学位论文 > 优秀研究生学位论文题录展示

绿色网中行网络内容分析/过滤平台的设计与实现

作 者: 朱晓宁
导 师: 马严;赵方
学 校: 北京邮电大学
专 业: 软件工程
关键词: 零拷贝 网络处理器 旁路监听 过滤模板 ACL P2P IDS
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 15次
引 用: 0次
阅 读: 论文下载
 

内容摘要


Internet代表的信息革命极大改变了人们的生活、生产方式。在巨大的信息浪潮中,内容安全问题无处不在,各种令人不安的信息如湍急暗流隐藏在互联网大潮下。网络内容安全防范正迅速地从传统的制度监管向技术监管转变,开始成为继防火墙、IDS、网络防病毒之后,安全领域又一个重要领域。甚至有人认为内容安全已经成为第二代网络安全产品。内容安全的最初发起是从家庭和国家两极开始,现在正在慢慢渗透到介于这两级之间的校园、企业、网吧、宾馆、小区等中小型网络中。本文从当前网络内容安全存在的问题入手,以技术监管为手段,建立一个安全、高效、健康的网络环境为目标,设计并实现了一个网络内容分析/过滤平台原型系统。本文的研究工作包括以下几个方面:√根据目前IP网络内容安全中存在的问题,以及现存安全产品的不足,提出了内容过滤平台的需求;以TCP/IP协议栈的设计思想和工作原理为基础,对内容分析、过滤平台的设计方案、系统架构和可行性进行了充分地认证;√论述了IPv4/IPv6网内容分析过滤平台的实现方案,深入分析并讨论了实现中的一系列核心关键技术:高速网络信息处理技术、TCP/IP协议栈还原技术、网络阻断技术、灵活的分时分角色控制技术、高精度内容过滤分析技术等;√设计并实现了一个基于IPv4/IPv6网内容分析/过滤平台原型。该系统采用了上述讨论的关键技术—旁路监听的方式,不仅实现了高效、灵活、准确的内容分析/过滤平台,而且避免了对网络速度、拓扑结构的负面影响;√搭建了系统的实验环境和测试平台,通过召回率、正确率等指标对本文给出的IPv4/IPv6网内容分析/分析过滤平台进行了测评,并从吞吐率、延迟率两方面对系统性能进行了分析和评价。本论文实现网络内容分析/过滤平台克服了传统网络过滤产品的用户可见性、效率较低、配置复杂不灵活和容易出现单点故障等诸多不足。采用旁路监听的工作方式,消除单点故障,对数据包的处理参考TCP/IP协议栈进行逐层优化,最后在实验环境对平台的运行情况进行测试,实验结果表明,该原型系统达到了预期的效果。

全文目录


摘要  4-6
ABSTRACT  6-11
第一章 绪论  11-17
  1.1 研究的背景与意义  11-14
    1.1.1 信息安全存在的问题  11-13
    1.1.2 信息安全国内外现状  13-14
  1.2 课题研究的主要内容  14
  1.3 论文期间本人工作  14-15
  1.4 论文的组织结构  15-17
第二章 现有网络安全产品与网络内容分析/过滤平台的分析和对比  17-23
  2.1 现有网络安全产品分析  17-20
    2.1.1 防病毒(Anti-Virus)  17
    2.1.2 防火墙(Firewall)  17-18
    2.1.3 入侵检测系统(IDS:Intrusion Detection System)  18
    2.1.4 垃圾邮件过滤、内容过滤/URL过滤  18-20
  2.2 未来安全产品的功能需求分析与本平台的解决方案  20-21
    2.2.1 未来安全产品的功能需要分析  20
    2.2.2 内容分析过滤平台的解决方案  20-21
  2.3 本平台功能模块解决关键网络问题所采取的技术  21-22
    2.3.1 协议分析技术  21-22
    2.3.2 高速网络信息处理技术  22
    2.3.3 过滤策略实时更新技术  22
    2.3.4 TCP/IP阻断技术  22
  2.4 本章小结  22-23
第三章 内容分析/过滤平台关键技术的设计与实现  23-48
  3.1 高速网络信息处理技术  23-28
    3.1.1 零拷贝技术的作用  24-25
    3.1.2 零拷贝技术的实现  25-28
  3.2 协议还原技术  28-36
    3.2.1 协议分析的方法  28-29
    3.2.2 协议分析的实现  29-36
  3.3 TCP/IP网络阻断技术  36-40
    3.3.1 TCP阻断技术的分析  37-38
    3.3.2 TCP阻断技术的实现  38-40
  3.4 高精度内容分析过滤技术  40-44
    3.4.1 内容分析过滤的原理  40-41
    3.4.2 内容分析过滤的实现  41-44
  3.5 分时/分角色控制技术  44-47
    3.5.1 分时/分角色控制的方法  45
    3.5.2 分时/分角色控制的实现  45-47
  3.6 本单小结  47-48
第四章 内容分析/过滤平台的设计与实现  48-62
  4.1 内容分析/过滤平台的模型  48-50
    4.1.1 平台实现的主要原则  48-49
    4.1.2 平台模块的功能描述  49-50
  4.2 内容分析/过滤平台的功能与特点  50-51
    4.2.1 平台的功能  50-51
    4.2.2 平台的主要特点  51
  4.3 内容分析/过滤平台的工作流程  51-59
    4.3.1 平台的信息的提取与分析  51
    4.3.2 平台的软件配置  51-54
    4.3.3 平台的启动与关闭  54
    4.3.4 平台的输入与输出  54-59
  4.4 内容分析/过滤平台的管理与维护  59-61
  4.5 本单小结  61-62
第五章 系统测试与结果分析  62-67
  5.1 实验环境搭建  62-63
  5.2 系统测试与结果分析  63-66
    5.2.1 系统功能测试与结果分析  63-64
    5.2.2 过滤算法测试与结果分析  64
    5.2.3 系统性能测试与结果分析  64-66
  5.3 本单小结  66-67
第六章 结束语  67-69
  6.1 论文工作总结  67-68
  6.2 问题和展望  68-69
参考文献  69-71
致谢  71

相似论文

  1. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  2. 基于P2P流媒体系统的设计与实现,TN919.8
  3. 基于操作系统驱动的嵌入式TCP/IP协议栈的实现,TN915.04
  4. P2P网络信任模型及其相关技术的研究,TP393.08
  5. 基于CDN和P2P技术的混合流媒体内容分发机制研究,TN919.8
  6. 基于UDT的实时流媒体加密传输技术研究,TN918.4
  7. 基于P2P技术的海量遥感数据快速处理技术研究,TP75
  8. 基于P2P的语义Web服务查找与组合模型研究,TP393.09
  9. 面向语义Web服务的分布式服务发现研究,TP393.09
  10. 基于P2P移动代理的入侵检测系统研究与实现,TP393.08
  11. 校园网络深度防御策略及基础设施管理与研究,TP393.18
  12. P2P环境下基于QoS的Web服务平台的设计与实现,TP393.09
  13. 网络编码应用技术研究,TP393.02
  14. 华夏公司信息安全方案设计,TP393.08
  15. 入侵防御系统(IPS)研究与设计,TP393.08
  16. 基于Kademlia协议的VoIP系统的研究与设计,TN916.2
  17. 移动Agent安全机制的研究,TP393.08
  18. 业务感知的互联网流量管理关键技术研究,TP393.06
  19. 业务感知的互联网流量管理关键技术研究,TP393.06
  20. 大规模P2P视频点播系统的研究与实现,TN948.64
  21. 面向流媒体直播的层叠网络关键技术研究与实现,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com