论文摘要
随着网络与信息技术的高速发展,网络安全的现状让人担忧,计算机网络特别是内网,仍然面临着种种攻击的威胁。因此,对内部网络主机的行为进行监控管理,部署一个行之有效的网络行为监控(管理)系统是非常重要的。本文以中软网络信息监控与取证系统为背景,结合作者的项目实践,提出了一种基于B/S架构的网络行为管理系统。网络行为管理系统是当前网络安全领域的研究热点之一,本文的主要研究内容为:把网络行为管理系统划分为三个模块:数据处理器、数据存储中心、管理控制台;为提高系统的性能和安全,对系统所采用的关键技术作了详细的研究;数据采集模块和数据分析还原模块是数据处理器的核心,这两个模块设计的好坏直接影响到系统的整体性能,其中对当前主流的应用层协议(HTTP、SMTP、MSN、MMS、P2P)作了详细的分析;数据存储器对来自数据处理器的数据作进一步的分析处理并存储到系统数据库中,系统采用了Mysql开源数据库。
论文目录
摘要Abstract第一章 绪论1.1 论文的研究背景和意义1.2 相关国内外研究现状1.3 论文的研究内容第二章 系统体系结构及性能研究2.1 网络行为管理系统体系结构2.2 系统的功能和特点2.2.1 系统的主要功能2.2.2 系统的主要特点2.3 系统的性能分析2.3.1 系统高性能设计2.3.2 系统安全性设计第三章 数据处理器的设计与实现3.1 数据处理器的设计3.2 关键技术与原理分析3.3 数据采集部件的实现3.3.1 获取网络适配器列表3.3.2 打开网络适配器3.3.3 设置过滤规则3.3.4 捕获网络数据包3.4 协议分析部件的实现3.4.1 协议封装3.4.2 网络协议分析3.4.3 应用层常见协议的分析还原第四章 数据存储中心的设计与实现4.1 数据存储中心的设计4.2 数据存储中心的主要数据结构4.3 系统采用的字符串匹配算法4.3.1 AC 算法4.3.2 AC-BM 算法4.4 数据库设计4.4.1 数据库的选择4.4.2 数据库的设计4.4.3 数据的存储4.4.4 数据的删除第五章 管理控制台的设计与系统部署5.1 管理控制台的结构5.2 策略管理模块的设计5.3 报警管理模块的设计5.4 网络行为的审计5.5 系统部署5.5.1 B/S 架构分析5.5.2 C/S 架构分析5.5.3 B/S 与C/S 架构的比较5.5.4 分布式部署第六章 结束语致谢参考文献
相关论文文献
标签:内网安全论文; 架构论文; 数据采集论文; 协议分析论文;
