学位论文 > 优秀研究生学位论文题录展示
基于多Agent的网络取证数据采集系统设计与实现
作 者: 宋艳芳
导 师: 徐连诚; 刘登峰
学 校: 山东师范大学
专 业: 计算机技术
关键词: 网络取证 数据采集 多Agent 网络数据包
分类号: TP274.2
类 型: 硕士论文
年 份: 2014年
下 载: 3次
引 用: 0次
阅 读: 论文下载
内容摘要
网络信息时代的到来给人们的生活带来了极大的便利,与此同时各种网络犯罪也日益猖獗,对人们的生活造成了极大的损害。2013诺顿报告调查结果显示,在全球,因网络犯罪导致的人均损失由去年的197美元增加到了298美元。由此可见,打击网络犯罪势在必行。预防并打击网络犯罪的基础是对危害网络安全的数据进行有效的获取,因此网络数据的采集成为了打击网络犯罪的首要工作。然而网络数据有着不同于一般传统数据的特点,网络数据的动态及海量的特性决定了其采集过程的特殊性,传统的数据采集系统无法满足对网络数据的采集,除此之外,网络犯罪的新颖性也增加了其难度。因此,开发一款针对网络犯罪的网络取证数据采集系统势在必行。基于此,本文主要从以下几个方面开展工作:(1)在大量阅读网络取证文献并对公安系统走访学习的基础上明确了系统目标,给出了系统的需求分析,确定了系统要采集的五种主要的数据类型:静态网络基本信息、动态网络数据包、防火墙日志、浏览器信息以及通过实时监控获取的内存信息和键盘鼠标使用情况获取的数据。(2)构建了一个基于多Agent的网络取证数据采集系统模型,采用多Agent技术,通过代理的方式以分布式的方法实现对网络数据包的采集,并对Agent进行分工并配置,实现Agent间的通信与协作,解决了网络数据采集过程中数据的动态海量性特点带来的瓶颈问题,提高了对网络数据的采集效率。(3)对系统进行了三层技术架构设计,各功能模块及其子模块设计,同时为了方便用户使用还进行了综合查询设计,最后对系统中数据库及其用到的数据表进行了设计。(4)系统选择VS2010作为开发环境,在.Net Framework4框架下运用C#作为编程语言,SQL Server2008作为系统的数据库,实现了系统中各项功能,采集到了网络取证涉及的数据,为后续的取证分析工作提供了丰富的数据源,应用效果良好。
|
全文目录
目录 4-6 摘要 6-7 ABSTRACT 7-9 第一章 绪论 9-17 1.1 论文研究的背景和意义 9-11 1.2 国内外研究现状 11-14 1.2.1 国外相关研究 11-13 1.2.2 国内相关研究 13 1.2.3 研究现状小结 13-14 1.3 论文主要工作 14-15 1.4 本文的组织结构 15-17 第二章 系统相关理论及开发技术 17-23 2.1 AGENT 介绍 17-20 2.1.1 Agent 及其特点 17-18 2.1.2 多 Agent 系统 18 2.1.3 Agent 之间的通信 18-20 2.1.4 Agent 之间的协作 20 2.2 系统开发环境与数据库技术 20-21 2.2.1 系统开发环境 20-21 2.2.2 数据库技术 21 2.3 本章小结 21-23 第三章 系统需求分析 23-29 3.1 系统目标 23 3.2 系统需求概述 23-24 3.3 系统需求分析 24-27 3.3.1 系统需求获取 24 3.3.2 系统的功能性需求分析 24-26 3.3.3 系统的非功能性需求分析 26-27 3.4 本章小结 27-29 第四章 系统设计 29-41 4.1 基于多 AGENT 的网络取证数据采集系统简介 29-30 4.2 系统总体设计 30-32 4.2.1 技术架构设计 30-31 4.2.2 功能架构设计 31-32 4.3 系统详细设计 32-36 4.3.1 静态网络基本信息模块设计 32 4.3.2 动态网络数据包模块设计 32-35 4.3.3 防火墙日志模块设计 35 4.3.4 浏览器信息模块设计 35 4.3.5 实时监控模块设计 35-36 4.4 数据库设计 36-39 4.4.1 创建数据库 36 4.4.2 数据库表的设计 36-39 4.5 本章小结 39-41 第五章 系统实现与测试 41-53 5.1 静态网络基本信息采集实现 42-44 5.1.1 网络适配器信息 42-43 5.1.2 已安装的网络协议 43 5.1.3 网络连接现状 43-44 5.2 动态网络数据包捕获实现 44-46 5.2.1 网络数据包捕获 44-45 5.2.2 数据流分析 45-46 5.3 防火墙日志采集实现 46-47 5.4 浏览器信息采集实现 47-48 5.5 实时监控实现 48-49 5.5.1 内存监控 48-49 5.5.2 屏幕监控 49 5.5.3 键盘鼠标监控 49 5.6 系统测试 49-51 5.7 本章小结 51-53 第六章 总结与展望 53-55 6.1 总结 53 6.2 展望 53-55 参考文献 55-57 致谢 57
|
相似论文
- 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
- 光探针测量系统中瞄准信号的检测与处理的研究,TH74
- 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
- 基于MODBUS的发电厂数据采集系统的研究,TM621
- 基于信号完整性分析的高速数采卡设计,TP274.2
- 基于DSP的三维测头数据采集处理系统的研制,TP274.2
- 基于FPGA的电感传感器数据采集系统的研制,TP274.2
- 基于USB2.0的高速数据采集系统,TP274.2
- 基于FPGA的高速实时数据采集系统,TP274.2
- 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
- 基于DSP的水声信号采集系统研究,TP274.2
- 声学计算机键盘原理研究与实现,TP334.23
- 井下数据采集与传输方法研究,TE938
- 基于DSP的单频激光实时信号解调方法研究,TN911.3
- 足球运动数据采集系统设计,TP212.9;TP274.2
- F企业借助 RFID 改善i产品生产数据采集研究及应用,TP274.2
- CAN总线技术在气象监测系统中的应用研究与实现,P409
- 小型无人搜救飞艇的控制系统研究,V249.1
- RTAD-CMDMDES的总体设计和系统开发,U279.3
- 基于虚拟仪器的音频信号分析系统设计,TP274
- 矿区地表形变野外数据采集系统的研究与实现,P208
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 数据处理、数据处理系统 > 数据收集和处理系统
© 2012 www.xueweilunwen.com
|