一、基于DHCP和目录服务的校园网IP地址管理系统的研究与实现(论文文献综述)
杨福兴,朱雪雅,陈晓淙,杨栋,陆超宇[1](2021)在《全面提升校园网络可用性的策略研究》文中研究指明校园网络建设是教育新型基础设施建设的重要组成。本文通过校园网络可用性提升的策略研究,全面梳理上海市宝山区教育城域网、学校局域网络现状,总结影响宝山区校园网络可用性的问题瓶颈与发展趋势,有针对性地提出提升区校园网络可用性的策略框架,为后续区校园网络可用性全面提升能级提供思路和参考。
黄要武[2](2021)在《校园网IP地址规划与设计探讨》文中提出为了避免因IP地址规划导致一系列网络问题,结合网络工程项目实际经验和教学经验,针对校园网的网络互连系统提出网络IP地址规划与设计的基本原则、规划方法,并通过一个具体的实例说明IP地址规划的过程。希望对网络初学者和一些缺乏IP地址规划经验的网络工程师提供有价值的参考。
李峰,易帅[3](2021)在《浅谈高职院校的校园网络管理——以广东创新科技职业学院为例》文中研究表明校园网是一种十分典型的网络类型,应用非常广泛。它通常以局域网为主,有其独特的网络结构和性能。稳定畅通的校园网不仅能更好地提高教学水平、办公效率和学习效果,而且在学校的信息化建设中也扮演着至关重要的角色。校园网具有网络信息点数多、维护面广、网络应用类型繁杂、问题多样化、网络安全级别较低和管理难度大等特点。文章以广东创新科技职业学院校园网为原型,基于该校校园网的管理需求,探讨相应的对策方案,供其他校园网维护人员参考,以期促进校园网管理的良好发展。
贾卓生[4](2021)在《基于域名服务日志分析的主动防御架构及关键技术研究》文中研究说明随着互联网技术的普及和迅速发展,网络安全问题越来越突出,从个人信息盗取、隐私泄露,到危害社会和国家安全,无处不在。为此,政府和相关单位投入巨大的人力和财力开展网络安全检测与防御方面的研究。如何通过检测分析自动感知网络中存在的安全隐患,对网络信息系统进行研判,准确定位故障点,精准反映各个系统的安全风险值,形成网络安全主动防御体系,成为研究的热点问题。网络安全的研究虽然已经取得了一定的阶段性进展,但在关键技术手段和准确度上仍需要不断完善。目前在企业网中通过安装入侵防御、漏洞扫描、用户行为管理、数据安全审计等设备进行安全分析和防御,但因处理量大、误报率高,在实际环境中往往旁路部署,难以提高防御能力。在面对越来越大的网络流量和分布式内容分发网络以及加密协议的普遍采用,全流量网络安全检测方法难以有效地识别网络攻击行为,也增加了企业和用户隐私数据被窃取的风险。基于日志数据进行安全攻击检测方法往往采用单个设备或系统的日志,数据粒度不够精细,分析滞后,检测效果难以保证,也缺乏与现有网络安全防御设备的反馈和联动机制,且随着数据的不断累积,需要关联分析的数据量越来越大,极大地影响分析效率。针对这些问题,本文提出利用互联网中最基础的域名服务日志数据进行分析挖掘,构建基于知识图谱的网络行为指纹特征库模型,通过聚类分析研究网络攻击行为特征检测算法,检测网络安全风险和网络攻击隐患。并采用网络计费日志作为辅助的细粒度分析和验证手段,进一步提高检测精确度。提出利用域名服务器构建具有主动防御功能的智能域名体系架构,建立事前干预的安全防护体系,在用户和系统无感知的情况下,主动阻止危害网络安全的攻击行为,增强网络安全管理和防御能力。论文主要内容如下:1、构建基于域名服务的主动防御体系架构。在分析网络日志的采集方式、格式类型、数据映射与清洗基础上,研究了域名数据的统计分类方法,以及域名服务面临的解析过程安全、体系安全和网络威胁。对域名集进行统计聚类挖掘,分析域名解析过程中分布式内容分发网络加速和动态地址带来的安全检测问题,在此基础上,提出了一个基于智能域名服务的主动防御体系架构。2、提出一种构建域名指纹图谱的方法。建立基于知识图谱的域名指纹图谱特征库模型,对生成的指纹模型数据特征值进行关联和聚类分析。定义了安全检测分析中各种域名指纹标准数据集合,包括:可供智能域名系统进行安全防御的动态黑白名单集;基于知识图谱的用户访问行为指纹集;采用图神经网络有向图和无向图生成的域名解析指纹集。给出了指纹集建立、生成、存储、比对和可视化分析的方法,并对指纹检测算法进行了实验验证和分析。针对域名服务日志数据粒度不够精细的问题,采用网络计费日志作为辅助的细粒度分析和验证手段,提高检测准确度。3、提出一种网站、用户、操作系统和常用应用软件的正常域名访问行为指纹检测分析方法。通过用户查询行为的合集还原网站所有活跃域名链接,形成网站活跃域名指纹图谱,提出了基于C4.5决策树算法的网站域名指纹特征检测分析方法。通过用户网络访问行为形成用户访问域名特征指纹图谱,在分析用户的固定、变化、异常三种行为模式的基础上,提出了基于粗糙聚类算法FCM的用户访问行为检测分析方法。通过操作系统和常用应用软件域名请求形成特征指纹图谱,提出了操作系统和常用应用软件行为的检测分析方法。实验验证了方法的可行性和有效性。4、提出一种网络攻击行为指纹图谱的检测分析方法。在分析网络攻击行为的基础上,针对典型攻击行为指纹特征,采用隐狄利克雷LDA概率图模型方法进行估值计算,提出了一种基于一阶同质马尔科夫链FHM行为转移概率算法的改进方法,来检测网络攻击行为,提高了对攻击行为的预测和预防能力。以挖矿病毒攻击和网页暗链攻击为例,对该检测分析方法进行了验证。5、实现了一个基于域名服务的网络安全主动防御系统。通过域名日志安全分析系统与智能域名服务器联动,实现网络主动防御。并通过网络代理服务器把可能产生安全问题的流量导向蜜罐系统进行分析和阻断。通过与动态主机配置协议服务器日志的综合分析,实现适应动态地址变化的域名分析系统,满足物联网和IPv6等动态IP地址网络环境下的安全分析和防御。在系统间建立相互反馈机制,验证了检测和预防效果。本文通过对域名服务日志的分析,提出基于域名访问行为指纹图谱的安全检测分析方法,设计并实现了一个网络安全检测与主动防御系统,能够实施闭环控制和统一的威胁管控,并在实际网络环境中得到应用。
宋志[5](2020)在《基于SDN技术的高校网络设计与实践》文中提出随着移动互联网的发展,传统网络架构难以适应当前高校网络的需求。引入SDN网络架构,通过准入控制、Service Chain、策略随行和网络安全资源池等技术方案的应用,使校园网成为多业务承载的弹性网络,校园网终端可实现策略随行,校园网可实现分级分权管理和"菜鸟"运维。
欧斌轲[6](2020)在《协同网络多区域移动子网自组织系统的设计与实现》文中认为协同网络是依托于国家973项目“智慧协同网络理论基础研究”,针对高速移动场景网络性能不佳的问题所提出的解决方案,以满足高铁通信、应急通信对稳定网络服务的需求。在协同网络能够正常工作之前,需要对网络中处于不同地理区域的路由设备进行配置。路由设备的多区域性以及配置需求的多样性和复杂性,造成了协同网络部署效率低,网络组网慢的问题。协同网络中路由设备需要满足的最基础配置是IP地址和路由条目的配置。现有的动态主机配置协议、零配置网络服务规范等协议,都只适用于同一网段内主机用户IP地址的配置,并不能满足协同网络中路由设备多接口、多网段IP地址的配置需求。现有的路由协议,如路由信息协议、开放式最短路径优先协议,其路由更新报文只能在物理相邻的路由设备间进行传输,不能满足协同网络中位于不同地理区域的路由设备间路由更新报文的传播需求。除了自动配置需求难以满足之外,协同网络中建立隧道连接的路由设备间的连接关系较为固化,所建立的连接关系只能手动修改,不能根据位于公网中的隧道路由设备的负载进行自适应地修改。针对上述问题,本文设计并实现了一个协同网络多区域移动子网自组织系统。将整个系统按照功能划分为六个模块:IP地址池模块负责维护IP地址池,实现IP地址的跨网段分配和管理,避免多区域网络间存在的子网冲突;IP地址请求模块负责请求多个IP地址,解决现有协议不能实现多接口、多网段IP地址获取的问题;路由模块除了生成移动子网内的路由信息外,还能够实现不相邻路由设备间的路由更新;配置模块通过执行基于XML的配置模板,自动地实现各种配置需求,降低配置出错的可能性,提高协同网络的部署效率;移动切换模块通过CPU利用率、内存利用率等指标来均衡协同网络中位于公网的隧道路由设备间的负载,以提升网络的总体性能;手动配置模块为网络管理员手动配置提供接口,满足个性化的配置需求。最后,对所设计的多区域移动子网自组织系统进行了功能测试和性能测试。测试结果表明:首先,所设计的自组织系统不仅可以实现多接口、多网段IP地址的管理和自动配置,还能有效地避免不同移动子网内的子网冲突;其次,系统支持路由更新报文传输至非物理相邻的路由设备,将路由更新报文传输到协同网络中处于其他地理区域的路由设备;最后,系统实现了位于公网中的隧道路由设备间的负载均衡,加强了协同网络中的数据处理能力。总而言之,协同网络多区域移动子网自组织系统能够提高组网效率,提升协同网络的自动化水平,完善协同网络生态。
李超,韩翔,刘钊[7](2020)在《一种IP地址管理与审计系统的设计与实现》文中认为针对现阶段IP地址管理存在的管理配置复杂、缺乏数据展现、未实现动态实名的IP地址分配和回收、未实现对系统管理员和用户的审计等问题,本文设计并实现了一种基于DDI解决方案的IP地址管理与审计的系统。该系统基于DDI的解决方案,整合了DNS、DHCP、IPAM等网络核心服务,做到了IP地址的可视化、自动化、统一化的安全、高效和便捷管理,并对系统管理员和用户的行为进行审计。
蒋鸿飞[8](2020)在《云计算平台自动化部署子系统的设计与实现》文中研究表明在计算与存储的虚拟化成为当前数据中心的一大热点,云计算技术得到广泛应用的今天,越来越多的企业选择将基础服务转移到云上,不断增加的业务、激增的用户数、海量的数据存储以及相应的高性能需求,使得云平台的规模不断变大,极大的增加了部署工作的困难程度。然而,部署环节在云平台的使用周期中是不可或缺的部分,在没有企业级的替换方案前,传统基于网络架构的自下而上的部署模式和复杂的管理机制难以满足现在的部署需求。因此云平台自动化部署系统的研究有着重要的实用价值与理论意义,本文利用自动化部署和高可用性等关键技术,设计并实现了一套企业级的高效、便捷、稳定的部署系统。本文对涉及到的理论和系统设计实现上使用到的技术进行了介绍和分析,对现有部署工具的缺陷进行对比分析,并在此基础上提出了本系统的设计方案。经论证分析后设计了系统所需的各项业务内容和功能,在用例图的辅助说明下,完成系统的可行性分析和需求分析。在需求分析的指导下,开展了系统总体设计和详细设计的工作,对系统的架构设计、部署方案设计、网络结构以及整体功能设计进行了说明和解释,通过Spring MVC框架降低代码耦合性、使业务逻辑更加清晰;由于业务的复杂性和对网络的依赖性较高,系统划分了不同的业务网,以保证业务网络之间的独立性和稳定性。对数据库结构和具体物理表进行了分析和设计,将页面收集的用户配置信息进行合理的存储。然后逐一介绍了系统的核心功能模块,对各模块的技术实现进行具体论述。用户主要通过主机管理模块、集群管理模块、部署模块灵活地进行云平台搭建、配置等操作,简化部署流程;针对部署过程中可能出现的不可预知失误,设置了回退机制;针对系统集群可能出现异常情况的问题,设计了高可用方案提高稳定性,增添了监控功能,便于实时掌握环境信息和及时进行异常修复。系统设计完成之后,本文根据系统的实际运行环境进行测试环境的搭建和配置说明,针对各项业务功能设计测试方案,考察系统是否实现了预期的需求目标。最后对整个系统的工作进行了总结,并认真分析了系统可能的优化方向。本文设计的自动化部署系统满足了云平台安全、易用、高效、可维护性良好的部署需求,通过了本文设计的各项功能测试和非功能测试,并应用在实际的生产工作中,成功部署了多种场景的云平台,使得开发、部署效率有了显着的提升。
曾煌尧[9](2020)在《园区网账号风险评估系统的设计与实现》文中研究指明现有的对账号被盗检测、风险评估的方法主要集中在二次认证或者登录阶段的日志分析。但是园区网环境下存在IP(Internet Protocol)地址范围小,账号登录频率不高的情况,已有的方法提取的特征无法准确地刻画园区网账号的使用情况,导致检测、评估效果不佳。为了解决这个问题,本文不再着眼于账号的二次认证或者登录阶段,而是通过对账号登录后访问的URL(Uniform Resource Locator)日志进行分析(从中可提取更多符合园区网账号使用的特征),提出了园区网风险账号的评估方法,并基于这个方法设计与实现了账号风险评估系统。本文主要的工作包括两个方面。首先,提出一种园区网风险账号的评估方法。通过分析URL访问日志,本文从账号下是否出现风险设备的角度出发,根据风险设备的普遍行为和风险设备的访问喜好两个方面从访问日志中提取关键特征,并利用高斯混合聚类模型(Gaussian Mixture Model,GMM)和修正余弦相似度计算等方式,量化账号的风险程度,从而根据特征值、风险程度的不同给出账号不同的风险评估。其次,基于上述提出的方法,设计并实现了园区网账号风险评估系统,包括了数据层、特征处理层、风险评估层和应用层。该系统能够对账号的URL访问日志进行分析并给出账号的风险评估,同时可以通过手动上传日志并标记等方式反馈,不断对风险评估的模型进行更新与优化,让系统的评估结果更加准确。实验结果表明,该系统能够在误报率为1.02%的情况下识别出83.33%的风险账号,具有较高的查全率。同时能给出详细的账号的风险评估报告,有效地得知账号是否存在风险,存在什么风险,从而及时减少账号被盗用带来的损失。
蔡颖[10](2020)在《基于邻居关系的IP地址定位技术研究》文中认为随着互联网技术的不断发展,互联网用户数量急速增长。由于大量的网络服务都需要对用户进行精准定位,因此IP地址定位技术的研究越发重要。IP地址定位,即根据网络设备的IP地址确定其在地理上的位置,通常通过查询已有的IP地址库,或利用IP地址定位算法来实现。目前,国内已有的IP地址库数据质量参差不齐,并且大多存在定位精度低、偏差大的问题。另一方面,传统的IP地址定位算法定位准确度低,模型复杂度高,也难以投入实际应用。基于此,本文立足于江苏省内IP地址数据,设计并实现了一种基于邻居关系的IP地址定位算法,旨在结合机器学习和空间理论,实现IP地址的区县街道级定位,具体工作包括:(1)构建多源融合的IP地址库。由于国内主流的IP地址库定位准确度较差,并且不同IP地址库之间的数据和格式不尽相同,因此,本文综合考虑了IP地址库的可信度和覆盖度等因素,构建了江苏省内多源融合的IP地址库。(2)提取IP地址多维度特征。基于构建的IP地址库,通过分析IP地址自身的特点,以及IP地址之间的关系,结合主动测量获取的数据,对IP地址进行了特征提取,为后续研究提供数据基础。(3)提出基于随机森林的IP地址城市级定位算法。针对传统的基于贝叶斯估计的IP地址定位算法仅考虑人口密度所存在的不足,本文提出使用决策树对前期提取的特征参数进行建模。进一步,为了解决单棵决策树存在的仅局部最优和易陷入过拟合的问题,引入了随机森林算法,并对参数进行优化,从而提出了基于随机森林的IP地址城市级定位算法。实验证明,该算法在与传统算法耗时相近的前提下,定位准确率有较大提升。(4)提出基于邻居关系的IP地址定位算法。针对传统的基于时延的IP地址定位算法仅考虑时延所存在的不足,本文结合IP地址分配的聚集特性,以及网络拓扑结构特点,对IP地址的邻居关系进行了定义,进而提出了基于邻居关系的IP地址区县街道级定位算法。该算法首先利用城市级定位算法确定待测点所处城市,并在该范围内通过邻居关系选择与待测点距离较近的一组基准点,最终借助空间几何确定IP地址地理位置。实验证明,该算法可将IP地址定位误差缩减至2千米内,并且与传统算法和主流IP地址库相比,定位精度更高,可以更好地实现IP地址区县街道级定位。
二、基于DHCP和目录服务的校园网IP地址管理系统的研究与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于DHCP和目录服务的校园网IP地址管理系统的研究与实现(论文提纲范文)
(1)全面提升校园网络可用性的策略研究(论文提纲范文)
| 一、宝山区教育城域网与学校网络现状 |
| (一)城域网现状 |
| (二)区内学校网络情况分析 |
| 二、影响校园网络可用性的瓶颈分析 |
| (一)基础网络环境问题 |
| 1. 有线网络 |
| 2. 无线网络 |
| (二)网络安全问题 |
| (三)管理机制问题 |
| (四)人员问题 |
| 三、校园网络可用性提升的策略分析 |
| (一)强化人员梯度培养机制 |
| (二)统一标准规范体系 |
| (三)统一安全保障机制 |
| 1. 构建校园网络安全防范体系 |
| 2. 完善安全制度与管理体系 |
| (四)优化网络三层结构设计 |
| (五)实施网络管理策略 |
| (六)建立网络管理核心机制 |
| 1. IP地址的规划 |
| 2. 在核心交换机上配置VLAN |
| 3. IP地址划分结合VLAN配置 |
| (七)对核心网络设备进行策略配置 |
| (八)基础环境改进策略 |
| 1. 添加流量和应用分析设备 |
| 2. 添加核心网络管理设备并合理配置 |
| (九)无线网络优化策略 |
| 四、总结及展望 |
(2)校园网IP地址规划与设计探讨(论文提纲范文)
| 1 基本原则 |
| (1)唯一性 |
| (2)可扩展性 |
| (3)连续性 |
| (4)安全性 |
| (5)实用性 |
| 2 规划方法 |
| 2.1 子网数量和用户分配 |
| 2.2 私有地址段的选择 |
| 2.3 关于子网划分 |
| 2.4 公网地址的分配 |
| 2.5 设备管理地址的分配 |
| 3 地址规划设计实例 |
| (1)需求分析 |
| (2)网络结构设计 |
| (3)校园网IP地址规划 |
| 4 结束语 |
(3)浅谈高职院校的校园网络管理——以广东创新科技职业学院为例(论文提纲范文)
| 1 校园网络管理的目的 |
| 2 校园网络的管理 |
| 2.1 校园网上网管理 |
| 2.1.1 上网管理的基本目标 |
| 2.1.2 校园网的IP地址管理 |
| 2.1.3 校园网的上网行为管理 |
| 2.2 校园网的网络设备管理 |
| 2.2.1 网络设备管理的基本目标 |
| 2.2.2 网络设备管理的方案 |
| 2.3 校园网的网络性能管理 |
| 2.3.1 网络性能管理的基本目标 |
| 2.3.2 校园网的网络出口带宽分配 |
| 2.3.3 校园内网的网络性能管理 |
| 2.4 校园网的安全管理 |
| 2.4.1 校园网安全管理的基本目标 |
| 2.4.2 校园网存在的安全问题 |
| 2.4.3 网络安全问题的应对措施 |
| 3 结语 |
(4)基于域名服务日志分析的主动防御架构及关键技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 研究现状及进展 |
| 1.3 研究内容与论文结构 |
| 1.3.1 研究方法 |
| 1.3.2 研究内容 |
| 1.3.3 研究成果 |
| 1.3.4 论文结构安排 |
| 2 基于域名服务日志分析的主动防御架构 |
| 2.1 引言 |
| 2.2 域名服务 |
| 2.2.1 域名系统 |
| 2.2.2 域名解析过程的安全分析 |
| 2.2.3 智能域名服务 |
| 2.2.4 域名服务面临的安全威胁 |
| 2.2.5 域名服务器体系安全 |
| 2.3 域名服务日志分析主动防御架构 |
| 2.3.1 域名服务日志采集 |
| 2.3.2 域名服务和计费日志格式 |
| 2.3.3 数据清洗与映射 |
| 2.4 基于知识图谱的域名服务日志主动防御检测 |
| 2.5 本章小结 |
| 3 域名指纹图谱生成与分析 |
| 3.1 引言 |
| 3.2 域名名单数据集合 |
| 3.3 域名指纹标准库生成 |
| 3.3.1 数据集合定义 |
| 3.3.2 指纹数据集合建立 |
| 3.3.3 指纹图谱的生成 |
| 3.3.4 指纹图谱的存储 |
| 3.3.5 指纹图谱的比对 |
| 3.3.6 指纹图谱的可视化 |
| 3.4 域名指纹图谱的分析 |
| 3.5 实验与结果分析 |
| 3.6 本章小结 |
| 4 正常访问行为的域名指纹图谱检测分析 |
| 4.1 引言 |
| 4.2 网站域名特征指纹分析 |
| 4.2.1 网站域名指纹特征 |
| 4.2.2 基于决策树的网页域名指纹检测分析 |
| 4.3 用户行为特征指纹分析 |
| 4.3.1 用户域名解析行为指纹特征 |
| 4.3.2 基于粗糙聚类的用户访问行为指纹检测分析 |
| 4.4 操作系统和常用应用软件特征指纹分析 |
| 4.5 实验与结果分析 |
| 4.6 本章小结 |
| 5 网络攻击行为域名指纹图谱检测分析 |
| 5.1 引言 |
| 5.2 网络攻击行为分析方法 |
| 5.2.1 网络攻击典型方法 |
| 5.2.2 网络攻击行为检测 |
| 5.3 基于马尔科夫链的网络攻击行为转移概率指纹分类算法 |
| 5.4 算法实验与结果分析 |
| 5.4.1 网络攻击行为检测分析 |
| 5.4.2 常见攻击行为指纹检测分析 |
| 5.5 网络攻击行为检测实例 |
| 5.6 本章小结 |
| 6 基于域名服务的主动防御系统的实现 |
| 6.1 引言 |
| 6.2 网络攻击行为防御 |
| 6.3 代理服务器和蜜罐分析与阻断 |
| 6.4 动态地址联动防御 |
| 6.5 本章小结 |
| 7 总结与展望 |
| 7.1 工作总结 |
| 7.2 未来工作展望 |
| 参考文献 |
| 作者简历及攻读博士学位期间取得的研究成果 |
| 学位论文数据集 |
(5)基于SDN技术的高校网络设计与实践(论文提纲范文)
| 0 引言 |
| 1 背景分析 |
| 1.1 多业务承载能力差 |
| 1.2 稳定性较差 |
| 1.3 可管理性差 |
| 1.4 安全性较差 |
| 2 关键技术分析 |
| 2.1 SDN定义 |
| 2.2 Service Chain |
| 2.3 Super VLAN |
| 3 详细设计 |
| 3.1 网络结构设计 |
| 3.2 IP规划 |
| 3.3 VLAN和端口规划 |
| 3.4 认证设计 |
| 4 实施过程 |
| 4.1 核心设备部署 |
| 4.2 SDN控制器部署 |
| 4.3 汇聚设备部署 |
| 4.4 接入交换机部署 |
| 4.5 AC部署 |
| 4.6 AP部署 |
| 4.7 RADIUS和PORTAL服务器部署 |
| 4.8 策略随行方案部署 |
| 4.9 Service Chain方案部署 |
| 4.1 0 准入管控方案部署 |
| 5 运行效果 |
| 6 结语 |
(6)协同网络多区域移动子网自组织系统的设计与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景及选题意义 |
| 1.2 国内外研究现状 |
| 1.3 论文结构 |
| 2 相关技术研究 |
| 2.1 协同网络 |
| 2.2 IP地址自动配置 |
| 2.3 路由协议 |
| 2.4 负载均衡 |
| 2.5 本章小结 |
| 3 协同网络多区域移动子网自组织系统的设计 |
| 3.1 需求分析 |
| 3.2 整体设计 |
| 3.2.1 系统架构 |
| 3.2.2 模块组成 |
| 3.3 IP地址池模块设计 |
| 3.4 IP地址请求模块设计 |
| 3.5 路由模块设计 |
| 3.6 配置模块设计 |
| 3.7 手动配置模块设计 |
| 3.8 移动切换模块设计 |
| 3.9 本章小结 |
| 4 协同网络多区域移动子网自组织系统的实现 |
| 4.1 IP地址池模块实现 |
| 4.2 IP地址请求模块实现 |
| 4.3 路由模块实现 |
| 4.4 配置模块实现 |
| 4.5 手动配置模块实现 |
| 4.6 移动切换模块实现 |
| 4.7 本章小结 |
| 5 系统测试 |
| 5.1 测试设备与环境 |
| 5.1.1 测试拓扑 |
| 5.1.2 环境搭建 |
| 5.2 各模块功能测试 |
| 5.2.1 IP地址池模块功能测试 |
| 5.2.2 IP地址请求模块功能测试 |
| 5.2.3 路由模块功能测试 |
| 5.2.4 配置模块功能测试 |
| 5.2.5 手动配置模块功能测试 |
| 5.2.6 移动切换模块功能测试 |
| 5.3 系统仿真测试 |
| 5.3.1 对比仿真分析 |
| 5.3.2 移动性场景仿真分析 |
| 5.3.3 带宽使用率仿真分析 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 参考文献 |
| 作者简历及攻读硕士/博士学位期间取得的研究成果 |
| 学位论文数据集 |
(7)一种IP地址管理与审计系统的设计与实现(论文提纲范文)
| 1 引言 |
| 2 IP地址管理和审计技术现状 |
| 2.1 IP地址自动配置技术 |
| 2.2 DHCP嗅探 |
| 2.3 IP地址审计技术 |
| 2.4 IP地址管理和审计存在的问题 |
| 3 IPv6地址管理与审计系统的设计与实现 |
| 3.1 总体功能模块设计 |
| 3.2 系统设计 |
| 3.2.1 授权访问 |
| 3.2.2 IP地址管理 |
| 3.2.3 用户行为审计 |
| 3.2.4 系统管理 |
| 3.3 系统部署方案及准入流程 |
| 3.4 系统优点 |
| 4 结语 |
(8)云计算平台自动化部署子系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 论文的主要研究内容 |
| 1.4 论文组织结构 |
| 第二章 相关技术概述 |
| 2.1 云计算技术 |
| 2.1.1 云计算技术概述 |
| 2.1.2 Open Stack云平台 |
| 2.2 自动化部署技术 |
| 2.3 监控工具 |
| 2.4 高可用方案 |
| 2.5 开发技术 |
| 2.5.1 Spring和Hibernate框架 |
| 2.5.2 Java Script和Angular JS |
| 2.6 本章小结 |
| 第三章 系统需求分析 |
| 3.1 系统可行性分析 |
| 3.1.1 技术可行性 |
| 3.1.2 操作可行性 |
| 3.1.3 经济可行性 |
| 3.2 系统功能需求分析 |
| 3.2.1 主机管理 |
| 3.2.2 集群管理 |
| 3.2.3 部署管理 |
| 3.2.4 监控管理 |
| 3.3 系统非功能性需求分析 |
| 3.4 本章小结 |
| 第四章 系统设计与实现 |
| 4.1 系统总体设计 |
| 4.1.1 系统架构设计 |
| 4.1.2 部署方案设计 |
| 4.1.3 系统网络架构 |
| 4.1.4 系统功能设计 |
| 4.2 数据库设计 |
| 4.2.1 E-R模型设计 |
| 4.2.2 数据库表设计 |
| 4.3 功能详细设计与实现 |
| 4.3.1 主机管理模块设计与实现 |
| 4.3.2 集群管理模块设计与实现 |
| 4.3.3 部署管理模块设计与实现 |
| 4.3.4 监控管理模块设计与实现 |
| 4.3.5 高可用方案设计与实现 |
| 4.4 本章小结 |
| 第五章 应用与实验 |
| 5.1 系统环境搭建 |
| 5.2 测试流程与方法 |
| 5.3 系统功能测试 |
| 5.3.1 主机管理测试 |
| 5.3.2 集群管理测试 |
| 5.3.3 部署管理测试 |
| 5.3.4 监控管理测试 |
| 5.4 系统非功能测试 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(9)园区网账号风险评估系统的设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 课题研究内容 |
| 1.2.1 研究内容 |
| 1.2.2 课题创新点 |
| 1.3 论文组织与结构 |
| 第二章 相关技术介绍 |
| 2.1 研究现状介绍 |
| 2.1.1 双因素认证 |
| 2.1.2 登录日志分析 |
| 2.2 本文相关技术介绍 |
| 2.2.1 算法介绍 |
| 2.2.2 数据处理介绍 |
| 2.3 本章小结 |
| 第三章 园区网风险账号评估方法的研究 |
| 3.1 课题描述 |
| 3.2 模型定义 |
| 3.2.1 变量定义 |
| 3.2.2 模型描述 |
| 3.3 仿真结果及分析 |
| 3.3.1 实验环境与数据采集 |
| 3.3.2 实验结果与分析 |
| 3.4 本章小结 |
| 第四章 账号风险评估系统的概要设计 |
| 4.1 系统需求分析 |
| 4.2 系统整体架构设计 |
| 4.3 模块间接口设计 |
| 4.3.1 层间模块接口设计 |
| 4.3.2 数据层模块间接口 |
| 4.3.3 风险评估层模块间接口 |
| 4.3.4 应用层模块间接口 |
| 4.4 本章小结 |
| 第五章 账号风险评估系统的详细设计与实现 |
| 5.1 系统整体流程设计 |
| 5.2 数据层模块设计 |
| 5.2.1 数据获取模块设计 |
| 5.2.2 数据处理模块设计 |
| 5.2.3 数据存储模块设计 |
| 5.3 特征处理层模块设计 |
| 5.3.1 特征提取模块设计 |
| 5.3.2 相似度计算模块设计 |
| 5.4 风险评估层模块设计 |
| 5.4.1 聚类模块设计 |
| 5.4.2 风险评估模块设计 |
| 5.5 应用层模块设计 |
| 5.5.1 API模块设计 |
| 5.5.2 前端展示模块设计 |
| 5.6 本章小结 |
| 第六章 测试结果及分析 |
| 6.1 测试环境介绍 |
| 6.2 测试用例设计 |
| 6.3 测试结果及分析 |
| 6.3.1 数据层模块自动获取日志功能测试结果及分析 |
| 6.3.2 手动上传日志功能测试结果及分析 |
| 6.3.3 上传日志并进行手动标记测试结果及分析 |
| 6.3.4 上传日志并进行风险评估测试结果及分析 |
| 6.3.5 用户查询、风险评估测试结果及分析 |
| 6.3.6 首页数据、可视化展示测试结果及分析 |
| 6.3.7 API模块外部查询接口测试结果及分析 |
| 6.3.8 系统性能测试结果及分析 |
| 6.4 本章小结 |
| 第七章 总结与展望 |
| 7.1 论文总结 |
| 7.2 未来展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(10)基于邻居关系的IP地址定位技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 课题研究背景与意义 |
| 1.2 研究内容与创新 |
| 1.3 论文组织与结构 |
| 1.4 本章小结 |
| 2 相关知识介绍 |
| 2.1 IP地址管理 |
| 2.1.1 IP管理机构 |
| 2.1.2 IP地址分类 |
| 2.2 IP地址定位常用测量命令 |
| 2.2.1 ping命令 |
| 2.2.2 ipconfig命令 |
| 2.2.3 traceroute命令 |
| 2.3 IP地址定位技术 |
| 2.3.1 基于推测的IP地址定位算法 |
| 2.3.2 基于时延的IP地址定位算法 |
| 2.4 本章小结 |
| 3 数据预处理与特征提取 |
| 3.1 主流IP地址库 |
| 3.1.1 纯真IP地址库 |
| 3.1.2 新浪IP地址库 |
| 3.1.3 淘宝IP地址库 |
| 3.1.4 百度IP地址库 |
| 3.1.5 IPIP地址库 |
| 3.1.6 CNNIC IP |
| 3.2 多源融合的IP地址库 |
| 3.2.1 解析纯真IP地址库 |
| 3.2.2 淘宝IP地址库接口查询 |
| 3.2.3 构建江苏省内多源融合的IP地址库 |
| 3.3 IP地址特征提取 |
| 3.3.1 主动测量 |
| 3.3.2 特征提取 |
| 3.4 本章小结 |
| 4 IP地址城市级定位算法研究 |
| 4.1 算法思想 |
| 4.2 算法原理 |
| 4.2.1 基于决策树建模 |
| 4.2.2 随机森林算法 |
| 4.3 基于随机森林的IP地址城市级定位算法 |
| 4.3.1 训练步骤 |
| 4.3.2 预测步骤 |
| 4.4 实验结果与分析 |
| 4.4.1 实验数据 |
| 4.4.2 结果分析 |
| 4.5 本章小结 |
| 5 IP地址区县街道级定位算法研究 |
| 5.1 算法思想 |
| 5.2 邻居关系定义 |
| 5.2.1 IP地址关联度 |
| 5.2.2 路由路径关联度 |
| 5.2.3 邻居关系 |
| 5.3 算法原理 |
| 5.3.1 建立基准点与经纬度映射 |
| 5.3.2 确定待测点邻居关系 |
| 5.3.3 基于邻居关系定位待测点 |
| 5.4 基于邻居关系的IP地址区县街道级定位算法 |
| 5.5 实验结果与分析 |
| 5.5.1 实验数据 |
| 5.5.2 结果分析 |
| 5.6 本章小结 |
| 6 总结与展望 |
| 6.1 论文总结 |
| 6.2 研究展望 |
| 致谢 |
| 参考文献 |
| 附录 |
四、基于DHCP和目录服务的校园网IP地址管理系统的研究与实现(论文参考文献)
- [1]全面提升校园网络可用性的策略研究[J]. 杨福兴,朱雪雅,陈晓淙,杨栋,陆超宇. 教育传播与技术, 2021(06)
- [2]校园网IP地址规划与设计探讨[J]. 黄要武. 电脑知识与技术, 2021(30)
- [3]浅谈高职院校的校园网络管理——以广东创新科技职业学院为例[J]. 李峰,易帅. 长江信息通信, 2021(04)
- [4]基于域名服务日志分析的主动防御架构及关键技术研究[D]. 贾卓生. 北京交通大学, 2021
- [5]基于SDN技术的高校网络设计与实践[J]. 宋志. 河北软件职业技术学院学报, 2020(04)
- [6]协同网络多区域移动子网自组织系统的设计与实现[D]. 欧斌轲. 北京交通大学, 2020(03)
- [7]一种IP地址管理与审计系统的设计与实现[J]. 李超,韩翔,刘钊. 保密科学技术, 2020(06)
- [8]云计算平台自动化部署子系统的设计与实现[D]. 蒋鸿飞. 西安电子科技大学, 2020(05)
- [9]园区网账号风险评估系统的设计与实现[D]. 曾煌尧. 北京邮电大学, 2020(05)
- [10]基于邻居关系的IP地址定位技术研究[D]. 蔡颖. 南京理工大学, 2020(01)