信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2014年
8期
50-54
,共5页
杜春来%王庆亮%王景中%王宝成
杜春來%王慶亮%王景中%王寶成
두춘래%왕경량%왕경중%왕보성
NESSUS%NTP%通信中间件%缓冲池技术%SSL组件
NESSUS%NTP%通信中間件%緩遲池技術%SSL組件
NESSUS%NTP%통신중간건%완충지기술%SSL조건
NESSUS%NTP%communication middleware%buffer pool technology%SSL components
随着分布式系统技术的快速发展,三层架构的分布式系统是未来发展的主要方向,通信中间件是三层架构的分布式系统不可或缺的一层。通信中间件能扩大分布式系统的规模、支持更多的用户与服务器连接、简化用户与服务器的通信过程、保证客户机与服务器的通信过程更安全和实现跨平台使用。虽然目前存在有比较成熟的ACE和ICE通信中间件等,但是也存在一个问题--开发三层架构分布式系统的设计人员必须了解其繁多的功能和复杂的操作,然而有时候很多功能是不需要的。所以设计一款小型化、高效化的通信中间件对于开发者来说变得尤为重要。国际上一种比较流行的网络漏洞扫描系统NESSUS是一种基于C/S和B/S结构的分布式系统,其客户机和服务器之间的通信是建立在NTP(Nessus Transfer Protocol)传输协议之上的。文章重点研究NESSUS客户机和服务器之间是如何交互通信的,把通信模块封装并提供中间件接口,同时引入消息发送/接收队列缓冲池技术和SSL组件,提出一套小型的、高效的、安全的、跨平台的通信中间件,它也适用于其他客户机/服务器的三层架构的分布式系统。
隨著分佈式繫統技術的快速髮展,三層架構的分佈式繫統是未來髮展的主要方嚮,通信中間件是三層架構的分佈式繫統不可或缺的一層。通信中間件能擴大分佈式繫統的規模、支持更多的用戶與服務器連接、簡化用戶與服務器的通信過程、保證客戶機與服務器的通信過程更安全和實現跨平檯使用。雖然目前存在有比較成熟的ACE和ICE通信中間件等,但是也存在一箇問題--開髮三層架構分佈式繫統的設計人員必鬚瞭解其繁多的功能和複雜的操作,然而有時候很多功能是不需要的。所以設計一款小型化、高效化的通信中間件對于開髮者來說變得尤為重要。國際上一種比較流行的網絡漏洞掃描繫統NESSUS是一種基于C/S和B/S結構的分佈式繫統,其客戶機和服務器之間的通信是建立在NTP(Nessus Transfer Protocol)傳輸協議之上的。文章重點研究NESSUS客戶機和服務器之間是如何交互通信的,把通信模塊封裝併提供中間件接口,同時引入消息髮送/接收隊列緩遲池技術和SSL組件,提齣一套小型的、高效的、安全的、跨平檯的通信中間件,它也適用于其他客戶機/服務器的三層架構的分佈式繫統。
수착분포식계통기술적쾌속발전,삼층가구적분포식계통시미래발전적주요방향,통신중간건시삼층가구적분포식계통불가혹결적일층。통신중간건능확대분포식계통적규모、지지경다적용호여복무기련접、간화용호여복무기적통신과정、보증객호궤여복무기적통신과정경안전화실현과평태사용。수연목전존재유비교성숙적ACE화ICE통신중간건등,단시야존재일개문제--개발삼층가구분포식계통적설계인원필수료해기번다적공능화복잡적조작,연이유시후흔다공능시불수요적。소이설계일관소형화、고효화적통신중간건대우개발자래설변득우위중요。국제상일충비교류행적망락루동소묘계통NESSUS시일충기우C/S화B/S결구적분포식계통,기객호궤화복무기지간적통신시건립재NTP(Nessus Transfer Protocol)전수협의지상적。문장중점연구NESSUS객호궤화복무기지간시여하교호통신적,파통신모괴봉장병제공중간건접구,동시인입소식발송/접수대렬완충지기술화SSL조건,제출일투소형적、고효적、안전적、과평태적통신중간건,타야괄용우기타객호궤/복무기적삼층가구적분포식계통。
With the rapid development of distributed system technology, three-layer distributed system is the main direction of future development, communication middleware is a indispensable layer. Communication middleware can enlarge the scale of distributed systems, support more users to connect to the server, simplify the communication process of the user and the server, make the communication process of the client and the server more secure, realize the cross-platform application. Currently there are some mature communication middlewares, such as ACE and ICE , but there is a problem that the designers of three-layer distributed system must understand their complex functions and operations, sometime many functions are not used by designers. So designing a small, efifcient communication middleware is very important for designers. NESSUS is a popular network vulnerability scanning system in the world which is a distributed system based on C / S and B / S structure. The communication between the client and the server is built on the transport protocol of NTP. This paper focuses on how the NESSUS communicates between the client and the server, packaging the communication module and providing the middleware interfaces, while introducing message send /receive queue buffer pool technology and SSL components. Then a set of small, efifcient, secure, cross-platform communication middleware is presented, which is also applicable to other client / server three-layer distributed systems.
