| 发明名称 | 远程大规模多用户并发控制的防火墙实验系统的实现方法 | ||
| 摘要 | 一种信息安全技术领域的远程大规模多用户并发控制的防火墙实验系统的实现方法,首先在用户登陆系统准备实验时按用户标识符分配算法给用户分配一个标识符;在用户启动和关闭自己远程对应的虚拟机时,按照虚拟机管理算法管理与远程用户标识符对应的虚拟机系统;在用户配置防火墙规则后,需要验证防火墙规则有效性时,通过嵌入WEB的网络命令操作控制台完成验证;网络命令操作控制台通过防火墙系统上的远程用户网络命令代理服务程序与虚拟主机真正网络命令操作终端联系起来,实时将用户网络命令传出,同时将接收的结果显示给用户。本发明解决已有的多用户防火墙系统无法提供远程用户实践的问题,能大大提高防火墙技术的实践、培训和推广。 | ||
| 申请公布号 | CN1761252A | 申请公布日期 | 2006.04.19 |
| 申请号 | CN200510030970.7 | 申请日期 | 2005.11.03 |
| 申请人 | 上海交通大学 | 发明人 | 杨树堂;李建华;李铎锋;马进;陆松年 |
| 分类号 | H04L29/00(2006.01);H04L29/06(2006.01) | 主分类号 | H04L29/00(2006.01) |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 1、一种远程大规模多用户并发控制的防火墙实验系统的实现方法,其特征在于,包括以下步骤:(1)用户标识符分配:首先在远程用户登陆系统准备实验时,按用户标识符分配算法给用户分配一个互相不冲突的标识符;(2)虚拟主机资源分配:在远程用户分配到标识符后,根据虚拟主机资源分配算法给远程用户分配内部对应的虚拟网卡、虚拟主机需要的内存和CPU资源;(3)多用户规则处理:接着在用户在进行防火墙规则配置时,根据多用户规则处理算法,将用户空间规则和防火墙核心空间规则联系起来;(4)用户虚拟网络操作控制台:通过WEB界面提供给远程用户网络命令操作控制台,并将命令执行结果反馈给用户WEB界面;(5)远程用户网络命令代理:在防火墙系统上运行的远程用户网络命令代理程序,将远程用户连接到防火墙的Socket连接和防火墙通过Telnet协议连接到虚拟主机23端口的Socket连接一一对应起来;(6)用户规则测试:在用户虚拟网络命令操作控制台、远程用户网络命令代理服务端和虚拟机Telnet服务端互连之后,远程用户通过用户规则测试流程和算法验证规则的有效性;(7)虚拟主机资源回收:在远程用户不需要使用时,关闭远程用户对应的虚拟主机,释放使用的内存和CPU资源,同时释放占用的虚拟网卡资源。 | ||
| 地址 | 200240上海市闵行区东川路800号 | ||