学位论文 > 优秀研究生学位论文题录展示

基于Intranet环境的主机行为实时分析系统

作 者: 刘挺
导 师: 吴文娟
学 校: 华东师范大学
专 业: 计算机应用技术
关键词: 内部网 网络监控 程序监控 行为分析 WinPcap
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络的发展与普及,内部网的安全性越来越受到人们的关注,加强对内部网主机行为的监控和控制是解决问题的关键。本文通过分析Win 32平台下的数据包捕获和解码技术,提出了一种基于C/S模型的解决方案——主机行为实时分析系统,并对实现过程中的网络协议模型、网络监控模块和程序监控模块等关键技术和功能实现进行了研究。本文通过讨论论文的研究意义和系统需求分析,给出了系统的总体结构,介绍了系统实现过程中用到的网络模型和协议栈,详细描述了TCP/IP分层模型中的传输数据单元格式。文章在分析Sniffer工作原理的基础上,阐述了有关Sniffer设计的一般流程及在交换式网络中实现网络监听的技术和应用,对基于WinPcap的网络监听技术进行了深入的剖析,介绍了WinPcap的体系结构及其主要的API函数,通过调用库函数捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而实现对网络的实时监控。程序监控模块采用C/S分布式结构,通过对实现过程中关键技术的研究,提出了程序监控模块的设计和实现方法,最后探讨了数据挖掘技术在分析系统中的可能应用。主机行为实时分析系统提出了一种主动的安全管理和监控的方法,它将内部网的所有软硬件资源都纳入管理范围,用网络监控结合程序监控的方式,对内部网内每一个主机用户行为进行监控及记录,主动、有效地防止了内部网的安全隐患,进一步提高了内部网的安全性。

全文目录


论文摘要  6-7
ABSTRACT  7-10
第一章 绪论  10-13
  1.1 国内外研究现状  10-11
  1.2 论文的研究内容  11
  1.3 论文的组织架构  11-13
第二章 系统总体设计  13-17
  2.1 系统需求分析  13
  2.2 系统结构设计  13-14
  2.3 功能模块设计  14-15
  2.4 系统运行环境及开发工具  15-17
    2.4.1 硬件运行环境  15
    2.4.2 软件运行环境  15-16
    2.4.3 开发工具  16
    2.4.4 本章小结  16-17
第三章 网络参考模型  17-27
  3.1 OSI参考模型  17-18
  3.2 TCP/IP参考模型  18-19
  3.3 TCP/IP协议栈  19-20
  3.4 TCP/IP协议栈中的主要协议  20-27
    3.4.1 主机-网络层协议  20-22
    3.4.2 互连网层协议  22-25
    3.4.3 传输层协议  25-26
    3.4.4 本章小结  26-27
第四章 网络监控模块的设计与实现  27-44
  4.1 网络监听概述  27-33
    4.1.1 网络接口设备的工作模式  27-28
    4.1.2 以太网中的监听技术  28-29
    4.1.3 Windows平台下的数据捕获  29-31
    4.1.4 数据包捕获工具的选择  31-33
  4.2 WinPcap概述  33-36
    4.2.1 WinPcap的体系结构  33-35
    4.2.2 WinPcap的主要功能  35-36
  4.3 网络监控模块的设计与实现  36-42
    4.3.1 模块的结构及流程  36-37
    4.3.2 数据包捕获子模块  37-40
    4.3.3 数据包分析子模块  40-41
    4.3.4 数据包统计子模块  41-42
  4.4 关键技术  42
  4.5 本章小结  42-44
第五章 程序监控模块的设计与实现  44-58
  5.1 程序监控模块中的关键技术  44-50
    5.1.1 多线程技术  44-45
    5.1.2 Windows钩子函数  45-46
    5.1.3 线程注入技术  46-47
    5.1.4 客户机/服务器模式  47-48
    5.1.5 套接字  48-50
  5.2 模块功能实现和数据库设计  50-53
    5.2.1 程序监控模块的结构设计  50-51
    5.2.2 程序监控模块的具体实现  51-53
    5.2.3 数据库的设计  53
  5.3 数据挖掘在系统中的应用  53-57
    5.3.1 研究背景及其现实意义  53-54
    5.3.2 数据挖掘相关技术  54-55
    5.3.3 在本系统中的应用  55-57
  5.4 本章小结  57-58
第六章 结论  58-60
  6.1 本文所做工作及得到结论  58
  6.2 进一步研究方向  58-60
附录  60-66
致谢  66-67
参考文献  67-68

相似论文

  1. 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
  2. 动态关联规则的研究,TP311.13
  3. 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
  4. 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
  5. 东莞移动通信网络监控信息化的研究,F626
  6. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  7. 一种全新旁路攻击的分析与防御策略的研究,TP309
  8. 面向数据流的目标网络仿真系统研究,TP393.09
  9. 机场VIP客户服务分析系统的设计与实现,V351.3
  10. 基于数据挖掘的社区网站用户行为分析系统,TP393.092
  11. 基于Wi-Fi无线定位的消费者行为分析系统设计与实现,TP311.52
  12. 用户交易行为的分析与展示—在现代易货业中的应用,TP311.13
  13. 视频监控中目标的行为分析,TP391.41
  14. 基于SOPC的高集成化网络监控系统设计,TP277
  15. 基于利益视角的乡镇公务员行为分析,D630.3
  16. 基于Spartan-6的工业CT数据采集与传输系统设计,TP274.2
  17. 基于web services的联通业务系统监控平台设计,TP393.09
  18. 基于Winpcap软件测试系统的研究与实现,TP311.53
  19. 基于网络技术的智能恒压供水系统研究,TU991.62
  20. 基于LABVIEW和AJAX远程监控配料系统,TP277
  21. NetFlow数据处理与异常检测研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com