高性能可信区域边界防护体系结构及关键技术
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-13页 |
| 图目录 | 第13-15页 |
| 表目录 | 第15-16页 |
| 1 绪论 | 第16-35页 |
| ·引言 | 第16-17页 |
| ·相关研究背景 | 第17-24页 |
| ·信息安全保障框架 | 第17-19页 |
| ·信息系统安全等级保护设计要求 | 第19-20页 |
| ·可信计算的发展 | 第20-22页 |
| ·多核处理器发展 | 第22-24页 |
| ·区域边界防护体系结构 | 第24-26页 |
| ·传统区域边界防护体系结构 | 第24-25页 |
| ·体系结构安全弱点分析 | 第25-26页 |
| ·区域边界安全防护性能 | 第26-30页 |
| ·区域边界防护的高性能需求 | 第26-28页 |
| ·高性能边界安全网关技术路线 | 第28-30页 |
| ·研究内容及主要贡献 | 第30-34页 |
| ·论文结构 | 第34-35页 |
| 2 可信区域边界防护体系结构 | 第35-75页 |
| ·相关研究背景 | 第35-47页 |
| ·区域边界安全体系结构 | 第35-39页 |
| ·可信计算与可信网络连接 | 第39-44页 |
| ·强制访问控制模型及应用 | 第44-47页 |
| ·可信区域边界防护体系结构设计 | 第47-59页 |
| ·设计目标及思路 | 第47-48页 |
| ·可信区域边界安全体系结构 | 第48-51页 |
| ·可信区域边界防护过程 | 第51-55页 |
| ·可信区域边界三元对等鉴别机制 | 第55-59页 |
| ·TDE区域边界强制访问控制模型 | 第59-68页 |
| ·安全目标 | 第59-61页 |
| ·TDE模型设计思路 | 第61-63页 |
| ·模型常量及变量定义 | 第63-64页 |
| ·模型安全不变量及规则 | 第64-65页 |
| ·模型应用 | 第65-68页 |
| ·可信区域边界安全网关原型系统设计 | 第68-73页 |
| ·边界安全网关功能设计 | 第68-71页 |
| ·边界安全网关性能设计 | 第71-73页 |
| ·小结 | 第73-75页 |
| 3 边界安全网关高速报文转发机制 | 第75-100页 |
| ·模型描述与分析 | 第75-82页 |
| ·Linux网络转发模型 | 第75-77页 |
| ·指标参数定义 | 第77-78页 |
| ·性能瓶颈分析 | 第78-81页 |
| ·相关研究工作 | 第81-82页 |
| ·SKB重用机制 | 第82-93页 |
| ·SR机制工作原理分析 | 第82-85页 |
| ·多核环境下SR回收算法 | 第85-91页 |
| ·性能测试与分析 | 第91-93页 |
| ·基于队列的处理器亲和机制 | 第93-98页 |
| ·基于接口的处理器亲和机制分析 | 第93-94页 |
| ·基于队列的亲和机制 | 第94-96页 |
| ·试验测试与分析 | 第96-98页 |
| ·小结 | 第98-100页 |
| 4 边界安全网关负载均衡调度机制 | 第100-125页 |
| ·模型描述 | 第100-108页 |
| ·安全引擎并行处理模型 | 第100-101页 |
| ·并行安全引擎的负载均衡调度问题 | 第101-106页 |
| ·流调度算法度量指标设计 | 第106-108页 |
| ·最小流破坏度负载均衡调度机制 | 第108-116页 |
| ·设计思想描述 | 第108-109页 |
| ·DHRW动态流空间划分算法 | 第109-114页 |
| ·基于大流的流重映射算法 | 第114-115页 |
| ·MFD机制完整描述 | 第115-116页 |
| ·模拟实验数据及分析 | 第116-123页 |
| ·模拟器设计与实现 | 第117-118页 |
| ·数据流的选取与处理 | 第118-119页 |
| ·DHRW动态流空间划分算法负载均衡度试验 | 第119-121页 |
| ·基于大流调度的负载均衡度试验 | 第121-122页 |
| ·MFD与同类算法指标对比分析 | 第122-123页 |
| ·小结 | 第123-125页 |
| 5 边界安全网关流水线模型中无锁队列算法 | 第125-148页 |
| ·模型描述及评价指标 | 第125-130页 |
| ·生产者/消费者队列模型 | 第125-127页 |
| ·队列操作算法评价指标 | 第127-130页 |
| ·SP/SC队列操作算法研究 | 第130-137页 |
| ·相关算法分析 | 第131-132页 |
| ·FastList算法 | 第132-134页 |
| ·算法线性化证明 | 第134-137页 |
| ·算法非阻塞属性证明 | 第137页 |
| ·SP/MC队列系统设计 | 第137-140页 |
| ·队列结构设计 | 第137-138页 |
| ·基于多消费者队列的MS算法扩展 | 第138页 |
| ·基于多消费者队列的FastList算法扩展 | 第138页 |
| ·扩展算法的属性分析 | 第138-140页 |
| ·MP/MC队列系统设计 | 第140-143页 |
| ·基于消费者的多队列结构设计 | 第140页 |
| ·基于生产者分组的多队列结构 | 第140-141页 |
| ·基于二维队列数组的结构设计 | 第141-143页 |
| ·试验与性能分析 | 第143-147页 |
| ·试验环境描述 | 第143-144页 |
| ·SP/SC队列试验结果与分析 | 第144-145页 |
| ·SP/MC队列试验结果与分析 | 第145-146页 |
| ·MP/MC队列试验结果与分析 | 第146-147页 |
| ·小结 | 第147-148页 |
| 6 结论 | 第148-150页 |
| ·论文的主要贡献 | 第148-149页 |
| ·不足及进一步研究方向 | 第149-150页 |
| 参考文献 | 第150-158页 |
| 作者简历 | 第158-161页 |
| 学位论文数据集 | 第161页 |
