返回
网络行为监控系统后台数据包的处理程序的设计与实现

网络行为监控系统后台数据包的处理程序的设计与实现

ID:33749438

大小:2.28 MB

页数:61页

时间:2019-02-28

网络行为监控系统后台数据包的处理程序的设计与实现_第1页
网络行为监控系统后台数据包的处理程序的设计与实现_第2页
网络行为监控系统后台数据包的处理程序的设计与实现_第3页
网络行为监控系统后台数据包的处理程序的设计与实现_第4页
网络行为监控系统后台数据包的处理程序的设计与实现_第5页
资源描述:

《网络行为监控系统后台数据包的处理程序的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络行为监控系统后台数据包处理程序的设计与实现1绪论1.1项目研究背景互联网是一个全球性的信息网络,网络互联的无障碍性以及信息发布的随意性,使得互联网信息量庞大,但是良莠不齐。除了大量的科技、文化信息外,还存在着大量的不良信息。利用互联网本身的开性放,使得很多有恶意或者有不良导向的网络信息和行为如鱼得水。如何保障互联网的信息安全已经引起全社会的普遍关注。据有关统计,超过三分之二的上网行为与工作、学习无直接关系。通过技术手段监控、管理、规范用户的上网行为,是摆在众多企业单位面前的现实问题。对校园而言,互联网的好处不言自明,但互联网也是一柄双刃剑,一方面老师、学生可以从网上及时了解、掌握最新资讯

2、与知识;同时,如果管理不当,学习时间上网聊天、游戏、浏览非法网站等将给学校带来相当的负面影响。据有关机构调查显示,在不同年龄层次的网民调查统计中显示,90%以上的网民因为缺少外界的约束力,加上自我控制能力比较弱、好奇等因素,曾经或频繁地访问非法站点。另外,大量与学习无关的信息浏览,还会造成网络资源的不合理利用,以及网络病毒的入侵等网络安全问题。一套网络行为监控系统解决方案,可以对来自互联网信息内容进行过滤管理,防止网络有害信息在学校的传播。许多企业在享受互联网带来的便利的同时,也面临着互联网其便利带来的负面影响。互联网丰富而又繁杂的内容,缺乏纪律性地员工对网络资源的滥用,也给企业正常的工作学

3、习和企业管理带来了诸多不便。网络行为监控系统,针对这些问题提供了一套比较完整的解决方案,协助相关企业或者单位有效提高互联网使用效率,过滤网上的一些不良信息,这些对提高一个企业的效率和规范,有着重大的意义。1.2网络行为监控与入侵监测技术网络行为监控技术是基于入侵检测技术的一种应用扩展技术。入侵检测是动1网络行为监控系统后台数据包处理程序的设计与实现态安全防范技术,具有监视、检测计算机系统和网络中的目标活动并做出反应的功能。基于开源snort的网络嗅探技术框架,结合具体的基于TCP/IP网络应用协议,对其数据包进行捕获、分析以及原始数据重组,通过既定的分布策略,将其归类存入数据库中,从而可以获

4、得特定子网络下的各主机和互联网的实时交互状况,达到对其进行监控和管理的目的,对规范企业管理或者特定网络安全监控部门实行规范化的网络行为管理有着重大的意义。本文将在第二章详细介绍入侵检测技术以及这种技术中发展出来的开源Snort入侵检测系统。从本质上来说,Snort就是先对每种攻击提取出特征值并按照规则语言把它写成检测规则,然后把捕获来的数据包进行解析再与规则相匹配,若匹配成功则为攻击行为。Snort采用的是基于规则的网络信息搜索机制,对捕获来的数据包内容进行匹配来检测多种不同的入侵行为和探测活动。互联网中不同主机之间的通信交互,都是基于TCP/IP网络协议的,并且它们之间的通信形式表现为以数

5、据包的传递来实现,例如一个客户端通过向服务器端发送请求服务的数据包,服务器做出相应的响应并向请求端发送数据包,所有的交互信息包括网络协议特征码、端口、源主机IP、目的主机IP等都包含在这些数最终封装成以太帧形式的数据包里面。根据入侵检测技术的这种网络数据包捕获机制,以及对TCP/IP网络协议族的分析。Snort本身也有协议匹配,但是只是针对IP、TCP、UDP和ICMP等网络层和运输层的匹配,并没有提供具体的应用层的协议分析和匹配。在网络监控程序中,我们可以将Snort捕获的以太帧进行逆向分解,对其包含的网络信息进行匹配判断,并确定这个数据包所在的应用程序。1.3本文的研究内容基于开源sno

6、rt的网络嗅探技术框架,结合具体的基于TCP/IP网络应用协议,对其数据包进行捕获、分析以及原始数据重组,通过既定的分布策略,将其归类存入数据库中,从而可以获得特定子网络下的各主机和互联网的实时交互状况,达到对其进行监控和管理的目的,对规范企业管理或者特定网络安全监控部门实行规范化的网络行为管理有着重大的意义。目前入侵检测技术成品中,Snort无疑是开源项目里面一个优秀的产品,具有完善的入侵检测机制和解析能力。本网络行为监控系统在标准Snort系统的网络数据包捕获能力和部分协议解析能力的基础上,对应用层流行的网络应用协议2网络行为监控系统后台数据包处理程序的设计与实现的数据流进行解析,从而获

7、取一个网络行为日志。本文对本网络行为监控系统的系统设计和功能实现进行了阐述,本网络行为监控系统主要由三个部本组成,即后台数据包处理程序、数据库及客户端的用户界面查询系统组成。本文主要针对后台数据包处理程序的设计及实现进行详细的描述,主要章节安排如下:第二章介绍了入侵检测技术的基本概念和发展,并引出了标准Snort,在整体上介绍了标准Snort的系统结构、功能逻辑以及源代码布局。第三章简单介绍了网络行为监控技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。