学位论文 > 优秀研究生学位论文题录展示

基于包捕获技术的网络监听系统的研究与实现

作 者: 张海燕
导 师: 张来顺
学 校: 解放军信息工程大学
专 业: 计算机技术
关键词: 包捕获 Winpcap 协议分析 包过滤 网络嗅探
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 117次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术日新月异的发展和普及,网络在为人们的学习和工作带来方便的同时也为我们提出了人们因网络依赖性增强的问题——网络信息安全。的确,就在人们的生活越来越离不开计算机的同时而我国每年的计算机违法行为却以高达30%的速度上升。因此面对网络各种安全问题考验的同时,迫切需要开发出能分析、诊断、测试网络性能和安全性的工具,使这些工具能够行之有效的对网络进行监管,更好的为网络造就健康的环境。本文通过对网络数据包及包捕获的概念和基本方法、Winpcap的体系结构、包捕获驱动机制、协议分析及过滤等基本原理进行的深入研究,设计并实现了基于包捕获的网络监听系统。所做的主要工作包括:1.对Winpcap的体系结构、包捕获驱动机制、协议分析及过滤等基本原理进行的深入研究,并利用Winpcap进行网络数据包捕获和过滤的实验研究。2.分别从不同的角度提出了提高系统整体性能的办法。首先在优化Winpcap性能方面提出了多线程、适当大小的内核和用户缓存、严格的过滤条件等方法;其次为了提高协议分析效率,在研究已有三种模式匹配算法条件下,提出了改进后的模式匹配算法;最后还采用读写缓冲区技术、多线程处理技术来提高系统的处理数据能力。3.设计、开发了网络监控系统,阐述了系统各功能模块详细的设计和实现过程,并在局域网内对所设计的监听系统进行了测试,给出了测试结果。

全文目录


摘要  6-7
ABSTRACT  7-8
第一章 绪论  8-11
  1.1 研究背景和意义  8
  1.2 课题研究现状  8-9
  1.3 论文的主要研究内容和组织结构  9-11
第二章 网络数据捕获技术研究  11-19
  2.1 共享式和交换式网络的监测方法及选取  11-12
  2.2 网络监控技术的原理  12
  2.3 以太网网卡工作模式  12-13
  2.4 网络驱动程序的概念  13-14
  2.5 BPF 和NPF 模型简介  14-15
  2.6 Winpcap 原理  15-17
    2.6.1 Winpcap 体系结构  15-16
    2.6.2 Winpcap.dll 函致库  16
    2.6.3 基于Winpcap 的包捕获过程  16-17
  2.7 对Winpcap 的几种优化意见  17-18
  2.8 本章小结  18-19
第三章 网络数据包协议分析技术的研究  19-32
  3.1 TCP/IP 的模型  19
  3.2 数据包封装  19-20
  3.3 各层主要协议的数据包格式  20-26
    3.3.1 以太网帧头的封装格式  20-21
    3.3.2 网际层协议IP  21-22
    3.3.3 传输控制协议TCP  22-24
    3.3.4 应用层协议  24-26
  3.4 协议分析实现过程  26-27
  3.5 过滤规则  27-28
  3.6 异常特征匹配算法及改进  28-31
    3.6.1 现有模式匹配算法的研究  28-30
    3.6.2 模式匹配算法改进  30-31
  3.7 本章小结  31-32
第四章 网络监控系统设计与实现  32-43
  4.1 网络监控系统的整体设计目标  32
  4.2 系统主要功能模块  32-34
  4.3 系统开发环境  34
  4.4 数据包捕获模块详细设计  34-36
    4.4.1 数据包捕获流程  34-35
    4.4.2 缓冲区大小优化  35
    4.4.3 过滤规则配置  35-36
  4.5 协议分析模块设计  36-41
    4.5.1 数据链路层协议  36-37
    4.5.2 网络层协议分析  37-38
    4.5.3 传输层协议分析  38-39
    4.5.4 应用层协议分析  39-41
  4.6 改进的匹配算法的实现  41-42
  4.7 本章小结  42-43
第五章 系统实现关键技术与系统测试  43-51
  5.1 Winpcap 包捕获技术实现数据的抓取  43
  5.2 采用读写缓冲区技术提高系统的处理能力  43-44
  5.3 采用多线程处理技术提高系统性能  44-45
  5.4 系统测试  45-50
    5.4.1 测试环境  45-46
    5.4.2 测试结果  46-49
    5.4.3 改进的模式匹配算法测试  49-50
    5.4.4 测试总结  50
  5.5 本章小结  50-51
第六章 总结与展望  51-53
  6.1 本文总结  51-52
  6.2 对下一步工作的展望  52-53
参考文献  53-55
致谢  55

相似论文

  1. 基于机器学习的入侵检测系统研究,TP393.08
  2. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  3. WiMAX协议分析软件的设计和实现,TP311.52
  4. 分布式实时P2P检测系统研究与实现,TP393.02
  5. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  6. 基于PCI-E接口数据采集系统软件设计与实现,TP274.2
  7. 面向数据流的目标网络仿真系统研究,TP393.09
  8. Ares协议分析与流量检测机制研究,TP393.06
  9. TD网络告警采集分析系统的设计与实现,TN929.5
  10. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  11. 基于Spartan-6的工业CT数据采集与传输系统设计,TP274.2
  12. 被动测量的网络障排除和测试,TP393.06
  13. 基于模式匹配与协议分析的分布式入侵检测研究,TP393.08
  14. 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
  15. 基于Winpcap软件测试系统的研究与实现,TP311.53
  16. 基于Intranet环境的主机行为实时分析系统,TP393.08
  17. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  18. 局域网数据包监控系统NetMonitor的设计与实现,TP393.1
  19. 基于多核架构的高速IP包捕获技术研究,TP393.08
  20. 基于XML-RPC计费安全网关的设计和实现,TP393.08
  21. 校园网入侵检测系统平台的设计及实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com