内网中网络通信行为监控系统的设计与实现

内网中网络通信行为监控系统的设计与实现

论文摘要

随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到边界上,往往忽略了内部网络安全,针对此问题论文作者所参与的项目组集体开发了内网行为监管审计系统,为办公网、内部业务网及涉密网提供信息安全保护。网络通信行为监控子系统作为该审计系统的重要组成部分,负责对网络应用和访问网络的应用程序按照安全策略进行监控。论文详细地描述了网络通信行为监控系统在Windows 2000(/XP)与Linux Kernel 2.4平台下的设计与实现。按照Windows系统的网络体系结构及其网络组件的部署结构,提出了三层网络过滤模型:从用户态到内核模式,分别采用Winsock 2服务提供者接口(SPI)、传输驱动接口(TDI)、NDIS中间驱动(IMD)这三种数据包过滤技术实现。克服了单方面从用户态或核心态过滤数据包的缺点,同时扩大了网络数据的管理范围、加深了过滤深度、提高了系统的安全性能。鉴于网络通信行为监控技术的发展趋势,本系统提出的独特的设计思想和先进的技术方案兼具研究和实用价值。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 内网安全概述
  • 1.2 内网行为监管审计系统总体方案
  • 1.2.1 系统体系结构及功能描述
  • 1.2.2 系统总体目标
  • 1.3 论文内容安排
  • 第二章 Windows系统网络协议架构与驱动程序模型的分析
  • 2.1 Windows 网络协议架构
  • 2.2 Windows 驱动程序模型
  • 2.2.1 WDM 驱动程序层次结构
  • 2.2.2 WDM 驱动程序工作原理
  • 第三章 Windows系统下网络通信行为监控系统的分析与设计
  • 3.1 设计目标
  • 3.2 网络数据过滤技术
  • 3.2.1 用户模式下的数据包过滤技术
  • 3.2.2 核心模式下的数据包过滤技术
  • 3.2.3 本系统所采用的数据包过滤技术
  • 3.3 用户模式下的数据包过滤技--Winsock 2 服务提供者接口(SPI)
  • 3.3.1 Winsock 2 SPI 技术概述
  • 3.3.2 Winsock 2 SPI 实现数据过滤原理
  • 3.4 内核模式下的数据包过滤技术--传输驱动程序接口(TDI)
  • 3.4.1 TDI 概述
  • 3.4.2 TDI 过滤驱动程序
  • 3.5 内核模式下的数据包过滤技术--NDIS 中间驱动(IMD)
  • 3.5.1 微端口驱动程序
  • 3.5.2 中间驱动程序
  • 3.5.3 协议驱动程序
  • 第四章 网络通信行为监控系统的具体实现
  • 4.1 应用层数据内容过滤
  • 4.1.1 数据内容过滤框架
  • 4.1.2 应用层数据内容过滤模块的实现
  • 4.2 传输层请求访问控制
  • 4.2.1 TDI 过滤驱动程序的基本框架
  • 4.2.2 传输层请求访问控制模块的实现
  • 4.3 网络驱动层数据包过滤
  • 4.3.1 数据包过滤框架
  • 4.3.2 网络驱动层数据包过滤模块的实现
  • 4.4 实现过程中遇到的典型问题
  • 4.5 测试及结果
  • 第五章 Linux系统下网络通信行为监控系统的分析与实现
  • 5.1 Linux 网络协议栈
  • 5.1.1 Linux 网络协议栈层次关系
  • 5.1.2 数据包的发送和接收过程
  • 5.2 Netfilter 分析
  • 5.2.1 Netfilter 的框架结构
  • 5.2.2 Netfilter 的实现
  • 5.3 IPtables 分析
  • 5.3.1 IPtables 对数据包的处理
  • 5.3.2 IPtables 建立在Netfilter 之上
  • 5.4 测试及结果
  • 结束语
  • 致谢
  • 参考文献
  • 研究成果
  • 相关论文文献

    • [1].高性能嵌入式驱动程序防篡改自检测仿真研究[J]. 计算机仿真 2019(12)
    • [2].驱动程序安装专题问答[J]. 网络安全和信息化 2020(08)
    • [3].计算机硬件设备驱动程序分析[J]. 电子制作 2018(17)
    • [4].计算机驱动程序测试模块开发研究[J]. 科技创新与应用 2017(15)
    • [5].驱动程序也要云检测[J]. 电脑迷 2011(02)
    • [6].驱动程序 装还是不装?[J]. 电脑爱好者 2009(18)
    • [7].系统背后的无名英雄驱动程序[J]. 电脑爱好者 2013(17)
    • [8].精彩的幕后英雄──驱动程序[J]. 中国信息技术教育 2013(12)
    • [9].探讨计算机驱动程序测试模块开发[J]. 计算机产品与流通 2017(10)
    • [10].再说驱动[J]. 中国信息技术教育 2014(01)
    • [11].51环境下按键驱动程序的优化[J]. 电子技术与软件工程 2013(09)
    • [12].为何无法安装驱动程序[J]. 电脑爱好者 2010(01)
    • [13].教你正确安装驱动程序的顺序[J]. 网络与信息 2010(03)
    • [14].驱动管理莫用愁 有个天使等着你[J]. 电脑爱好者(普及版) 2009(05)
    • [15].在线应用集锦 驱动程序在线装[J]. 电脑爱好者(普及版) 2010(04)
    • [16].扫清残余部队——图解清理旧驱动程序残余文件[J]. 电脑爱好者(普及版) 2010(11)
    • [17].为驱动程序植入自动指令[J]. 电脑爱好者 2014(15)
    • [18].你的驱动程序签名了吗?[J]. 网友世界 2011(02)
    • [19].编写驱动程序防止木马入侵[J]. 电脑编程技巧与维护 2008(08)
    • [20].软件特工队[J]. 电脑迷 2010(19)
    • [21].Windows 8里的那些驱动程序[J]. 电脑爱好者 2013(17)
    • [22].USB完全即插即用[J]. 电脑爱好者 2008(09)
    • [23].基于端口操作的虚拟还原穿透驱动程序的设计[J]. 无线互联科技 2014(09)
    • [24].POS机钱箱驱动程序的开发[J]. 北京工业职业技术学院学报 2011(02)
    • [25].面向信号的仪器驱动程序建模[J]. 火力与指挥控制 2010(08)
    • [26].基于数据库的通用驱动程序自动编写算法研究[J]. 电子设计工程 2019(15)
    • [27].驱动升级我有捷径[J]. 网友世界 2010(12)
    • [28].基于WDF过滤驱动的监控系统的设计与实现[J]. 计算机光盘软件与应用 2014(11)
    • [29].聊聊安装驱动那些事[J]. 计算机与网络 2014(06)
    • [30].最新动态[J]. 国内外机电一体化技术 2008(01)

    标签:;  

    内网中网络通信行为监控系统的设计与实现
    下载Doc文档

    猜你喜欢