产体系、设备备件管理新模式、以及设备智能故障诊断系统的理论、方法和技术。主要内容包括:设备管理信息平台模型分析了大型企业设备管理信息化的特点和需求,结合现代分布式信息技术的最新发展,构建了基于企业服务总线(ESB)的平台架构,并设计了标准的设备管理功能模块,探讨了该平台的数据库支持、运行环境与信息安全管理问题。设备监测与运行管理系统以预知维修理论、全寿命周期费用控制与决策理论以及可靠性理论为指导,基于企业设备资产管理信息平台(PMIS),将离线检测无线传输趋势分析系统、在线监测智能诊断系统和设备寿命周期费用决策支持系统进行无缝集成,研究了各系统的拓朴结构、实现的关键技术与模型,最终构建起设备监测与运行的综合管理系统,实现对数以万计的关键设备受控点有效的监测诊断,全面控制设备的技术经济状态。设备协力维修保产体系针对传统维修体制维修力量分散、维修能力过剩或忙闲不均、维修成本过高、劳动生产率低等问题,提出了一种新型的协力维修保产体系;建立了两种典型的协力维修保产模式:专业化矩阵式维修保产模式和分区包干、专业综合式协力维修保产模式;构建了协力维修保产的经济效益评价指标体系,并重点研究了该评价指标体系的离散数学模型评价方法。设备备件管理新模式针对传统备件采购仓储模式中存在的问题,提出了叁类新型的备件采购仓储模式,即基于电子商务平台的低值、小批量备件的网上超市模型;小概率、超值事故备件联合储备的共享模型;高频率低附加值消耗件和通用备件的JIT供应方式。探讨了每种备件采购仓储模式的实现原理和方法。设备智能故障诊断系统在剖析现代智能诊断理论方法的基础上,重点研究了智能诊断系统网络平台模型设计、推理逻辑模型设计、数据存储与管理模块设计、数据远程通讯模块设计等关键技术,并以武钢炼铁厂5#高炉炉顶齿轮箱为实例验证了上述技术。实证研究将以上信息平台构建、设备运行管理、设备维修管理、设备备件管理和故障诊断管理的原理方法与技术手段应用于武钢的实证研究,并对实施的经济效益作了评估。

何为超[10]2006年在《网络安全管理系统的设计与实现》文中进行了进一步梳理随着网络安全技术的不断发展,各种网络安全设备的配置和管理日趋复杂。同时,网络系统的安全要靠一个安全体系来实现,而不是只靠几件相互孤立的安全设备。网络安全管理系统通过管理中心调用各网络安全设备,对整个网络安全状况进行检测和控制,以提高网络的安全性、可用性和可靠性,在整体上提高网络运行的效率,降低管理成本。 本文所设计的网络安全管理系统是针对在复杂的分布式网络环境下如何有效地管理大量的安全设备而设计的一套软件。通过本系统建立多层面、分布式的系统结构和集中式的管理方式,实现高度集成化、智能化的网络安全管理,使多种网络安全设备共同存在,相互协作,根据预先定义的安全策略自动运行并做出恰当响应,同时可显示网络的安全运行状态并提供被保护网络的安全事件统计报表。 本文的主要工作如下: (1) 确立了网络安全管理系统叁层结构的总体设计思想,即设备层、应用服务层、控制管理层。设备层是指由系统负责监控的网络安全设备和网络设备;应用服务层的任务是完成控制设备与被控设备间通信;在控制管理层,各种功能以COM组件的方式集成到系统中。 (2) 对各层模块的功能进行划分并分别进行设计,主要包括探测器子系统,管理器子系统,控制台子系统;对整个网络安全管理系统的层间通信,可视化管理等关键技术进行了研究。 (3) 对典型网络安全设备进行了系统分析,并对网络安全管理系统的接口设计进行了详细分析和实际设计,编写了模块扩展接口的程序,保证系统具有足够的灵活性和可扩展性。 (4) 系统总体的设计与实现,编写了系统完整的软件,并安装调试。

参考文献:

[1]. 分布式网络资产管理系统设计与关键技术研究[D]. 桂宾. 西南交通大学. 2002

[2]. 基于GA-RBF神经网络的网络安全态势感知系统的研究与实现[D]. 董海. 宁夏大学. 2017

[3]. 基于J2EE的分布式广电WebGIS系统设计与实现[D]. 杜震洪. 浙江大学. 2007

[4]. 计算技术与计算机[J]. 佚名. 电子科技文摘. 2005

[5]. 基于区块链和分布式数据库的铁路旅客隐私保护技术研究[D]. 周亮瑾. 中国铁道科学研究院. 2018

[6]. 基于ITIL的业务服务管理系统在电视台制播网的实现[D]. 李菊. 电子科技大学. 2013

[7]. 基于Visio的网络运行监控系统[D]. 孟鑫. 山东大学. 2006

[8]. 自动化技术、计算机技术[J]. 佚名. 中国无线电电子学文摘. 2006

[9]. 基于信息化的现代大型企业设备管理理论与方法研究[D]. 胡邦喜. 武汉理工大学. 2007

[10]. 网络安全管理系统的设计与实现[D]. 何为超. 西北工业大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

分布式网络资产管理系统设计与关键技术研究
下载Doc文档

猜你喜欢