首页> 正文

内部网主机非法拨号外联检测技术研究与实现

2020-11-21阅读(640)

内部网主机非法拨号外联检测技术研究与实现

论文摘要

各行各业积极应用Internet技术构建信息化基础设施在今天已经成为一种技术趋势,尽管网络安全早已是人们在信息化建设中关注的热点问题,信息安全研究已成为计算机领域的重要方面,各种类型的网络安全技术层出不穷,但是,人们不难发现各种各样的网络安全事件却频频发生。造成网络安全事件的原因是多方面的,然而,内部网的安全问题却异常突出,内部网安全问题包含很多方面,本文所探讨的是其中一个很重要的部分即内部网非法拨号外联。 通常主要的内部网安全措施包括:防火墙、入侵检测系统、密码机制等等,可是采用这样的安全措施并不能真正完全保护内部网安全。当内部局域网上的计算机通过modem或其他方式非法外联到互连网时,网络入侵者就可以通过非法外联建立的连接入侵这台计算机,一旦这台机器被入侵者控制,就可以通过这台机器访问所在的内部网络,窃取涉密资料,甚至使整个网络瘫痪,由于这种方式不通过内部网出入口连接,而采用别的链路,所以防火墙对于这种方式的攻击无能为力;入侵者通过这台机器访问内网的其他机器,完全可以通过合法身份进行,对于这种访问,IDS也不会发现并报警,入侵者基本可以局域网合法用户的角色使用内部网资源并绕过大多数网络安全保护措施。并且值得注意是,当前接入互连网的技术具有多样性,可供人们选择的上网方式很多,例如RAS、ADSL、ISDN、Cable Modem等,这些技术本身无论在软件、硬件上都有一些显著差异,准确检测这些上网方式的存在并不容易,而且检测技术也各不相同,因此这是一个内部网管理重要的安全隐患。当前虽然有很多成型的非法拨号外联技术,但大多有很多局限性,目前并没有多少人开展对非法拨号外联检测技术深入细致的研究。开展对内部网非法拨号外联检测技术的研究具有非常现实的意义。 本文主要集中对非法拨号外联检测技术进行全面分析及研究。详细分析了当前主流拨号上网技术,重点在于结合作者在读研期间参与的一些项目经历,深入探讨了基于网络和基于主机的内部网非法拨号外联检测技术,两条技术路线,给出项目预研中这两种技术路线的一些技术设计方案和代码实现。并在此基础上提出利用NDIS HOOK检测非法拨号上网的技术,该技术可以解决目前一般的非法拨号外联检测系统无法检测使用开发商自主研发的驱动程序进行ADSL拨号的难

论文目录

  • 1. 课题背景与内部网主机非法拨号外联检测的技术现状
  • 2. 内部网主机非法拨号外联检测两种可行的技术路线分析
  • 3. 基于网络的检测技术研究
  • 3.1 基于网络的检测技术的核心技术原理简介
  • 3.2 主机系统在拨号前后的网络配置变化分析
  • 3.3 主机路由选择原理概述
  • 3.4 如何构造合适的网络监听协议数据包
  • 3.5 如何发送网络监听协议数据包
  • 3.5.1 使用 TCP/IP堆栈发送数据包技术简介
  • 3.5.2 使用 NDIS接口发送数据包技术简介
  • 3.5.3 两种发送数据包的技术机制比较
  • 3.6 网络嗅探技术及响应分析方法简介
  • 3.6.1 网络嗅探技术原理概述
  • 3.6.2 使用 TCP/IP堆栈接收返回数据包技术分析
  • 3.6.3 使用 NDIS接口接收返回数据包技术分析
  • 3.6.4 两种接收数据包技术比较
  • 3.7 基于网络的检测技术存在的缺陷
  • 3.8 相应解决措施
  • 4. 基于主机的拨号检测技术研究
  • 4.1 ADSL和 RAS等拨号上网技术介绍
  • 4.1.1 ADSL技术综述
  • 4.1.2 RAS拨号技术综述
  • 4.2 基于主机的内部网非法拨号外联检测程序开发的技术路线研究
  • 4.2.1 RAS程序开发要点
  • 4.2.2 RAS连接过程分析
  • 4.2.3 ADSL应用程序开发的特点
  • 4.2.4 Windows系统核心编程
  • 4.2.5 使用拦截Windows拨号API函数Rasdial()不能检测ADSL拨号上网的原因分析
  • 4.2.6 Windows API函数
  • 4.2.7 拦截Windows系统对 WIN32 API函数调用的编程技术研究
  • 4.2.8 网络驱动程序编程分析
  • 4.3 DETOURS技术研究
  • 4.3.1 DETOURS技术的原理分析
  • 4.3.2 DETOURS技术检测非法拨号外联存在的缺陷
  • 4.4 对使用虚拟网卡进行ADSL拨号方式的检测
  • 4.4.1 虚拟网卡ADSL拨号检测技术的主要思想与可行性分析
  • 4.4.2 PPPoE协议概述
  • 4.4.3 用 NDIS拦截 PPPoE数据帧的方法简介
  • 4.4.4 NDIS HOOK原理概述
  • 4.4.5 基于主机的检测技术可能存在的缺陷
  • 4.5 代理程序防卸载技术
  • 5. 基于主机的拨号检测技术的设计与实现
  • 5.1 使用 RASAPI32.DLL库函数拦截主机RAS拨号
  • 5.1.1 RASAPI32.DLL库函数拦截主机 RAS拨号程序实现流程设计
  • 5.1.2 RASAPI32.DLL库函数拦截主机 RAS拨号程序关键代码展示
  • 5.2 使用 DETOURS技术检测内部网非法拨号外联的实现
  • 5.3 虚拟网卡 ADSL拨号检测技术实现
  • 5.4 将代理程序注入远程 Explorer的代码实现
  • 6. 结论与展望
  • 参考文献
  • 作者在读期间科研成果简介
  • 独创性声明
  • 致谢

    • 相关论文文献

    • [1].计算机网络安全的入侵检测技术研究[J]. 数字技术与应用 2019(12)
    • [2].蜂蜜中植物糖浆掺假检测技术研究进展[J]. 现代食品 2020(02)
    • [3].基于油气井的导爆索收缩性检测技术研究[J]. 中国石油和化工标准与质量 2017(03)
    • [4].浅析锅炉安装过程中的无损检测技术研究讨论[J]. 当代化工研究 2017(01)
    • [5].关于电子标签检测技术研究[J]. 信息技术 2017(04)
    • [6].北京农业质量标准与检测技术研究中心[J]. 食品安全质量检测学报 2017(09)
    • [7].基于计算机网络数据库的入侵检测技术研究[J]. 电脑迷 2017(07)
    • [8].转基因食品检测技术研究进展[J]. 粮食与油脂 2019(12)
    • [9].酿酒原料的农药残留分析检测技术研究进展[J]. 酿酒 2020(05)
    • [10].食品中有害物质的检测技术研究[J]. 现代食品 2017(05)
    • [11].高速网络环境下的入侵检测技术研究分析[J]. 网络安全技术与应用 2017(08)
    • [12].重金属的危害及检测技术研究进展[J]. 农业与技术 2017(16)
    • [13].重金属检测技术研究与应用[J]. 北京工商大学学报(自然科学版) 2012(05)
    • [14].高压水表裂纹成像检测技术研究[J]. 计量与测试技术 2020(03)
    • [15].纺织品中己二酸二酰肼的应用及检测技术研究现状[J]. 纺织检测与标准 2020(04)
    • [16].食品中的添加剂及其检测技术研究[J]. 现代食品 2019(22)
    • [17].食品中重金属镉污染状况及其检测技术研究进展[J]. 食品安全导刊 2017(12)
    • [18].关于润滑油机械杂质的检测技术研究[J]. 化工管理 2017(09)
    • [19].植物精油的抑菌作用及检测技术研究进展[J]. 山东化工 2017(10)
    • [20].电子设备电磁兼容的检测技术研究[J]. 科技视界 2017(07)
    • [21].渔用麻醉剂使用现状和检测技术研究进展[J]. 安徽农业科学 2017(29)
    • [22].天津市检测技术研究所[J]. 机械设计 2013(11)
    • [23].食源性真菌毒素检测技术研究进展[J]. 福建分析测试 2011(01)
    • [24].大直径长引水隧洞水下全覆盖无人检测技术研究[J]. 人民长江 2020(05)
    • [25].基于机器视觉的产品检测技术研究[J]. 信息记录材料 2020(07)
    • [26].管道典型缺陷直流脉冲电磁内检测技术研究[J]. 中国石油和化工标准与质量 2020(13)
    • [27].机电产品循环利用检测技术研究进展[J]. 常熟理工学院学报 2017(02)
    • [28].服装保暖性的国内外检测技术研究现状与发展趋势[J]. 纺织导报 2017(04)
    • [29].装配质量数字化检测技术研究及应用[J]. 现代制造技术与装备 2017(06)
    • [30].浅析锅炉安装过程中的无损检测技术研究[J]. 化工设计通讯 2017(06)

    标签:;  ;  ;  ;  ;  

    内部网主机非法拨号外联检测技术研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5