欢迎来到天天文库
浏览记录
ID:33766551
大小:2.26 MB
页数:60页
时间:2019-03-01
《局域网监控关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、天津大学硕士学位论文局域网监控关键技术研究姓名:崔康申请学位级别:硕士专业:计算机应用技术指导教师:孙济洲20070601摘要随着互联网技术的不断发展和电子信息化进程的不断深入,网络安全问题已经成为计算机科学领域的研究热点。特别是在相对可信的局域网内部,有效的监控各设备的运行状态是局域网内部安全的可靠保证。本文针对局域网监控中存在的一些问题,主要研究了进程自动加载与隐藏、网络隐蔽通信、网络数据安全传输等局域网监控技术。针对进程自动加载与隐藏,本文在分析当前流行的实现技术(修改注册表启动项、添加系统任务计划、文件挟持、注册为系统服务
2、;进程列表欺骗、动态链接库欺骗、远程线程注入)基础上,采用基于注册表自启动项隐藏和远程线程注入的方案来实现监控客户端自动加载和隐藏功能。针对网络隐蔽通信,研究了传输欺骗相关技术(包括端口复用、Internet控制报文协议传输、端口隐藏),在此基础上采用了基于进程欺骗和套接字端口隐藏的隐蔽通信方案。.针对网络数据安全传输技术,分析了传统的网络安全传输技术和密码算法(分组密码和序列密码),在现有安全通信协议的基础上提出了基于混合密码算法的网络安全通信协议(”uSecureCommunicationProtoc01),该协议同时具有数据
3、加密、身份认证、消息验证等功能,为数据的安全传输提供了可靠的保障。最后通过综合运用以上技术,设计和编码实现了一个局域网监控原型系统。实验表明,上述技术在原型系统中得到了充分的运用,起到了关键的作用,能够较好的监控局域网内各节点的运行情况。关键词:网络安全局域网监控安全通信协议进程隐藏ABSTRACTWiththedevelopmentofInternettechnologiesandelectronicinformationization,networksecurityhasbecomehotspotsofcomputerscie
4、nce.EspeciallyintheLocalAreaNetwork(LAY),effectivemonitoringoperationalstatusofeveryequipmentisveryimportant.ThispaperstudieskeytechniquesformonitoringLANinaccordancewithsomeproblems,includingprocessautomaticloadingandhidden,networkcovertcommunications,networkdatasecu
5、retransmission.Aboutprocessautoloadingandhidden,thepaperanalyzesthecurrentpopulartechnology(modifyingregistrystartupitems,addingsystemtasks,seizingdocuments,registeringfortheservices;listingprocessofdeception,deceivingdynamiclinklibrary,injectingremotethread),thenadop
6、tstheregistryhiddensincethelaunchandremotethreadsintotheprogramtOachieveautomaticloadingandhiddenpurposes.Aboutthenetworkcovertcommunications,thispaperanalysesthetransmissionofdeceptionrelatedtechnologies(portmultiplexing,Interactcontrolmessagetransmissionassociation,
7、porthidden),thenadoptss.ocketport.hiddentOachievecovertcommunicationsprogram.‘Aboutnetworksecurecommunicationtechnology,thispaperanalysesthetraditionaltransmissionnetworksecuritytechnologyandcryptographicalgorithms(blockcipherandstreamcipher),raisesamixed-ciphernetwor
8、ksecurityprotocol(TJUSecureCommunicationProtoc01)onthebasisofexistingsafecommunicationprotocolrealizingdataencryption,authen
此文档下载收益归作者所有