学位论文 > 优秀研究生学位论文题录展示
主动式网络安全监控系统的设计与实现
作 者: 刘桂栋
导 师: 庄毅
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: 非法接入 恶意下载 强制访问控制 Bell-Lapadula/Biba模型 驱动程序
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 176次
引 用: 0次
阅 读: 论文下载
内容摘要
随着Internet的快速发展与日益普及,信息安全越来越受到人们的关注。虽然人们在主机上安装防火墙、入侵检测系统预防网络入侵,但入侵者仍可能通过非法手段盗取或篡改机密信息。因此,及时发现并控制非法行为己成为网络安全的迫切需要。论文首先分析了现有网络安全监控系统存在的不足,重点对内网防非法接入监控子系统,防恶意下载监控子系统和强制访问控制监控子系统进行了深入研究。在内网防非法接入监控子系统中,研究了加密技术和IP-MAC绑定技术并设计了相应的主动式非法接入防范策略;基于ARP协议,设计并实现了登录验证模块、非法主机检测与处理模块;在防恶意下载监控子系统中,重点分析HTTP协议和FTP协议数据包,研究了流量检测技术,设计并实现了TDI过滤驱动程序,主动拦截每个登录保护主机的用户;强制访问控制监控子系统在研究Bell-Lapadula模型和Biba模型的基础上,结合二者的优点,参与了既满足信息保密性又满足信息完整性的强制访问控制模型的设计工作;实现Windows过滤驱动程序,可主动拦截用户进程对文件的操作。针对专网的安全问题,实现了主动式网络安全监控系统的三个主要模块。实验结果表明内网防非法接入监控子系统能够有效的检测出非法接入的主机并阻断与网络的连接;防恶意下载监控子系统能够主动阻断下载量超过阈值的下载用户而且可以有效的防止用户下载受保护的文件;强制访问控制监控子系统能够有效地对Windows文件系统实施强制访问控制保护。
|
全文目录
摘要 4-5 Abstract 5-12 第一章 绪论 12-15 1.1 引言 12-13 1.2 课题背景 13 1.3 论文主要研究工作 13-14 1.4 论文结构 14-15 第二章 主动式网络安全监控系统设计 15-21 2.1 网络安全现状与安全监控系统的缺陷 15-18 2.1.1 网络安全的现状 15 2.1.2 国内外安全监控系统的研究情况 15-17 2.1.3 现有网络安全监控系统的缺陷 17-18 2.2 ANSMS 系统总体结构设计 18-21 2.2.1 设计原则 18 2.2.2 ANSMS 系统总体结构 18-21 第三章 内网防非法接入监控子系统 21-35 3.1 非法接入防范策略 21-23 3.1.1 非法接入的特点和形式 21-22 3.1.2 常用非法接入防范措施 22-23 3.1.3 主动式非法接入防范措施 23 3.2 ARP 协议 23-24 3.2.1 ARP 报文格式 23-24 3.2.2 ARP 的工作原理 24 3.3 WinPCap 协议驱动标准 24-26 3.3.1 WinPCap 概述 24-25 3.3.2 WinPCap 结构 25-26 3.4 Libnet 开发包 26-28 3.4.1 Libnet 概述 26-27 3.4.2 Libnet 结构 27-28 3.5 内网防非法接入监控子系统 28-33 3.5.1 Windows 平台下开发包的安装与配置 28 3.5.2 内网防非法接入监控子系统的设计与实现 28-33 3.6 内网防非法接入监控子系统性能实验 33-35 3.6.1 实验方案设计 33 3.6.2 实验结果分析 33-35 第四章 防恶意下载监控子系统 35-52 4.1 恶意下载的特点及防范措施 35-36 4.1.1 恶意下载的特点 35 4.1.2 恶意下载的防范措施 35-36 4.1.3 恶意下载的主动式防范措施 36 4.2 HTTP 协议和FTP 协议分析 36-39 4.2.1 HTTP 协议分析 36-37 4.2.2 FTP 协议分析 37-39 4.3 TDI 驱动程序 39-40 4.4 防恶意下载监控子系统设计与实现 40-48 4.4.1 预处理模块 41-42 4.4.2 黑名单过滤模块 42-43 4.4.3 数据量检测模块 43 4.4.4 规则匹配模块 43-45 4.4.5 事件响应模块 45 4.4.6 驱动层与控制端的通信 45-48 4.5 防恶意下载监控子系统性能测试 48-52 4.5.1 实验设计 48-49 4.5.2 实验结果分析 49-52 第五章 强制访问控制监控子系统 52-70 5.1 访问控制的类型 52-54 5.1.1 自主访问控制(DAC,Discretionary Access Control) 52 5.1.2 强制访问控制(MAC, Mandatory Access Control) 52-53 5.1.3 基于角色的访问控制 53-54 5.2 文件过滤驱动 54-61 5.2.1 WDM 驱动模型概述 54 5.2.2 重要数据结构的分析 54 5.2.3 I/O 请求执行过程的分析 54-55 5.2.4 文件过滤操作 55-56 5.2.5 基于安全过滤机制的驱动程序主要数据结构定义 56-58 5.2.6 访问规则库的设计 58-61 5.3 强制访问控制模型设计 61-62 5.3.1 BLP 模型 61 5.3.2 Biba 模型 61 5.3.3 改进后的强制访问控制模型 61-62 5.4 强制访问控制监控子系统的设计与实现 62-68 5.4.1 驱动层访问规则控制模块的实现 62-65 5.4.2 文件过滤操作模块的实现 65-66 5.4.3 控制程序的实现 66-68 5.5 强制访问控制子系统的性能实验 68-70 5.5.1 实验方案设计 68 5.5.2 实验结果分析 68-70 第六章 论文总结 70-71 6.1 论文研究工作总结 70 6.2 进一步的研究工作 70-71 参考文献 71-73 致谢 73-74 攻读硕士学位期间发表的学术论文 74
|
相似论文
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 网位仪信号采集与处理平台的设计与实现,S951.2
- PCI Express接口固态硬盘存储系统设计,TP333
- UWB系统中包处理模块的设计与实现,TN925
- 基于PCIE接口混合存储系统的设计与实现,TP333
- 列车通信网中相关接口的研究与开发,TN915.852
- 媒体终端触摸屏的设计与实现,TP334.3
- PCI Express接口相变存储卡的设计,TP333
- 基于VxWorks信息控制系统的开发研究,TP311.52
- 基于PCI总线数据采集系统的研究与设计,TP274.2
- 基于PCI Express总线的光纤图像传输系统设计与实现,TN929.11
- 飞行器发射装置测试台软件系统的设计与实现,TP311.52
- 基于PCI总线的数字GPS接收机的研制,P228.4
- 道路信号控制机的研制,U491.51
- 基于DSP和FPGA的某发射装置综合测试系统的设计和实现,TJ06
- 石墨电极实时测量系统的设计与实现,TH89
- 基于USB同步传输的超声内窥镜图像采集与处理系统设计,TH776.1
- 大幅面扫描喷绘一体机嵌入式主控制系统的设计,TP273.5
- 基于VME总线运动控制卡及驱动程序的设计和实现,TP273
- 基于嵌入式Linux的系统构建及桌面应用程序研究,TP316.81
- 基于ARM平台的μC/OS-Ⅱ的内核分析、扩展及改进,TP316.84
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|