学位论文 > 优秀研究生学位论文题录展示
基于Intranet环境的主机行为实时分析系统
作 者: 刘挺
导 师: 吴文娟
学 校: 华东师范大学
专 业: 计算机应用技术
关键词: 内部网 网络监控 程序监控 行为分析 WinPcap
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 23次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络的发展与普及,内部网的安全性越来越受到人们的关注,加强对内部网主机行为的监控和控制是解决问题的关键。本文通过分析Win 32平台下的数据包捕获和解码技术,提出了一种基于C/S模型的解决方案——主机行为实时分析系统,并对实现过程中的网络协议模型、网络监控模块和程序监控模块等关键技术和功能实现进行了研究。本文通过讨论论文的研究意义和系统需求分析,给出了系统的总体结构,介绍了系统实现过程中用到的网络模型和协议栈,详细描述了TCP/IP分层模型中的传输数据单元格式。文章在分析Sniffer工作原理的基础上,阐述了有关Sniffer设计的一般流程及在交换式网络中实现网络监听的技术和应用,对基于WinPcap的网络监听技术进行了深入的剖析,介绍了WinPcap的体系结构及其主要的API函数,通过调用库函数捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而实现对网络的实时监控。程序监控模块采用C/S分布式结构,通过对实现过程中关键技术的研究,提出了程序监控模块的设计和实现方法,最后探讨了数据挖掘技术在分析系统中的可能应用。主机行为实时分析系统提出了一种主动的安全管理和监控的方法,它将内部网的所有软硬件资源都纳入管理范围,用网络监控结合程序监控的方式,对内部网内每一个主机用户行为进行监控及记录,主动、有效地防止了内部网的安全隐患,进一步提高了内部网的安全性。
|
全文目录
论文摘要 6-7 ABSTRACT 7-10 第一章 绪论 10-13 1.1 国内外研究现状 10-11 1.2 论文的研究内容 11 1.3 论文的组织架构 11-13 第二章 系统总体设计 13-17 2.1 系统需求分析 13 2.2 系统结构设计 13-14 2.3 功能模块设计 14-15 2.4 系统运行环境及开发工具 15-17 2.4.1 硬件运行环境 15 2.4.2 软件运行环境 15-16 2.4.3 开发工具 16 2.4.4 本章小结 16-17 第三章 网络参考模型 17-27 3.1 OSI参考模型 17-18 3.2 TCP/IP参考模型 18-19 3.3 TCP/IP协议栈 19-20 3.4 TCP/IP协议栈中的主要协议 20-27 3.4.1 主机-网络层协议 20-22 3.4.2 互连网层协议 22-25 3.4.3 传输层协议 25-26 3.4.4 本章小结 26-27 第四章 网络监控模块的设计与实现 27-44 4.1 网络监听概述 27-33 4.1.1 网络接口设备的工作模式 27-28 4.1.2 以太网中的监听技术 28-29 4.1.3 Windows平台下的数据捕获 29-31 4.1.4 数据包捕获工具的选择 31-33 4.2 WinPcap概述 33-36 4.2.1 WinPcap的体系结构 33-35 4.2.2 WinPcap的主要功能 35-36 4.3 网络监控模块的设计与实现 36-42 4.3.1 模块的结构及流程 36-37 4.3.2 数据包捕获子模块 37-40 4.3.3 数据包分析子模块 40-41 4.3.4 数据包统计子模块 41-42 4.4 关键技术 42 4.5 本章小结 42-44 第五章 程序监控模块的设计与实现 44-58 5.1 程序监控模块中的关键技术 44-50 5.1.1 多线程技术 44-45 5.1.2 Windows钩子函数 45-46 5.1.3 线程注入技术 46-47 5.1.4 客户机/服务器模式 47-48 5.1.5 套接字 48-50 5.2 模块功能实现和数据库设计 50-53 5.2.1 程序监控模块的结构设计 50-51 5.2.2 程序监控模块的具体实现 51-53 5.2.3 数据库的设计 53 5.3 数据挖掘在系统中的应用 53-57 5.3.1 研究背景及其现实意义 53-54 5.3.2 数据挖掘相关技术 54-55 5.3.3 在本系统中的应用 55-57 5.4 本章小结 57-58 第六章 结论 58-60 6.1 本文所做工作及得到结论 58 6.2 进一步研究方向 58-60 附录 60-66 致谢 66-67 参考文献 67-68
|
相似论文
- 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
- 动态关联规则的研究,TP311.13
- 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
- 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
- 东莞移动通信网络监控信息化的研究,F626
- 安全网关中流量采集和监控代理的设计与实现,TN915.08
- 一种全新旁路攻击的分析与防御策略的研究,TP309
- 面向数据流的目标网络仿真系统研究,TP393.09
- 机场VIP客户服务分析系统的设计与实现,V351.3
- 基于数据挖掘的社区网站用户行为分析系统,TP393.092
- 基于Wi-Fi无线定位的消费者行为分析系统设计与实现,TP311.52
- 用户交易行为的分析与展示—在现代易货业中的应用,TP311.13
- 视频监控中目标的行为分析,TP391.41
- 基于SOPC的高集成化网络监控系统设计,TP277
- 基于利益视角的乡镇公务员行为分析,D630.3
- 基于Spartan-6的工业CT数据采集与传输系统设计,TP274.2
- 基于web services的联通业务系统监控平台设计,TP393.09
- 基于Winpcap软件测试系统的研究与实现,TP311.53
- 基于网络技术的智能恒压供水系统研究,TU991.62
- 基于LABVIEW和AJAX远程监控配料系统,TP277
- NetFlow数据处理与异常检测研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|