返回
基于协议解析的网络安全审计系统的设计与实现

基于协议解析的网络安全审计系统的设计与实现

ID:33769679

大小:1.28 MB

页数:83页

时间:2019-03-01

基于协议解析的网络安全审计系统的设计与实现_第1页
基于协议解析的网络安全审计系统的设计与实现_第2页
基于协议解析的网络安全审计系统的设计与实现_第3页
基于协议解析的网络安全审计系统的设计与实现_第4页
基于协议解析的网络安全审计系统的设计与实现_第5页
资源描述:

《基于协议解析的网络安全审计系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA专业学位硕士学位论文MASTERTHESISFORPROFESSIONALDEGREE(电子科技大学图标)论文题目基于协议解析的网络安全审计系统的设计与实现专业学位类别工程硕士学号201192070154作者姓名陈泉清指导教师刘震副教授万方数据分类号密级注1UDC学位论文基于协议解析的网络安全审计系统的设计与实现(题名和副题名)陈泉清(作者姓名)指导教师刘震副教授电子科技大学成都汪清明高

2、级工程师千齐网络科技有限公司成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2013.09论文答辩日期2013.11学位授予单位和日期电子科技大学2013.12.24答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。万方数据BASEDONPROTOCOLANALYSISOFNETWORKSECURITYAUDITSYSTEMDESIGNANDIMPLEMENTATIONAMasterThesisSubmittedtoUniversity

3、ofElectronicScienceandTechnologyofChinaMajor:SoftwareofEngineeringAuthor:ChenQuanQingAdvisor:AssociateProfessorLiuZhenSchool:SchoolofAutomationEngineering万方数据注1注明《国际十进分类法UDC》的类号独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他

4、人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文

5、在解密后应遵守此规定)签名:导师签名:日期:年月日万方数据摘要摘要随着信息网络技术的发展与网络在各行各业广泛的应用,网络安全问题越来越受到企事业单位的重视。在网络安全问题中,由于绝大多数的攻击都源于网络内部,而防火墙,入侵检测等传统安全技术对内网监控与防范却又考虑不周,因而开发与部署与传统安全技术相辅的网络安全审计产品已成为解决内网安全的重要手段。本文对网络协议解析与网络安全审计技术进行了大量研究,设计与实现了一个基于协议解析的网络安全审计系统。研究内容如下:(1)基于安全审计角度,研究与分析了

6、数据包重组技术、数据包方向识别技术,尤其对数据包方向识别技术的研究,为协议的正确解析提供了基本的保障。(2)研究如何对数据包进行捕获与使用。捕获与使用是两个具有同步关系的模块,本系统设计为通过两个文件交替作为写文件和读文件的机制来实现这种同步关系。(3)研究如何对数据包进行协议栈式的解析与还原,特别是研究如何对数据包进行IP分片重组、TCP乱序重组。对于IP和TCP的重组,主要采用了填充空块的方式来实现。(4)研究如何对传输层会话结构进行管理与定位,以确保不同会话对它所对应的应用层协议解析信息的

7、正确管理。本系统设计使用哈希和链表配合的方式来管理与定位会话并以五元组作为哈希KEY来匹配哈希。经过验证,本系统原型能够实现对内网数据在协议级别的实时监控、智能审计等功能,使得内网人员的网络行为与操作内容可见。该系统的实现对内部网络的安全提供了有力的支撑。关键词:网络安全审计,协议解析,数据包重组I万方数据ABSTRACTABSTRACTWiththedevelopmentofnetworktechnologyinallwalksoflifeandawiderangeofnetworkappli

8、cations,increasingemphasisonnetworksecurityenterprises.Thevastmajorityofattacksarederivedfromtheinternalnetworkalongnetworksecurityissues,andthefirewall,intrusiondetectionandothertraditionalsecuritytechnologiesinternalnetworkmonitoringandpreventionbu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。