论文摘要
计算机网络的应用不仅为人们的生活和工作带来了方便,也为计算机病毒的发展和不健康信息的传播提供了一个更广大的空间。虽然杀毒软件和防火墙方面的技术已进行了深入的研究并且已经有很多很好的产品,但是它们都有一定的局限性,杀毒软件一般针对单独一台计算机进行防御,而防火墙更多的是着眼于访问控制方面。针对病毒和不健康信息利用互联网进行高速传播的问题,我们提出了一个解决方案:在局域网网关上对过往的数据包分析检测,直接在网关位置检查出计算机病毒;同时,为了监控局域网内用户的活动和以后在内容检查方面的研究和扩展,做了应用层数据恢复处理工作。在网关检查病毒,是在病毒暴发时期对病毒的传播进行抑制和对局域网进行保护的一个很有效的方法。在我们的解决方案中,针对网络节点连接情况变动快、网络节点数量多的情况,我们使用了三层哈稀表来存储网络节点连接信息,并且用缓存池来分配存放连接信息的空间,从而对网络连接信息进行高效的管理。为了检查病毒,对于每个网络连接传送的数据包,使用正则表达式对数据包的内容进行检查,并把检查结果和数据包的相关信息记录日志。应用层数据恢复处理,是安全网关的一个附加功能。在我们的解决方案中,先使用自己构建的TCP/IP协议栈对网络包进行应用层以下的处理,再由应用层处理模块完成具体的应用层协议解析工作。当前主要是对四种广泛应用的协议进行处理:HTTP、FTP、POP3、SMTP。对于WEB文档,还需要把网络链接转换成本地文件链接,并把该链接引用的文件存放到本地链接指向的路径下,使得WEB文档中的图片、CSS文档、内嵌的WEB文档可以正常显示。应用层协议的分析和应用层数据的过滤是网络安全发展的一个重要方面,所以,应用层数据恢复处理对于网络数据包内容检测和网关监控功能的研究很有帮助,也是十分有意义的一项工作。
论文目录
摘要Abstract第1章 绪论1.1 网络安全概述1.2 病毒的危害1.3 网络上的不健康信息的危害1.4 网络安全问题的防治方法和安全网关应用的必要性1.5 主要工作和论文结构1.6 本章小结第2章 安全网关综述2.1 防火墙2.2 安全网关2.2.1 安全网关2.2.2 安全网关的监控功能2.3 安全网关产品和功能介绍2.3.1 安全网关产品2.3.2 提供内容过滤的安全网关和监控网关2.4 基于内容检查和重现的安全网关系统简单描述2.5 本章小结第3章 网络数据包抓取和处理3.1 抓包接口3.1.1 以太网抓包原理3.1.2 抓包接口的选取3.2 抓包模块3.2.1 抓包模块概述和基本构架3.2.2 网络包时间上排序的必要性3.2.3 转发处理和对网络包排序的处理3.2.4 转存储处理3.3 本章小结第4章 网络协议处理和应用层数据恢复4.1 TCP/IP协议栈模型和网络通信处理过程4.1.1 TCP/IP协议栈模型4.1.2 TCP/IP协议栈对网络通信的处理4.2 应用层数据恢复基本构架4.3 构建TCP/IP协议栈4.3.1 TCP/IP协议栈的网络层处理4.3.2 校验和检验4.3.3 IP分片处理4.4 TCP/IP协议栈的传输层处理4.4.1 半状态TCP协议栈和全状态TCP协议栈4.4.2 半状态TCP协议栈4.4.3 全状态TCP协议栈4.5 应用层处理—邮件协议处理4.5.1 邮件协议4.5.2 POP3邮件协议处理4.5.3 SMTP邮件协议处理4.6 应用层处理—FTP协议处理4.6.1 FTP协议4.6.2 控制连接处理4.6.3 数据连接处理4.7 应用层处理—HTTP协议处理4.7.1 HTTP协议4.7.2 HTTP协议处理4.7.3 WEB文档处理4.8 本章小结第5章 网络数据包病毒检测5.1 查找网络包中的病毒5.1.1 包过滤技术和深层过滤网络数据包5.1.2 检查病毒程序基本构架5.1.3 正则表达式查找网络包中的病毒5.1.4 特征码5.2 网络连接信息管理5.2.1 多重哈希表存放网络连接信息5.2.2 缓存池管理网络连接信息存放空间5.3 安全网关发展小述5.3.1 广谱特征码和基于行为的特征码5.3.2 基于信誉的数据包过滤5.4 本章小结第6章 总结与展望6.1 结果分析6.1.1 还原应用层数据结果分析6.1.2 网络包病毒检测结果分析6.1.3 本文构建的安全网关的特点6.2 所做的工作6.2.1 当前所完成的工作6.2.2 当前存在的缺陷6.3 本文总结6.4 未来展望参考文献作者简历致谢
相关论文文献
标签:网关论文; 数据包论文; 深层数据包检查论文; 应用层数据恢复论文; 病毒论文;
