学位论文 > 优秀研究生学位论文题录展示
网络安全审计系统中数据捕获和协议分析技术研究
作 者: 杨柳
导 师: 宗容
学 校: 云南大学
专 业: 电子与通信工程
关键词: 网络安全 动态负载均衡 协议分析 审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 60次
引 用: 0次
阅 读: 论文下载
内容摘要
目前IT技术发展迅猛,各行各业对信息化的普及程度越来越高,对网络的依赖性也越来越重。同时信息安全问题也日益严峻,各种攻击手段层出不穷,每年由于网络攻击而造成的损失相当严重,这不仅影响了社会经济的发展,而且还对国防安全问题造成了严重威胁。据调查显示,有将近65%的攻击来自于网络内部,具有针对性强,攻击性高,造成损失大等特点。因为内部人员非常了解网络部署结构,而且还有一定的权限,攻击者可以避开相关的网络安全设备,传统的网络安全设备对内部人员的攻击防范甚微。因此,研发针对私有网络的安全,规范内部人员上网行为,实时监控网络上的内容信息,防止各种违法、泄密和攻击行为发生的审计工具,已经成为社会各界的重要任务。网络安全审计系统(Network Security Audit System)就是专门针对私有网络安全,并且对网络传输数据进行监听和行为审计分析的专用网络安全系统。要想有效的对网络进行监控,就必须将流经交换机的网络数据包全部捕获,然后对其进行分析和判断。然而现在以太网的带宽已经达到了1000Mbit/s,网络流量急剧增大,大流量环境下的数据捕获和协议分析是目前网络安全审计系统的主要技术瓶颈。本文就是基于此背景下,提出了一种动态负载均衡算法,来对网络数据进行动态分流给多个主机处理,从而达到网络安全审计的实时性、高效性,以此减轻对硬件性能的高要求,降低硬件成本,并且实现了会话重现和数据的协议分析。最后本文通过搭建的实验环境,对本文提出的动态负载均衡算法和协议分析进行了验证。测试结果表明,该动态负载均衡算法能有效的对数据包进行动态分流,并且处理时间短且不造成丢包等问题。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-12 1.1 论文研究背景及意义 8-9 1.2 国内外研究现状 9-10 1.3 存在的主要问题 10 1.4 本文的主要工作和创新点 10-11 1.5 论文的组织结构 11-12 第二章 网络安全审计系统及其关键技术 12-23 2.1 网络安全审计技术 12-15 2.1.1 网络安全审计综述 12-13 2.1.2 网络安全审计的原理与步骤 13-14 2.1.3 网络安全审计系统 14-15 2.2 网络安全审计系统的体系结构 15-17 2.2.1 网络安全审计系统的部署图 15-16 2.2.2 网络安全审计系统的结构图 16-17 2.3 数据来源 17-20 2.3.1 基于主机的信息源 17-19 2.3.2 基于网络的信息源 19 2.3.3 来自其它安全产品的信息源 19-20 2.3.4 三种数据源比较分析 20 2.4 网络安全审计系统中的事件分析技术 20-22 2.4.1 基于知识的误用检测 21 2.4.2 基于行为的异常检测 21-22 2.5 本章小结 22-23 第三章 数据捕获和协议分析的设计与实现 23-51 3.1 不同平台下的数据包捕获机制 23-27 3.1.1 基于Linux的数据包捕获机制 24-25 3.1.2 基于Windows的数据包捕获机制 25-26 3.1.3 数据包捕获工具介绍 26-27 3.2 数据采集的性能瓶颈分析 27-28 3.3 基于负载均衡的数据捕获模块设计 28-31 3.3.1 负载均衡分流算法设计原则 28-30 3.3.2 数据包捕获模块分流模型设计 30-31 3.4 负载均衡算法的实现 31-36 3.4.1 负载均衡模型结构 31-32 3.4.2 负载均衡算法的实现 32-36 3.5 会话重现与协议分析的实现 36-50 3.5.1 TCP/IP协议层次模型 36-38 3.5.2 TCP/IP协议规范 38-40 3.5.3 数据协议分析模块结构设计 40-42 3.5.4 协议分析预处理 42-44 3.5.5 会话重现与协议分析模块的实现 44-48 3.5.6 重要的数据结构 48-50 3.6 本章小结 50-51 第四章 测试与性能分析 51-56 4.1 测试方法和测试环境 51-52 4.2 测试结果及性能分析 52-55 4.3 本章小结 55-56 第五章 总结与展望 56-58 5.1 论文工作总结 56 5.2 未来工作展望 56-58 参考文献 58-60 附录1 攻读硕士学位期间参与的项目和发表的论文 60-61 致谢 61
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 公司治理对审计质量影响的实证研究,F224
- 我国保险公司保险网络营销研究,F724.6
- A证券公司财务控制问题研究,F830.42
- 审计服务经济发展问题研究,F239.4
- 鄱阳湖生态经济区建设中的民生审计问题,F239.4
- 基于机器学习的入侵检测系统研究,TP393.08
- 法制与政府规制框架下的中国审计模式研究,F239.22
- 上市公司治理结构与注册会计师审计质量的相关性研究,F276.6;F224
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 政府投资审计体制构建研究,F239.6
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 内部控制鉴证对审计收费的影响及审计师报告策略的选择,F239.4
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|