学位论文 > 优秀研究生学位论文题录展示

网络安全审计系统中数据采集的研究与实现

作 者: 陈小文
导 师: 和应民
学 校: 哈尔滨工程大学
专 业: 信号与信息处理
关键词: 安全审计 数据包捕获 协议解析 日志匹配
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 58次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着因特网的迅猛发展和国家信息化进程的加速,网络安全的形势更加严峻,迫切需要行之有效的网络安全保障系统。网络安全审计能通过分析网络中的信息,对实时的访问进行控制、对可疑信息进行拦截,对操作进行记录等手段来增强网络的安全性。研究与开发网络安全审计系统具有重要的现实意义。基于以太网环境下的数据捕获和分析是目前需求非常迫切的关键技术。本文介绍了报文捕获技术的特点和报文捕获技术的演变过程,给出了依据包过滤技术实现网络监听的基本步骤与方法,利用WinPcap开发包,实现了对网络底层数据包的捕获。它主要是利用交换机端口镜像的功能,捕获到流经交换机的用户操作的数据包,并根据数据包所属协议的格式、协议的传输方式及协议的命令格式,还原出用户的操作过程。本文独创性采用正则表达式进行日志的匹配,得到了很好的应用。最后与授权管理中心下发的策略进行匹配,对用户的操作进行审计,根据审计的结果做出相应的响应。因此,该系统是防火墙之后的第二道安全闸门,能够有效的弥补防火墙功能的不足,提升网络系统的安全性。

全文目录


摘要  5-6
ABSTRACT  6-10
第1章 绪论  10-14
  1.1 论文研究背景  10-11
  1.2 研究的目的和意义  11-12
  1.3 主要内容及结构  12-14
第2章 安全审计相关技术综述  14-30
  2.1 审计系统中的事件  15-17
  2.2 审计系统的结构  17-20
    2.2.1 集中式结构  17-18
    2.2.2 分布式结构  18-20
  2.3 审计数据来源分析  20-22
    2.3.1 基于主机的数据源  20-21
    2.3.2 基于网络的数据源  21-22
    2.3.3 其他途径的数据源  22
  2.4 数据采集方式  22-26
    2.4.1 共享式网络环境下的监听  23-24
    2.4.2 交换式网络环境下的监听  24
    2.4.3 基于核心设备的端口镜像  24-26
  2.5 网络服务控制技术  26-29
    2.5.1 基于代理的服务控制  26-27
    2.5.2 基于SPI的服务控制  27-28
    2.5.3 其他访问控制技术  28-29
  2.6 本章小结  29-30
第3章 网络安全审计系统的设计  30-33
  3.1 系统设计的各项指标  30-31
  3.2 安全审计系统的组成  31-32
  3.3 本章小结  32-33
第4章 网络数据报的捕获  33-53
  4.1 数据报捕获技术分类  33-34
  4.2 传统的BPF结构模型  34-36
  4.3 WinPcap捕获分析  36-44
    4.3.1 WinPcap捕获原理  37-39
    4.3.2 基于WinPcap数据捕获的实现  39-44
  4.4 数据包的解析  44-48
    4.4.1 数据包的封装原理  44-45
    4.4.2 数据包报头分析  45-48
  4.5 基于ARP欺骗的访问控制  48-52
  4.6 本章小结  52-53
第5章 数据报的分析和处理  53-66
  5.1 数据报分片重组  53-60
    5.1.1 IP数据报的重组实现  55-58
    5.1.2 Telnet操作重组实现  58-60
  5.2 获得的日志格式  60-61
  5.3 正则表达式  61-63
  5.4 利用正则表达式匹配  63-65
  5.5 本章小结  65-66
第6章 底层数据采集性能测试  66-69
  6.1 测试环境  66
  6.2 测试内容  66-68
  6.3 本章小结  68-69
结论  69-70
参考文献  70-73
攻读硕士学位期间发表的论文和取得的科研成果  73-74
致谢  74

相似论文

  1. 分布式实时P2P检测系统研究与实现,TP393.02
  2. 基于PCI-E接口数据采集系统软件设计与实现,TP274.2
  3. 被动测量的网络障排除和测试,TP393.06
  4. 数据中心数据安全审计研究,TP311.13
  5. 通用可组态串行协议解析器的设计与实现,TP277
  6. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  7. 密码安全服务平台研究,TP309.7
  8. VoIP呼叫协议解析及语音数据解码的设计和实现,TN916.2
  9. 基于演化神经网络安全审计系统的研究与应用,TP311.52
  10. 入侵控制与审计专家系统的研究,TP393.08
  11. 内外网交换平台审计系统的研究与实现,TP393.08
  12. 基于多核平台的高速网络数据捕获和并行处理研究与实现,TP393.08
  13. 分布式安全审计系统与报警关联技术研究,TP393.08
  14. 高速网络环境下入侵检测系统性能优化研究,TP393.08
  15. BT流量监测系统的设计与实现,TP393.093
  16. 基于分级保护的Web电子邮件系统设计与实现,TP393.098
  17. 多级安全数据库测试技术研究与测试工具设计,TP311.13
  18. Unix/Linux服务器Shell审计平台的设计与实现,TP393.08
  19. 基于应用协议解析的分布式网络入侵检测系统研究,TP393.08
  20. 局域网网络流量捕获方法的研究,TP393.1
  21. 基于安全审计记录的用户行为模式挖掘研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com