返回
网络数据包还原和内容分析系统的设计与实现

网络数据包还原和内容分析系统的设计与实现

ID:46715963

大小:477.99 KB

页数:4页

时间:2019-11-27

网络数据包还原和内容分析系统的设计与实现_第1页
网络数据包还原和内容分析系统的设计与实现_第2页
网络数据包还原和内容分析系统的设计与实现_第3页
网络数据包还原和内容分析系统的设计与实现_第4页
资源描述:

《网络数据包还原和内容分析系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第29卷第3期2011年6月中国民航大学学报JoURNALOFCIVILAVIATIONUNIVERSITYOFCHINAV01.29No.3June20ll网络数据包还原和内容分析系统的设计与实现秦倩1,谢宝娣2,顾兆军,,王超3,黄宇宫3(1.北京博维航空设施管理有限公司,北京100000;2.北京理工大学计算机学院。北京100000;3,中国民航大学计算机学院,天津300300)摘要:设计并实现了面向内容安全的局域网监控系统。该系统包括网络数据内容还原和内容分析与过滤两大模块。采用旁听模式捕获网络数据包,利用协议分析和会话还原技术实现了应用数

2、据还原:通过文本分析和过滤技术对还原后的应用数据进行安全性检验。该系统能够进行网络信息实时监控,有效地实现了局域网的信息内容监管。关键词:内容安全;会话还原;文本分析中图分类号:TP393文献标识码:A文章编号:1674—559012011)03—0024一04DesignandImplementationofNetworkDataPacketRevertandDataAnalysisSystemQmQ溉1,XIEBoo一抒,GUZhao-jun3,WANGCha03,HUANGYu-gon矿(1.BellingBoweiAirportSuppor

3、tLtd,8eo'i,19100000,China;2CollegeofComputerScience,BeijingInstituteofTechnology,Beijing100000,China;3.CollegeofComputerScienceandTechnology,CAUC,Tianjin300300,China)Abstract:AcontentsecurityorientedmonitorsystemusedinLAN(10calareanetwork)isdesignedandimplemented.Itcontainstwo

4、modules,oneistherecoveryofnetworkdata,whileanotheristhedataanalysisandfilter.Thesystemcapturesdatapacketswithaside-waymonitormode,thenitrealizestheapplicationdatarecoverybyprotocolanalysisandsessionrecoverytechnology,finallyitdoesthesecurityinspectiononrecoveredapplicationdata

5、bytextanalysisandf'dtertechnology.Thissystemcoulddoreal-timemonitoronthenetworkinformation,seitefficientlyimplementedtheinspectiononinformationinLAN.Keywords:contentsecurity;sessionrecovery;textanalysis随着互联网络的迅速发展,信息安全问题越来越引起人们的重视。近年来,研究基于内容安全的网络监控、审计系统已逐渐成为焦点,因为它是继防火墙等网络安全产品之

6、后作为提高网络系统安全性的一个新的、重要的发展热点I“。目前,一些发达国家已在因特网上建立了规模巨大的监控系统。就国内来说,基于内容安全网络监控的研究刚刚起步,在产品的可靠性、检测的准确性以及应用领域和规模等方面,与国外的产品还有一定的差距,对会话跟踪、信息实时还原等关键技术的应用还不是很好121,这些都需要进一步的研究来解决。本文研究的网络监控系统从网络传输的过程人手,采用旁路监听的抓包模式,在不修改不拦截网络正常通信数据的情况下,实现了数据捕获、应用数据还原、内容分析与过滤等功能,可实现局域网内容安全监控。1系统总体模型根据网络体系结构的层次模

7、型,本系统划分为数据包捕获、协议分析、会话重聚、应用数据还原、内容分析与过滤五个层次结构进行设计实现,系统模型如图l所示。本系统从网络内容安全监控的角度出发,实现了基于内容安全的网络监控系统,主要包括以下两大模块:1)网络数据内容还原内容还原是本系统的关键内容之一,系统在网络通信的中间过程进行数据包捕获,经过协议分析、会话重聚、应用数据还原等关键技术后,能够逼真地重现用户会话过程。在此过程中,系统可以可视化实时收稿日期:2010--06—20;修回日期:2010-10-26作者简介:秦倩(1972一),女,北京人,高级工程师.硕士,研究方向为机场信

8、息化。信息管理.第29卷第3期秦倩,谢宝娣,顾兆军,等:网络数据包还原和内容分析系统的设计与实现一25一内容分析与过滤层网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。