学位论文 > 优秀研究生学位论文题录展示
基于动态规则的事件检测方法研究和应用
作 者: 王绍恒
导 师: 王青
学 校: 中国科学院研究生院(软件研究所)
专 业: 计算机软件与理论
关键词: 事件检测 监控 NFS 文件系统 时间约束
分类号: TP393.07
类 型: 硕士论文
年 份: 2004年
下 载: 119次
引 用: 1次
阅 读: 论文下载
内容摘要
目前文件系统的安全性检测已成为入侵检测系统的重要组成部分,而对文件系统的性能监控也产生很多研究成果。虽然它们同为文件系统监控的重要组成部分,但长期以来各自为阵,缺乏一种方便灵活的机制高效地把它们集成到文件系统监控的统一框架下;更进一步,随着网络技术的不断发展进步,以网络为中心的分布式系统日益成为信息社会的关键性基础设施。研究分布式环境下高效易用的文件系统监控技术,为分布式应用提供可靠的文件存储、安全的文件共享,具有重要的现实意义。 本文针对分布式系统监控的需求,以在多种平台上被广泛实现的网络文件系统(Network File System,NFS)为监控对象,提出基于动态规则的事件检测框架,给出一种通用的动念规则描述语言(Dynamic Rule Description Language,DRDL)及其规则分析器和编译器;并在此基础上研究了带时间约束事件的检测算法:最后设计实现了网络文件系统监控的原型系统,并通过实验分析对其进行了性能评估。 基于动态规则的事件检测框架事实上是一种事件过滤机制,它通过高效的事件检测算法,按用户自定义的动态规则匹配高层事件,避免用户被分柿式系统中大量的底层监控事件信息所“淹没”;利用动态规则所反映的先验经验,可以从一些看似无关的底层事件中检测到对应用系统性能影响重大的事件。 通用的动态规则描述语言DRDL能描述事件的时问约束,支持高层事件定义的动态改变;它采用类似于C语言的语法以便于用户学习;通过DRDL中内置的“遍历目录”事件,可以灵活定义规则,将文件系统的安全性检测与性能监控统一到事件监控框架下。 带时间约束事件的编译算法以RTL(Real Time Logic)事件模型为基础,将带时间约束事件的检测转化为在带权值的有向图(此即受限图)中寻找负圈的问题,它通过化简受限图得到最小有效约束集;运行时事件检测算法在最小有效约束集上检查事件的时间约束,不但有较好的执行效率,而且能尽早地发现违反时间约束的事件。 为了检验本文提出的基于动态规则的事件检测方法的实际效果,我们结合开放源码的Linux操作系统实现了网络文件系统监控的原型系统:原型系统的实验分析说明基于动态规则的事件检测方法对于分佃式文件系统监控是有效的。 本文的研究成果为文件系统监控、分布式系统监控工具的研发,提供了一种技术参考。
|
全文目录
摘要 3-4 ABSTRACT 4-8 第一章 绪论 8-15 1.1 研究背景介绍 8-11 1.1.1 文件系统安全性监控 8-9 1.1.2 文件系统性能监控 9-11 1.2 研究动机 11-13 1.2.1 研究分布式文件系统监控技术的必要性 11-12 1.2.2 分布式系统监控需求 12 1.2.3 现有文件系统监控方法的不足 12-13 1.3 研究内容 13-14 1.4 本文组织结构 14-15 第二章 相关技术综述 15-32 2.1 Unix/Linux文件系统 15-20 2.1.1 虚拟文件系统 16-18 2.1.2 文件系统逻辑结构和层次结构 18-20 2.2 NFS文件系统 20-24 2.2.1 发展历史和设计目标 20-21 2.2.2 NFS结构 21-22 2.2.3 NFS文件系统模型 22-23 2.2.4 NFS通讯协议 23-24 2.3 文件系统监控技术 24-29 2.3.1 基准程序和负载发生器 25-26 2.3.2 日志文件检查 26 2.3.3 系统快照 26 2.3.4 基于网络的NFS被动监控 26-27 2.3.5 内核改造监控 27-29 2.3.6 基于特制硬件的监控 29 2.4 事件检测方法 29-31 2.4.1 事件描述 29-30 2.4.2 事件过滤 30-31 2.4.3 事件检测 31 2.5 本章小结 31-32 第三章 基于动态规则的事件检测方法 32-55 3.1 事件检测方法的研究目标 33 3.2 基于动念规则事件检测框架 33-35 3.3 基于动念规则事件检测的逻辑结构 35-36 3.4 动态规则描述语言及其编译 36-43 3.4.1 事件及动态规则描述语言 36-41 3.4.2 动态规则编码设计 41-43 3.5 带时间约束事件模型 43-47 3.5.1 时间约束 44-45 3.5.2 受限图(Constraint Graph) 45-47 3.6 带时间约束事件检测算法 47-53 3.6.1 受限图的化简 48-51 3.6.2 编译和检测算法 51-53 3.7 本章小结 53-55 第四章 事件检测在网络文件系统监控中的应用 55-72 4.1 原型系统概述 55-58 4.1.1 监控对象及运行开发平台选择 55-56 4.1.2 部署结构 56-57 4.1.3 监控终端 57-58 4.2 主要模块实现 58-64 4.2.1 动态规则编码 58-62 4.2.2 运行时检测 62-64 4.3 实验研究与性能分析 64-71 4.3.1 实验环境 64-65 4.3.2 NFS性能监控实验 65-69 4.3.3 运行开销的分析和实验 69-71 4.4 本章小结 71-72 第五章 结束语 72-74 5.1 本文工作总结 72 5.2 进一步的工作 72-74 参考文献 74-79 攻读硕士期间发表论文情况 79-80 致谢 80
|
相似论文
- 列车动态监控系统的研究,U284.48
- GPSOne车辆监控系统车载终端的设计与实现,U463.6
- 高端容错计算系统高可靠监控子系统的研究和设计,TP311.52
- 高速公路运营管理单位全面预算管理研究,F540.58
- 中小学教师课堂印象管理策略问卷的编制及应用,G632.4
- 基于软件行为监控的自调节方法研究与实现,TP311.5
- 高中生学习立体几何产生元认知监控偏差的现状调查及对策研究,G633.6
- 纯氧曝气技术在中小城市污水处理厂的应用研究,X703
- 基于zigbee的智能楼宇环境监测无线传感网络,TN929.5
- 基于物联网的农产品安全监控系统与决策系统研究,TP277
- 元认知监控理论视觉下的中国初中英语阅读实效性的研究,G633.41
- 基于运动目标轨迹分析的智能交通监控系统,TP277
- 变电站综合预警系统研究与应用,TM76
- 偏远地区配电变压器防盗监控系统的设计,TM421
- 基于智能视频检测技术的交通灯控制,TM923.5
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 招商银行信贷业务风险监控分析,F224.32
- 国有企业高管权力运行监控机制研究,F276.1
- 太阳能冷热暖三联供热泵机组监控系统的设计与实验研究,TK511.2
- 立体车库实验装置控制系统的设计,U491.71
- 基于Map/Reduce框架的分布式日志分析系统的研究及应用,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络管理
© 2012 www.xueweilunwen.com
|