基于Knox的大数据平台安全防护技术研究

摘要	第5-6页
abstract	第6-7页
第一章绪论	第11-16页
1.1 论文研究背景与意义	第11-12页
1.2 国内外研究与发展现状	第12-14页
1.3 本文的主要贡献	第14-15页
1.4 本论文的结构安排	第15-16页
第二章大数据平台模型研究	第16-29页
2.1 研究模型	第16-17页
2.2 认证机制研究	第17-22页
2.2.1 Simple认证技术	第17-18页
2.2.2 Kerberos认证和令牌认证技术	第18-21页
2.2.3 Hadoop平台中的通信及认证方式研究	第21-22页
2.3 授权模型研究	第22-27页
2.3.1 服务层授权模型研究	第22-24页
2.3.2 细粒度授权模型研究	第24-27页
2.3.2.1 ACL模型	第24-26页
2.3.2.2 RBAC模型	第26页
2.3.2.3 ABAC模型	第26-27页
2.4 审计机制研究	第27页
2.5 数据保护模型研究	第27-28页
2.6 本章小结	第28-29页
第三章大数据平台安全防护模型设计	第29-50页
3.1 大数据平台安全防护关键点	第29-32页
3.2 基于Knox的大数据平台安全防护模型	第32-36页
3.2.1 Knox技术研究	第32-33页
3.2.2 基于Knox的大数据平台安全防护模型设计	第33-36页
3.3 安全防护模型关键点研究	第36-49页
3.3.1 认证模型设计	第36-39页
3.3.1.1 外部认证	第37-38页
3.3.1.2 内部认证	第38-39页
3.3.2 授权模型设计	第39-44页
3.3.2.1 服务层授权	第40页
3.3.2.2 细粒度授权	第40-43页
3.3.2.3 认证身份与授权身份分离策略	第43-44页
3.3.3 安全审计模型设计	第44-45页
3.3.4 账号管理模型设计	第45-46页
3.3.5 服务代理算法设计	第46-48页
3.3.5.1 服务代理算法	第46-47页
3.3.5.2 URL映射算法	第47-48页
3.3.6 数据保护算法设计	第48-49页
3.4 本章小结	第49-50页
第四章大数据安全监控平台的设计与实现	第50-72页
4.1 系统设计目标	第50-52页
4.1.1 系统设计难点	第50-51页
4.1.2 系统达到的目标	第51-52页
4.2 网络部署	第52-53页
4.3 系统架构设计	第53-55页
4.4 模块设计与实现	第55-71页
4.4.1 认证模块的设计与实现	第55-59页
4.4.1.1 外部认证	第56-57页
4.4.1.2 内部认证	第57-59页
4.4.2 授权模块的设计与实现	第59-64页
4.4.2.1 鉴权	第60-61页
4.4.2.2 授权管理	第61-64页
4.4.3 审计模块的设计与实现	第64-66页
4.4.4 数据保护模块的设计与实现	第66-68页
4.4.5 服务代理模块的设计与实现	第68-71页
4.5 本章小结	第71-72页
第五章系统分析与评估	第72-85页
5.1 系统实验环境部署	第72-73页
5.2 大数据平台脆弱性测试	第73-78页
5.2.1 未启用安全防护系统	第73-76页
5.2.2 启用大数据安全监控平台	第76-78页
5.3 大数据安全监控平台系统测试	第78-84页
5.3.1 认证模块	第78-79页
5.3.2 授权模块	第79-81页
5.3.3 审计模块	第81-82页
5.3.4 数据保护模块	第82-83页
5.3.5 服务代理模块	第83-84页
5.4 本章小结	第84-85页
第六章总结与展望	第85-87页
6.1 全文总结	第85-86页
6.2 后续工作展望	第86-87页
致谢	第87-88页
参考文献	第88-91页
攻读硕士学位期间取得的成果	第91页