论文摘要
随着我军网络建设规模的扩大,计算机网络和信息系统所受的威胁越来越大,网络的安全问题越来越突出。从网络防护技术看,实施网络安全防护的基本技术措施是获取和过滤网络协议数据包,对数据包内容进行分析,从而发现非法或者恶意的行为,这种协议分析技术也是目前基于内容检查的网络安全设备所采用的主要技术。但从安全角度考虑,军事信息网络等专用网络往往采用了专有协议进行数据传输,而目前还没有针对专用网络数据报文分析的工具,分析这些复杂协议很不方便,这也给某些专用网络安全设备的研发和测试带来了很大的影响。因此,针对专用网络协议分析的迫切需求,设计开发可扩展的、界面友好的协议分析软件,对专用信息网络的安全防护具有重要的现实意义。本文首先探讨了网络监听原理和网络数据包捕获及过滤等相关技术,然后根据专有协议分析的具体需求,对软件进行了总体结构设计,系统分为六大基本模块:管理配置模块、数据过滤模块、数据捕获模块、可扩展应用协议分析模块、可扩展树型结构显示存储模块、统计模块。其中,充分考虑了协议扩展的需求,为专有协议的分析和显示搭建了合理有效的编程实现框架。我们对专有协议分析软件进行了编程实现,并对其功能和性能进行了测试与分析。测试结果表明,专有网络协议数据包分析软件数据捕获速度快,可快捷有效地加入新协议,协议解析结果正确,协议解析内容显示层次分明、便于理解,有力地支持了某专有网络安全设备对专有协议处理方面的调测试工作。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 网络协议分析实现技术现状1.3 本文的主要工作1.4 本文的组织结构第二章 协议分析相关技术2.1 网络监听概述2.1.1 监听原理2.1.2 二种监听技术2.2 WinPcap捕获技术介绍2.2.1 三种捕包方案比较2.2.2 WinPcap原理2.3 网络数据包过滤技术2.3.1 NPF协议驱动2.3.2 过滤机制2.4 本章小结第三章 专有网络协议数据包分析软件结构设计3.1 概述3.2 软件工作原理3.2.1 TCP/IP协议原理3.2.2 数据包的封装及在网络中的传输处理3.3 需求分析3.3.1 系统功能要求3.3.2 扩展性要求3.3.3 系统性能要求3.4 软件总体设计3.4.1 系统体系结构3.4.2 功能模块设计3.5 本章小结第四章 专有网络协议数据包分析软件实现4.1 软件开发环境4.1.1 开发平台4.1.2 开发环境设置4.2 管理配置模块4.2.1 程序初始化界面视图4.2.2 配置过滤器4.3 数据捕获模块4.3.1 数据捕获原理4.3.2 WinPcap基本数据结构及主要函数4.4 数据过滤模块4.4.1 数据过滤模块实现流程4.4.2 主要函数4.5 可扩展应用协议分析模块4.5.1 数据包格式及结构4.5.2 层次化的协议分析方法4.5.3 基于插件的可扩展协议分析4.5.4 协议解析实现流程4.5.5 协议解析具体实现4.6 可扩展树型结构显示存储模块4.6.1 动态协议树型控件显示算法4.6.2 显示存储模块具体实现4.6.3 分层显示视图4.7 系统性能分析及测试4.8 本章小结第五章 结束语5.1 全文总结5.2 工作展望致谢参考文献作者在学期间取得的学术成果附录 A 部分源码
相关论文文献
标签:专用网络论文; 协议分析论文; 可扩展性论文; 分层显示论文;
