一、基于linux系统的网络防火墙设计与实现(论文文献综述)
陈晓国,宋彦锋,沈沉[1](2021)在《电力保护装置站控制层网络的防火墙策略及其实现方法》文中进行了进一步梳理本文提供一种电力保护装置站控制层网络的防火墙策略及其实现。由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈。策略本身是抽象的方法论,与具体的系统没有关系,在不同的系统上有不同的实现方式,即策略统一、实现方式不同。在Linux操作系统上实现电力保护装置的防火墙来对防火墙策略进行说明,在Linux系统上利用netfilter子系统和nftables工具实现电力保护装置的防火墙策略,防火墙仅是电力系统保护装置网络安全架构的一小部分。
唐睿[2](2020)在《基于ARM9的视频监控系统的设计》文中研究指明目前,视频监控系统已广泛地应用于生活的各个方面,并发挥着重要作用。呼和浩特铁路局的通信机房也使用了视频监控系统,配合动力与环境监控系统,承担起环境监控、安防和事故调查取证等作用。但当前铁路局沿线无人机房的视频监控系统存在几个缺陷,一是长时间不间断地采集视频,对存储设备的性能要求非常高,存储磁盘的损耗也非常大;二是视频存储过程中,对传输带宽要求非常高,占用了大部分的传输资源;三是存储视频里面的冗余信息太多,对于事故调查取证非常地费时费力。通过认真分析研究,结合铁路沿线无人机房的地位和工作特点,对视频监控系统提出两点要求。一是能对机房环境进行实时监控,能够保证维护人员能随时查看机房图像和设备工作状态;二是当机房出现异常活动时,对事件进行视频存储,方便后期的调查取证,进行事故分析和责任追究。本文根据其需求,设计出一款以微处理器ARM9、嵌入式Linux操作系统以及OpenCV计算机视觉技术为核心的视频监控系统。通过目标动态检测以及标定跟踪算法实现只有在有活动对象的时候才对视频图像数据进行处理和本地存储,这样可以大大减少存储的冗余信息,做到更有效地存储,在节约存储空间的同时降低视频存储的传输带宽。本文充分考虑系统的稳定性、可维护性、易移植性以及设备性价比,在硬件选择和系统兼容性上做了大量研究,主要工作及成果如下:1.设计了一款符合需求的嵌入式系统架构,以ARM9/S3C2440微处理器模块为核心,搭配电源供电模块、USB摄像头、网口通讯模块、SD存储模块及其他功能模块来实现本视频监控系统功能。2.在考察了市面上现有的视频监控系统后,选取和设计了一套高效、可靠且性价比高的视频监控系统硬件组件,并充分考虑各模块间的干扰、系统的兼容性进行电路设计。3.设计了视频监控系统的主要功能模块程序和同时对移动目标检测算法进行优化。最后在完成视频监控系统所需的功能设计后,对该系统进行设备调试和功能验证,结果表明本次系统设计的所有硬件功能模块都能正常工作,视频采集实时性良好,没有明显的时间滞后问题,在实时交互过程中图像采集显示的效果基本符合标准;同时在监控目标区域内,仅当物体移动时才保存视频数据,并在视频中对其进行标记和跟踪。这样该视频监控系统大大减少了存储损耗,降低了图像处理时间和传输带宽。
琚安康[3](2020)在《基于多源异构数据的定向网络攻击检测关键技术研究》文中指出以APT为代表的定向网络攻击具有攻击手段复杂、潜伏期长、危害性高的特点,已成为影响网络安全的最大威胁,从多源异构、存在噪声的网络空间数据中辨识出定向网络攻击行为、意图和趋势,是网络空间安全态势感知的重要研究内容,对于网络空间安全具有重要意义。本文针对多源异构网络安全数据体量巨大、格式异构、语义多样等特点,研究了面向关联分析的定向网络攻击检测方法,分析归纳目前存在的主要问题,设计基于多源异构数据的定向网络攻击检测框架,相应地提出了一整套数据关联方法,可有效支持网络安全态势感知与分析决策。具体来说,本文成果包括以下几个方面:1、针对面向关联分析的定向网络攻击检测缺乏标准框架的问题,设计了基于多源异构数据的定向网络攻击检测框架,通过分析定向网络攻击及其检测过程,给出定向网络攻击的形式化定义,在此基础上构建基于多源异构数据的定向网络攻击检测分层框架,设计了相应的数据分类模型与关联分析方法,解决了目前研究中缺乏统一规范描述框架的问题。2、针对异常检测模型缺少高质量标注数据集的现实问题,研究少标注样本环境下的流数据异常检测方法,提出了基于孤立森林和PAL的自适应异常检测算法。在基于集成学习思想的孤立森林算法基础上,通过融入主动学习策略,采用人在回路的混合增强机制弥补机器学习算法的不足,根据反馈结果迭代更新检测模型,有效避免由于机器学习算法本身局限性带来的决策失准,减少误报率并提高检测效率,实现快速高效的攻击异常点发现。3、针对攻击活动带来告警数据冗余且缺少关联的问题,为精简告警信息,更好把握和分析攻击者的动机,提出了基于动态贝叶斯告警关联图的定向网络攻击场景关联方法。通过分析安全告警事件概率转移的不确定性,构建基于动态贝叶期的告警关联图模型,在告警事件之间建立关联约束,分析不同告警之间的关联关系,结合条件概率矩阵度量告警之间转移的不确定性和关联性,采用概率推理方法对隐含边和告警节点进行补充,并基于蚁群优化算法对模型权重及时更新和修正模型误差,实现对攻击路径的准确刻画。4、针对现有攻击分析效率低下、人工分析认知误差带来准确性完备性不足的问题,提出了基于知识图谱表示学习的攻击知识关联方法。将安全知识自动化融入溯源分析过程,通过推荐攻击知识实现对攻击模式的有效关联,将繁重的人工记忆和查询转化为半自动的知识推荐任务,分别从结构化特征的本体建模和非结构描述数据的知识表示出发,提出基于嵌入向量表示的攻击知识关联算法,建立安全告警与安全知识之间的关联关系,对于安全告警数据给出相应的知识推荐结果,为分析人员提供相应的知识推荐。5、针对现有研究中缺乏对告警事件与攻击上下文关联关系动态刻画的问题,提出了基于级联攻击链模型的定向网络攻击场景重构方法。通过对网络威胁过程建模方法进行扩展,提出了一种递归式级联攻击链模型,并在此模型基础上提出一种双向分析方法,将攻击事件显式映射到攻击链的不同阶段,并通过反向推理补充攻击链中缺失的攻击事件,解决定向网络攻击场景关联重构的问题。本文研究成果有助于安全分析人员及时掌握网络安全状况,并对未来可能出现的定向网络攻击提前做出防护,为缩短攻击发现时间、实施主动防御提供相关理论支撑与方法保障。
帅俊岚[4](2020)在《基于Linux Shell的用户异常操作检测方法研究》文中研究表明数据中心作为一种基础设施被广泛地应用于各行各业,数据中心安全防护问题也开始普遍被人们关注。数据中心通常采用配置网络防火墙、用户访问控制等传统安全防护手段来抵御外部的入侵行为,但是从数据中心内部安全防护机制来看,这些安全防护手段难以对用户的一些异常操作进行防护,配置和管理也比较复杂。针对数据中心采用传统安全防护手段存在的不足,设计并实现了基于Linux Shell的异常操作检测系统,系统包括日志收集与预处理、基于规则的异常操作检测和基于命令序列的异常操作检测三个模块。日志收集与预处理模块用于收集合法用户历史执行的Shell日志和被监测用户当前执行的Shell日志,经数据预处理转换成命令序列,为异常操作检测工作做准备。在基于规则的异常操作检测模块中,设计并实现了规则库模型和规则库管理接口,方便管理员进行统一的管理与维护,基于规则库匹配算法对被监测用户执行的Shell命令进行检测,当发现异常操作时,立即中断用户会话。在基于命令序列的异常操作检测模块中,以合法用户历史命令序列为训练集构建用户行为特征库,基于异常命令序列检测算法将被监测用户执行的命令序列与合法用户行为特征库进行相似度计算,根据相似度判决值判定被监测用户操作是否存在异常。实验采用学校数据中心服务器上的用户Shell日志数据,分别从检测效率和检测准确率两个方面对基于规则的异常操作检测方法和基于命令序列的异常操作检测方法进行实验分析。实验结果表明,在实际的数据中心环境中,基于规则的异常操作检测方法有较高的检测效率,基于命令序列的异常操作检测方法有较高检测准确率,能够满足数据中心对用户执行Shell命令的异常检测需求。然而,系统对于服务器网络通信、资源使用状态等指标的异常检测还有待进一步的研究。
张静[5](2020)在《基于ROS的智能家居机器人系统设计》文中进行了进一步梳理近年来,伴随着人工智能技术、计算机等技术的快速发展,智能机器等技术迎来了产业化的黄金阶段。Willow Garage公司在2010年发布了开源机器人操作系统ROS,在ROS维基中将ROS定义为“一个开放源代码的机器人元操作系统”。作为机器人的研发平台,它满足了操作系统的所有期望。针对当前社会对智能家居机器人应用的局限性问题,本文设计了以ROS为基础研发的智能家居机器人系统。首先对于机器人系统的视觉功能做出研究,针对当前人工智能的热门话题,主要将视觉功能分为目标跟随移动和人脸识别系统,通过ROS机器人的深度摄像头Kinect和Trajectory following算法相结合实现了机器人的路径跟随;对于人脸识别系统,在对比几种人脸识别的实现方式的优势和劣势后,最终选择基于可见光图像Haar特征提取的人脸识别实现方式。通过Python和C++语言对人脸识别系统进行编程实现,同时引入SQLite3轻量级数据库对人脸的数据进行管理。其次在视觉功能实现的基础上添加了目标定点移动功能和环境监测功能,为使机器人定点移动的导航路线更加精准,主要针对SLAM问题的定点导航算法Gampping自适应重采样技术进行研究,再通过Gazebo仿真和Rviz可视化图形来模拟展现。当下社会的环境监测系统有多种实现方式,本次课题设计则选择Zig Bee组网的星状网络拓扑结构来进行研究和实现。结果表明此方法对于系统功能的研究和调试变得更简单、更有效。最终再通过语音交互系统来对整体系统的功能进行整合,将语音交互系统同时和视觉功能,目标定点移动和环境监测等功能进行交互,以此实现基于ROS系统的智能家居语音控制系统。本次研究主要针对家居环境进行设计,通过对家居机器人语音控制的实现为人们日常的家居生活带来便利,同时使人们的生活环境变得更加安全。
刘彤彤[6](2020)在《基于AWD平台的中职网络安全课程开发与实践研究》文中进行了进一步梳理近年来,网络安全事件频繁发生,小到个人大到国家都因此而蒙受损失。而市场网络安全岗位人才缺口大,且网络安全人才的培养需要较长的时间,中职阶段基础的学习尤为重要。现如今,中职《网络安全》课程尚处于探索阶段,很多网络安全教材与实际脱轨,难以满足企业的需求。鉴于此,本课题根据理论学习与实践经验,加入到中职《网络安全》课程开发的行列,旨在建立适合中职阶段、符合市场需求的《网络安全》课程体系。在此过程中重点做了三项工作:课程开发、实践应用和结果分析。课程开发过程:结合中职课程产教融合、就业导向的特点,以及国内外文献分析,对中职《网络安全》的开发,主要运用工作过程系统化课程开发思想,工作流程为:岗位需求调研、典型工作任务的确定、行动领域的归纳、学习领域的转换和学习情境的设计。按照工作流程依次展开了网络安全课程的开发:爬取各大招聘网站的网络安全岗位信息,再以访谈的形式对网络安全企业进行调查,了解网络安全岗位的最新社会需求及职业要求;展开专家座谈会,由网络安全企业专家、一线技术人员及一线教师参与,专家及技术人员运用头脑风暴的方式讨论确定网络安全岗位的典型工作工作任务;对典型工作任务进行整合、归纳、排序,形成行动领域;根据中职学生的特点、学校实际条件及社会岗位需求等综合因素进行学习领域的转换,主要是职业能力到学习目标的转换和工作任务到学习内容的转换;为学习任务设定情境,确定每个学习情境的目标、内容、学时、评价建议及教学建议。实践应用过程:网络安全课程体系建立之后,进行了教学实践应用。首先是教学实践平台的选择,网络安全是专业性很强的课程,需要相应的平台做支撑。根据现有条件,课后作业练习使用虚拟计算机软件搭建AWD环境,课堂使用AWD专业平台:实训平台和实战平台。AWD专业平台既可以为学生提供资源与虚拟环境,同时为学生提供了真实的渗透测试与加固的体验,符合了网络安全的岗位特点,并且做到了课程管理、记录与安排,方便跟踪学生的学习,进行过程与结果的全面评价。在课程学习过程中主要运用行动导向的教学方法组织教学,突出学生为中心的思想,促使学生进行知识的主动建构,形成自己的知识体系。在课程开发与实践中,最鲜明的特色是从网络安全的专业性出发,运用了AWD(攻防兼备)的实训模式,每个学习情境都是一个漏洞复现到渗透测试再到安全加固的过程,既与工作实际相契合,又激发了学生的学习兴趣,让学生更深刻地认识到安全加固的必要性,同时提供了相应的AWD平台做支撑,使得理实一体,同时为课程学习提供了客观、全面、直观的评价方式。结果分析:网络安全教学实践后,进行效果分析,主要通过课程反馈和学习效果反馈。课程反馈通过问卷调查的方式调查学生的满意度,再进行数据分析。学习效果反馈通过课堂测试和企业测试,分别评估学生课程知识的掌握情况和社会岗位的适应情况。从结果来看,学生对课程教学的反馈良好,课堂测试的合格率为88%,企业测试合格率为77%,由此说明课程教学方式是有效的,也说明该课程体系与市场岗位是接轨的。同时根据反馈也发现了课程开发及实践过程中的不足,课程开发实践需扩大范围,专业AWD平台需开发在线资源库和在线环境。这将是后续研究工作努力的方向。
刘霄[7](2019)在《基于Wi-Fi网络文本数据包监测的研究及应用》文中认为随着计算机网络的迅猛发展,手机、笔记本电脑等无线上网设备已经成为人们生活中不可或缺的工具。人们利用无线网络传输数据、阅览网页、查阅资料等。因此,无线网络的安全性问题日益受到人们的重视,在日常上网浏览网页的过程中,流经Wi-Fi网络的文本数据包会包含许多敏感词汇、个人或公司隐私等,对网络文本数据包进行捕获、解析、还原和监测是网络安全维护最根本的方法,但是这也导致了不法人员会利用同样的方法来盗取隐私。因此研究文本数据包的合法性势在必行,同时也可以防止网络受到不法人员的侵害,这也是本研究的意义所在。为了实现研究目标,本文进行了一系列的研究及实验,实现了无线网络数据监测系统,其中研究步骤主要为:数据包捕获、数据包解析、数据包存储、数据包还原、数据包监测等。其中主要工作包括:1)对流经无线网络中的网页文本数据包进行捕获,主要方法是在极路由器中进行交叉编译,利用基于Linux的Libpcap工具包进行开发。2)着重对流经无线网络中的网页文本数据包进行了监测。在本工作中通过解析路由器中捕获的数据包,分析并监测这些数据包的安全性。主要是对流经网页的文本数据包进行敏感词汇检测、非法网站监测等,并且进行了功能测试。对于网络安全而言,研究网页数据包的监测功能能够很好的对流经网络中的敏感信息或非法信息进行有效的实时监测,并可以采取相对应的手段对非法信息进行阻断,从而保障了用户浏览网页的安全性,本系统能够对保障用户日常上网安全提供研究指导。
何雨[8](2019)在《面向变量安全操作协议的家用防火墙的研究与设计》文中认为物联网技术深入家庭生活已经是当前时代不可阻挡的趋势。然而,人们在追逐家庭网络设备功能多样性的同时,却使家庭网络的组成结构变得越来越复杂。由于存在家庭智能设备的网络协议体系种类繁多、标准规则不统一、功能性大于安全性的现状,家庭安全网络设备的研究也一直在进行中。为了满足兼容一致、精简高效的家庭网络安全设备的需求,本文进行了一种面向变量安全操作协议的家用防火墙的研究与设计,采用在应用层能够兼容底层设备通信协议的变量安全操作协议作为家庭网络设备控制载体,精简家庭网关设备搭建家用级别的网络防火墙,针对网络协议进行数据包过滤,安全性检查等安全操作。本文主要内容包括:(1)结合本课题的研究背景和国内外发展现状对面向变量安全操作协议的家用防火墙进行功能需求分析和性能需求分析,结合指标量化提出家用防火墙的整体设计方案,同时对课题研究中涉及到的关键技术进行剖析。(2)根据家用防火墙的整体设计方案,对家庭网关进行了硬件部分的设计。其中包含对主控部分的模块、变量安全操作协议的协调器和家庭设备网络节点进行了电路原理图设计、PCB设计以及实现制板。(3)结合家用防火墙的整体设计方案与硬件部分的设计,提出软件部分设计方案。通过实现家庭设备控制网络的变量安全操作协议体系,设备端到控制端之间的协议通信,改进在以RT5350F为载体的Linux网关中的Netfilter/Iptables框架,构筑家庭环境下的网络防火墙,重构规则管理模块,自定义匹配条件,完成LuCI框架下的防火墙管理界面的设计,涵盖用户管理、端口过滤、传输控制、用户自定义等功能。测试结果表明,兼容型变量安全操作协议的资源占比相比同环境下的协议体系降低5.7%,响应率提高2.0%,而家用防火墙web端的平均响应时延为96 ms,平均错误率0.13%,用户等待时延176 ms,满足预期的设计要求,可以作为家庭设备网络体系下兼容一致,精简高效的安全设备网络体系。本文的研究工作对家用条件下的多协议体系安全网关应用具有较高的参考价值。
余东[9](2019)在《基于4G网络智能家居安防系统的设计和研究》文中研究指明随着社会经济,科学技术的发展,物质生活水平和生活质量的提高,用户对家居安全系统的要求越来越高。传统安防系统,虽记录功能完善,但不具备报警功能,多用于事后查询。在紧急情况下不具有时效性,往往会错失采取相应措施的最好时机。传统的住宅安防系统灵活性低,覆盖范围窄,不可能实现远程实时报警及视频监控问题,提出一种基于4G网络及Internet技术的的智能家居安防系统设计方案,具有远程监控报警功能。本文搭建了基于4G网络智能家居安防系统工作环境,以ARM为核心,处理探测器警信息及视频数据,发送报警短信至手机终端,对数据编码传至服务器用以相应用户实时查看请求。论文主要开展了如下研究工作:(1)为了数据存储和传输优化,基于V4L2技术,试验证明了编码器(h.264),可以实现高比率数据压缩、图像质量不降低、数据传输稳定的特点。(2)基于GPRS技术,设计了短信报警子系统。子系统实现在异常监控的情况下将报警信息作为短消息形式发送到用户的移动电话。提醒用户查看实时监控图像,提高了系统的稳定性和管理效率。(3)针对远程视频监控系统的设计与实现,提出了处理器嵌入方法和关键设备选型依据。对于智能家居安防系统中各种无线传感器,给出了选择方法和依据。(4)设计完成了对系统的架构分析及软、硬件实现,并进行了相应的测试。结果表明该系统能较好地实现所述功能。经过研究测试,视频播放流畅、警报发送及时,数据存数、传输稳定,达到设计要求。除了智能家居安防系统外,它还可以在各种公共场所使用,具有较好的应用前景。
闫家意[10](2019)在《网络主机发现关键技术研究》文中研究表明随着计算机科学技术与互联网安全技术的飞速发展,随着网络用户安全意识的提升和网络安全面临的严峻形势,网络主机发现成为新的研究热点。网络主机发现技术不断涌现,互联网的体系结构变得越来越复杂,网络中的反扫描技术和防火墙过滤技术也在随着主机发现技术一同快速发展,在现实网络环境中,为了提高网络的安全性,大部分网络拓扑中使用了防火墙及过滤设备。目前,现有的主机发现方法中,少部分扫描方式可以探测到防火墙后面的主机,但是整体的发现效果不好,发现率不高。本文从上述背景出发,在基于SYN backlog侧信道思想的基础上,针对代理主机SYN backlog状态会影响网络主机发现的准确性和数量的问题,提出了一种改进的网络主机发现方法。该方法通过建立SYN backlog状态序列,对SYN backlog探测的最佳时间段进行预测,并且在最佳时间段上完成网络主机发现探测。此外,本文还对子网入口过滤情况进行探测判断,最终利用概率学中的假设检验方法综合性的给出主机是否存在的结论,相关实验结果表明,本文提出的改进方法在网络主机发现和准确性方面均有提升。本文遵循软件工程思想,设计并实现了网络主机扫描系统。设计环节包括系统总体实现目标,随后对系统运行的网络拓扑环境、主要模块划分和各模块功能进行了阐述,着重对一些核心模块功能进行了详细描述。最后通过黑盒测试方法对网络主机扫描系统进行了测试,测试结果证明了本系统的功能实现是正确的。本文实现的网络主机扫描系统可以满足实际网络主机发现相关的实际需求。
二、基于linux系统的网络防火墙设计与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于linux系统的网络防火墙设计与实现(论文提纲范文)
(1)电力保护装置站控制层网络的防火墙策略及其实现方法(论文提纲范文)
| 0 引言 |
| 1 整体方案 |
| 2 网络安全框架 |
| 3 防火墙策略链 |
| 3.1 接收数据方向策略链(参见图2) |
| (1)连接状态判定策略规则节点 |
| (2)链路层报文判定策略规则节点(参见以太网帧结构) |
| (3)网络层报文判定策略规则节点(参见IP报文结构) |
| (4)协议规则判定策略规则节点(参见IP报文结构) |
| (5)TCP规则判定策略规则节点 |
| (6)UDP规则判定策略规则节点 |
| (7)ICMP规则判定策略规则节点 |
| 3.2 发送方向数据策略链(参见图3) |
| (1)连接状态判定策略规则节点 |
| (2)链路层报文判定策略规则节点 |
| (3)协议规则判定策略规则节点 |
| (4)TCP规则判定策略规则节点 |
| (5)UDP规则判定策略规则节点 |
| (6)ICMP规则判定策略规则节点 |
| 4 结语 |
(2)基于ARM9的视频监控系统的设计(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要研究内容 |
| 1.4 本章小结 |
| 2 视频监控系统的整体框架设计和软硬件平台比选 |
| 2.1 视频监控系统的整体框架设计 |
| 2.2 系统硬件部分的选择 |
| 2.2.1 微处理器的比选 |
| 2.2.2 摄像头模块的比选 |
| 2.3 系统软件架构方面的选择 |
| 2.3.1 嵌入式操作系统的比选 |
| 2.3.2 上层应用程序的选择 |
| 2.4 图像处理数据库的选择 |
| 2.4.1 OpenCV介绍 |
| 2.4.2 OpenCV的基本功能 |
| 2.4.3 OpenCV的函数结构 |
| 2.5 本章小结 |
| 3 视频监控系统的硬件部分设计 |
| 3.1 系统硬件部分总体架构设计 |
| 3.2 各模块单元电路设计 |
| 3.2.1 电源供电电路 |
| 3.2.2 时钟电路 |
| 3.2.3 复位电路 |
| 3.2.4 摄像头驱动模块电路 |
| 3.2.5 按键控制输入电路 |
| 3.2.6 SD存储卡电路 |
| 3.2.7 FLASH存储电路 |
| 3.2.8 RS232 串口电路 |
| 3.2.9 SDRAM随机存储器电路 |
| 3.2.10 以太网W5100 接口电路 |
| 3.3 本章小结 |
| 4 视频监控系统的软件部分设计 |
| 4.1 系统软件的开发环境 |
| 4.1.1 软件编程语言介绍 |
| 4.1.2 QtCreator开发工具介绍 |
| 4.2 主程序设计 |
| 4.3 按键控制程序设计 |
| 4.4 视频图像的传输方案设计 |
| 4.4.1 TCP/IP协议介绍 |
| 4.4.2 视频图像传输流程设计 |
| 4.5 视频图像的处理算法设计 |
| 4.5.1 视频图像预处理算法 |
| 4.5.2 运动目标的检测算法 |
| 4.5.3 运动物体的标记跟踪算法 |
| 4.5.4 视频图像处理的实现过程 |
| 4.6 本章小结 |
| 5 视频监控系统的调试与功能验证 |
| 5.1 系统硬件调试 |
| 5.1.1 静态测试 |
| 5.1.2 动态测试 |
| 5.1.3 硬件部分测试结果 |
| 5.2 系统各功能模块编译程序的调试 |
| 5.3 系统功能验证 |
| 5.3.1 系统测试环境 |
| 5.3.2 运动目标检测与标记跟踪功能验证 |
| 5.3.3 视频存储功能验证 |
| 5.3.4 性能分析 |
| 5.4 本章小结 |
| 总结 |
| 参考文献 |
| 致谢 |
(3)基于多源异构数据的定向网络攻击检测关键技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 定向网络攻击概述 |
| 1.3 国内外研究现状 |
| 1.3.1 网络安全态势感知研究现状 |
| 1.3.2 多源异构网络安全数据研究现状 |
| 1.3.3 定向网络攻击建模方法研究现状 |
| 1.3.4 定向网络攻击检测方法研究现状 |
| 1.3.5 存在的主要问题 |
| 1.4 本文研究内容 |
| 1.5 论文组织结构 |
| 第二章 基于多源异构数据的定向网络攻击检测架构设计 |
| 2.1 引言 |
| 2.2 定向网络攻击检测形式化定义 |
| 2.3 多源异构网络安全数据分类 |
| 2.4 基于多源异构数据的定向网络攻击检测框架 |
| 2.4.1 框架设计 |
| 2.4.2 相关研究问题 |
| 2.4.3 基于Hete MSD的数据分析流图 |
| 2.5 多源异构数据关联分析的关键问题 |
| 2.5.1 事件-事件关联分析方法 |
| 2.5.2 告警-告警关联分析方法 |
| 2.5.3 上下文-知识关联分析方法 |
| 2.5.4 告警-上下文关联分析方法 |
| 2.6 小结 |
| 第三章 基于孤立森林和PAL的自适应异常检测方法 |
| 3.1 引言 |
| 3.2 异常检测算法基础 |
| 3.2.1 基于机器学习的异常检测一般模型 |
| 3.2.2 主动学习与集成学习 |
| 3.3 基于孤立森林和PAL的自适应异常检测方法 |
| 3.3.1 方法原理框架 |
| 3.3.2 孤立森林模型构建与LODA集成异常检测算法 |
| 3.3.3 基于PAL的标注样本选择策略 |
| 3.3.4 基于人工反馈的权重更新算法 |
| 3.4 实验与分析 |
| 3.4.1 实验设置 |
| 3.4.2 实验结果与分析 |
| 3.5 小结 |
| 第四章 基于动态贝叶斯告警关联图的定向网络攻击场景关联方法 |
| 4.1 引言 |
| 4.2 相关工作 |
| 4.3 基于DB-ACG的告警关联模型框架 |
| 4.3.1 基本定义 |
| 4.3.2 基于DB-ACG的告警关联模型框架设计 |
| 4.4 基于DB-ACG的告警关联方法 |
| 4.4.1 条件约束定义 |
| 4.4.2 基于关联约束的DB-ACG生成算法 |
| 4.4.3 基于DB-ACG的告警关联算法 |
| 4.5 实验与分析 |
| 4.5.1 数据集和评估标准 |
| 4.5.2 告警关联图分析结果 |
| 4.5.3 告警关联分析与推理效率对比 |
| 4.5.4 算法运行时间对比 |
| 4.6 小结 |
| 第五章 基于知识图谱表示学习的攻击知识关联方法 |
| 5.1 引言 |
| 5.2 相关研究 |
| 5.3 基于层次化攻击类别本体模型的攻击知识关联方法 |
| 5.3.1 攻击本体建模与图谱构建 |
| 5.3.2 基于知识图谱的相关实体推荐算法 |
| 5.4 基于知识嵌入表示DOC2VEC的攻击模式关联方法 |
| 5.4.1 知识表示模型 |
| 5.4.2 基于嵌入向量表示的攻击知识关联算法 |
| 5.5 实验与分析 |
| 5.5.1 基于CAPEC的层次化攻击类别本体构建与模式关联 |
| 5.5.2 基于本体模型的关联预测结果 |
| 5.5.3 基于知识嵌入表示的Doc2Vec的攻击模式关联结果 |
| 5.6 小结 |
| 第六章 基于级联攻击链模型的定向网络攻击场景重构方法 |
| 6.1 引言 |
| 6.2 网络攻击链模型概述 |
| 6.2.1 Lockheed Martin攻击链模型 |
| 6.2.2 Mandiant攻击生命周期模型 |
| 6.2.3 钻石模型(Diamond Model) |
| 6.2.4 MITRE ATT&CK模型 |
| 6.2.5 Malone攻击链模型 |
| 6.2.6 Unified攻击链模型 |
| 6.2.7 Bryant攻击链模型 |
| 6.2.8 Khan攻击链模型 |
| 6.3 级联网络攻击链分析模型-MCKC |
| 6.3.1 级联网络攻击链分析模型-MCKC |
| 6.3.2 基于MCKC的攻击场景图及相关定义 |
| 6.4 基于MCKC的定向网络攻击双向分析方法 |
| 6.4.1 正向分析方法 |
| 6.4.2 反向推理方法 |
| 6.5 基于MCKC的定向网络攻击分析案例研究 |
| 6.5.1 典型APT攻击场景 |
| 6.5.2 Wanna Cry攻击分析场景 |
| 6.5.3 模型分析结果 |
| 6.6 小结 |
| 第七章 总结与展望 |
| 7.1 研究总结与创新点 |
| 7.1.1 研究总结 |
| 7.1.2 主要创新点 |
| 7.2 展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| 作者简历 |
(4)基于Linux Shell的用户异常操作检测方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究目的及意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要研究内容 |
| 1.4 论文组织结构 |
| 2 基于规则的异常操作检测 |
| 2.1 异常操作检测方法设计 |
| 2.2 规则库设计 |
| 2.3 SHELL命令库设计 |
| 2.4 规则库匹配算法设计 |
| 2.5 实验设计与结果分析 |
| 2.6 本章小结 |
| 3 基于命令序列的异常操作检测 |
| 3.1 异常操作检测方法设计 |
| 3.2 Linux Shell 日志收集及日志预处理 |
| 3.3 命令序列库构建 |
| 3.4 异常命令序列检测 |
| 3.5 实验设计与结果分析 |
| 3.6 本章小结 |
| 4 系统设计与实现 |
| 4.1 系统总体设计 |
| 4.2 系统实现 |
| 4.3 本章小结 |
| 5 总结与展望 |
| 5.1 全文总结 |
| 5.2 存在的问题 |
| 5.3 研究展望 |
| 致谢 |
| 参考文献 |
(5)基于ROS的智能家居机器人系统设计(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 引言 |
| 1.2 国内外研究 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 论文研究的主要内容和工作 |
| 1.4 论文的组织结构 |
| 2 系统设计 |
| 2.1 操作系统的选择 |
| 2.2 Linux系统 |
| 2.2.1 Linux系统概述 |
| 2.2.2 Linux内核结构 |
| 2.3 ROS系统 |
| 2.3.1 ROS系统的简介 |
| 2.3.2 ROS系统的设计目的 |
| 2.3.3 ROS系统的运行原理 |
| 2.3.4 ROS系统的特点 |
| 2.4 ROS安装 |
| 2.4.1 ROS系统版本的选择 |
| 2.4.2 ROS环境搭建 |
| 2.5 Gazebo虚拟环境 |
| 2.6 Rviz可视化平台 |
| 2.7 系统设计 |
| 2.8 本章小结 |
| 3 机器人的视觉功能 |
| 3.1 视觉跟随—follow |
| 3.1.1 Kinect深度摄像头 |
| 3.1.2 路径跟随 |
| 3.2 基于OpenCV的人脸识别系统 |
| 3.2.1 OpenCV简介 |
| 3.2.2 人脸注册 |
| 3.2.3 人脸识别 |
| 3.3 本章小结 |
| 4 机器人的目标移动 |
| 4.1 地图构建 |
| 4.2 SLAM问题 |
| 4.2.1 SLAM问题的概率说明 |
| 4.2.2 Gampping算法 |
| 4.3 目标移动 |
| 4.4 本章小结 |
| 5 IOT模块的实现 |
| 5.1 ZigBee简介 |
| 5.2 Zigbee组网 |
| 5.3 IOT模块 |
| 5.4 本章小结 |
| 6 语音交互系统 |
| 6.1 语音交互系统 |
| 6.2 人脸识别与语音的交互实现 |
| 6.3 ROS移动与语音的交互实现 |
| 6.3.1 方向移动 |
| 6.3.2 目标移动 |
| 6.4 IOT模块与语音的交互实现 |
| 6.5 整体系统的实现 |
| 6.6 本章小结 |
| 7 结论与展望 |
| 7.1 结论 |
| 7.2 展望 |
| 参考文献 |
| 攻读硕士期间发表学术论文情况 |
(6)基于AWD平台的中职网络安全课程开发与实践研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1.绪论 |
| 1.1 .研究背景与意义 |
| 1.2 .国内外研究现状 |
| 1.3 .研究内容与方法 |
| 1.4 .核心概念界定 |
| 2.工作过程系统化的理论基础 |
| 2.1 .工作过程系统化课程的特征 |
| 2.2 .基于工作过程系统化的课程开发原则 |
| 2.3 .基于工作过程系统化的课程开发框架 |
| 3.中职《网络安全》课程的现状与问题 |
| 3.1 .中职《网络安全》课程现状 |
| 3.2 .中职《网络安全》课程开发与实践中的问题预知及对策 |
| 4.《网络安全》课程开发的框架构建 |
| 4.1 .岗位信息收集与分析 |
| 4.2 .典型工作任务的确定与行动领域的归纳 |
| 4.3 .学习领域的转换 |
| 4.4 .学习情境的设计 |
| 5.课程开发方法的应用 |
| 5.1 .岗位信息收集 |
| 5.2 .典型工作任务的确定与描述 |
| 5.3 .行动领域的归纳 |
| 5.4 .学习领域的转换 |
| 5.5 .学习情境的设计 |
| 5.6 .教学组织模式 |
| 6.AWD平台简介与搭建 |
| 6.1 .虚拟计算机软件 |
| 6.2 .课程专业AWD平台 |
| 7.基于AWD实训平台的《网络安全》教学实践案例 |
| 8.《网络安全》课程开发与应用实施效果评价 |
| 8.1 .课程反馈 |
| 8.2 .学习效果 |
| 9.研究结论与展望 |
| 参考文献 |
| 附录 |
| 致谢 |
(7)基于Wi-Fi网络文本数据包监测的研究及应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究背景 |
| 1.2 国内外发展现状 |
| 1.3 本文的结构组织及研究内容 |
| 第二章 Linux下数据包捕获的原理及技术 |
| 2.1 Linux操作系统简介 |
| 2.2 Linux操作系统优势 |
| 2.3 Linux应用架构 |
| 2.4 Linux开发流程 |
| 2.5 Gee无线路由器 |
| 2.5.1 极路由(Gee)简介 |
| 2.5.2 交叉编译原理 |
| 2.6 Socket传输 |
| 2.6.1 TCP/IP体系结构 |
| 2.6.2 Socket传输原理 |
| 2.6.3 系统体系结构 |
| 2.6.4 TCP文件传输 |
| 2.7 Linux框架下的数据包捕获 |
| 2.7.1 数据包捕获 |
| 2.7.2 监测数据包的瓶颈问题 |
| 2.7.3 创建监测数据包副本 |
| 第三章 系统设计 |
| 3.1 系统可行性分析 |
| 3.2 系统需求分析 |
| 3.2.1 系统用例图 |
| 3.2.2 系统数据流图 |
| 3.2.3 系统状态转换图 |
| 3.3 系统概要设计 |
| 3.3.1 系统功能图 |
| 3.3.2 系统流程图 |
| 3.3.3 系统类图 |
| 3.3.4 数据字典 |
| 3.4 系统详细设计 |
| 3.4.1 数据包捕获模块 |
| 3.4.2 数据包存储模块 |
| 3.4.3 数据包还原模块 |
| 3.4.4 数据包监测模块 |
| 3.5 数据库设计 |
| 3.5.1 MYSQL数据库 |
| 3.5.2 数据库设计原则 |
| 3.5.3 关系模式设计 |
| 3.5.4 数据库表设计 |
| 3.6 系统出错与安全性设计 |
| 3.6.1 系统出错设计 |
| 3.6.2 系统数据安全性设计 |
| 第四章 系统实现 |
| 4.1 系统架构图 |
| 4.2 系统功能结构 |
| 4.3 系统的实现 |
| 4.3.1 系统的部署 |
| 4.3.2 极路由(Gee)的配置 |
| 4.3.3 程序植入极路由配置 |
| 4.4 数据包捕获实现 |
| 4.4.1 图片数据包捕获实现 |
| 4.4.2 文本数据包捕获实现 |
| 4.4.3 文本数据包的监测 |
| 第五章 文本数据包监测系统测试 |
| 5.1 实验环境 |
| 5.2 实验方案 |
| 5.3 性能测试执行 |
| 结论 |
| 参考文献 |
| 致谢 |
(8)面向变量安全操作协议的家用防火墙的研究与设计(论文提纲范文)
| 摘要 |
| abstract |
| 注释表 |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 家庭设备网络现状分析 |
| 1.2.2 家用防火墙发展现状 |
| 1.3 课题主要研究内容 |
| 1.4 论文组织结构 |
| 第2章 总体方案设计及关键技术分析 |
| 2.1 家用防火墙需求分析 |
| 2.1.1 家庭设备网络体系架构 |
| 2.1.2 家用防火墙功能需求 |
| 2.1.3 家用防火墙性能需求 |
| 2.2 总体方案设计 |
| 2.3 关键技术分析 |
| 2.3.1 Basic RF技术 |
| 2.3.2 Contiki-6LoWPAN技术 |
| 2.3.3 Nefilter/Iptables技术 |
| 2.4 本章小结 |
| 第3章 家用防火墙硬件设计 |
| 3.1 硬件设计方案 |
| 3.2 家用防火墙硬件整体设计 |
| 3.3 家用防火墙网关硬件设计 |
| 3.4 变量安全操作协议硬件设计 |
| 3.4.1 Basic RF射频协调器设计 |
| 3.4.2 变量安全操作协议节点设计 |
| 3.5 本章小结 |
| 第4章 家用防火墙软件设计 |
| 4.1 软件设计总体方案方案 |
| 4.2 变量安全操作协议软件设计 |
| 4.2.1 IAR Embedded开发环境搭建 |
| 4.2.2 变量安全操作协议软件设计 |
| 4.3 基于Netfilter/Iptables框架的防火墙软件设计 |
| 4.3.1 Netfilter/Iptables配置环境 |
| 4.3.2 Netfilter框架下Iptables针对家用防火墙的改进 |
| 4.3.3 防火墙规则管理功能设计 |
| 4.3.4 防火墙包过滤功能设计 |
| 4.4 家用防火墙web管理端设计 |
| 4.4.1 防火墙管理模块设计 |
| 4.4.2 端口转发模块设计 |
| 4.4.3 传输控制模块设计 |
| 4.4.4 用户自定义规则模块设计 |
| 4.5 本章小结 |
| 第5章 测试验证与分析 |
| 5.1 测试平台搭建 |
| 5.2 功能测试 |
| 5.2.1 变量安全操作协议通信功能测试 |
| 5.2.2 变量安全操作协议兼容6LoWPAN测试 |
| 5.2.3 家用防火墙功能测试 |
| 5.3 性能测试 |
| 5.3.1 资源占用测试 |
| 5.3.2 响应率测试 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间从事的科研工作及取得的成果 |
(9)基于4G网络智能家居安防系统的设计和研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 项目研究背景 |
| 1.2 智能家居安防监控系统的发展现状 |
| 1.2.1 国外智能家居和安全监控系统研究 |
| 1.2.2 国内智能家居和安全监控系统研究 |
| 1.3 远程监控系统概述 |
| 1.3.1 服务器技术 |
| 1.3.2 流媒体技术 |
| 1.3.3 嵌入式技术 |
| 1.4 本项目要完成的主要任务 |
| 第二章 基于4G网络的远程监控系统总体方案概述 |
| 2.1 系统需求分析 |
| 2.2 远程监控系统总体方案 |
| 2.2.1 总体结构设计 |
| 2.2.2 功能模块设计 |
| 2.2.3 检测模块 |
| 2.3 智能家居系统的网络结构 |
| 2.4 本章小结 |
| 第三章 远程视频监控系统的设计与实现 |
| 3.1 主要硬件选型 |
| 3.1.1 嵌入式处理器选择 |
| 3.1.2 图像传感器的选择 |
| 3.2 远程监控系统硬件结构方案 |
| 3.2.1 嵌入式处理器 |
| 3.2.2 远程监控系统扩展接口 |
| 3.3 远程监控系统软件结构方案 |
| 3.3.1 嵌入式Linux操作系统 |
| 3.3.2 Web服务器关键部分概述 |
| 3.4 软件设计与实现 |
| 3.4.1 嵌入式Linux端 |
| 3.4.2 服务器端 |
| 3.4.3 流媒体的传输 |
| 3.5 本章小结 |
| 第四章 本地文本信息实时监测系统设计与实现 |
| 4.1 传感器节点信息采集 |
| 4.2 本地监控中心与嵌入式Linux数据通信设计 |
| 4.2.1 SOCKET通信机制 |
| 4.2.2 局域网通信设计硬件介绍 |
| 4.2.3 监控中心客户端设计 |
| 4.3 移动客户端设计实现 |
| 4.3.1 JNI开发介绍 |
| 4.3.2 FFmpeg |
| 4.3.3 短信报警系统设计 |
| 4.3.4 客户端 |
| 4.4 本章小结 |
| 第五章 系统测试与应用 |
| 5.1 测试环境搭建 |
| 5.2 功能测试 |
| 5.3 性能测试 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 作者简介 |
| 作者在攻读硕士学位期间发表的学术论文 |
| 致谢 |
(10)网络主机发现关键技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 课题研究的目的和意义 |
| 1.2 主机发现技术的研究现状 |
| 1.3 论文的主要工作和结构 |
| 第2章 相关理论知识和关键技术概述 |
| 2.1 计算机网络体系结构及网络协议 |
| 2.1.1 计算机网络体系结构 |
| 2.1.2 传输层网络协议TCP |
| 2.1.3 传输层网络协议UDP |
| 2.1.4 SCTP协议 |
| 2.2 网络主机扫描技术 |
| 2.3 防火墙技术 |
| 2.3.1 防火墙的概念 |
| 2.3.2 防火墙的种类 |
| 2.3.3 防火墙的功能 |
| 2.4 侧信道攻击技术与SYN Backlog |
| 2.5 本章小结 |
| 第3章 基于SYN backlog侧信道攻击的网络主机发现关键技术 |
| 3.1 引言 |
| 3.2 基于BACKLOG侧信道的网络主机发现技术 |
| 3.2.1 Backlog缓存容量探测 |
| 3.2.2 Backlog缓冲区填充 |
| 3.2.3 基于Backlog侧信道的主机发现 |
| 3.2.4 基于侧信道的扫描技术局限性分析 |
| 3.3 基于SYN backlog状态预测的网络主机发现技术 |
| 3.4 基于假设检验统计的主机发现结果复审 |
| 3.5 实验过程与结果分析 |
| 3.6 本章小结 |
| 第4章 网络主机发现系统设计与实现 |
| 4.1 系统实现目标 |
| 4.2 总体设计 |
| 4.2.1 系统网络拓扑结构 |
| 4.2.2 系统模块设计 |
| 4.3 系统具体实现 |
| 4.3.1 主控模块实现流程 |
| 4.3.2 主机扫描模块 |
| 4.3.3 网络服务及版本扫描模块 |
| 4.3.4 操作系统类型扫描模块 |
| 4.4 系统功能测试 |
| 4.4.1 系统功能测试用例 |
| 4.4.2 系统功能测试结果 |
| 4.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
四、基于linux系统的网络防火墙设计与实现(论文参考文献)
- [1]电力保护装置站控制层网络的防火墙策略及其实现方法[J]. 陈晓国,宋彦锋,沈沉. 单片机与嵌入式系统应用, 2021(04)
- [2]基于ARM9的视频监控系统的设计[D]. 唐睿. 兰州交通大学, 2020(02)
- [3]基于多源异构数据的定向网络攻击检测关键技术研究[D]. 琚安康. 战略支援部队信息工程大学, 2020(03)
- [4]基于Linux Shell的用户异常操作检测方法研究[D]. 帅俊岚. 华中科技大学, 2020(01)
- [5]基于ROS的智能家居机器人系统设计[D]. 张静. 辽宁工业大学, 2020(03)
- [6]基于AWD平台的中职网络安全课程开发与实践研究[D]. 刘彤彤. 西南大学, 2020(11)
- [7]基于Wi-Fi网络文本数据包监测的研究及应用[D]. 刘霄. 大连交通大学, 2019(08)
- [8]面向变量安全操作协议的家用防火墙的研究与设计[D]. 何雨. 重庆邮电大学, 2019(02)
- [9]基于4G网络智能家居安防系统的设计和研究[D]. 余东. 沈阳建筑大学, 2019(05)
- [10]网络主机发现关键技术研究[D]. 闫家意. 哈尔滨工程大学, 2019(03)