论文摘要
随着因特网的普及和广泛使用,大家越来越多的开始使用因特网,但由于网络的特殊性,人们鉴别能力的限制,对人们网络行为的控制越来越多地依赖于各类的计算机软、硬件上。“网络行为,不管不行”已经成为广大互联网用户的共同呼声,如何在最大利用互联网优势的同时,避免问题和风险,兴利除弊,唯一有效的解决方案是实施强制性的网络行为管理。网络行为管理网关系统着眼于内部Internet网络应用管理需求,在不影响网络运行效率和改变现有网络配置的条件下,对内部人员使用互联网的情况进行有效的管理和控制。内核模块共分为四个部分:流量统计子系统、P2P协议识别及控制子系统、流媒体协议识别及控制子系统、WEB黑白名单管控子系统。流量统计子系统充分利用Netfilter这个网络功能框架,实现了基于Linux操作系统的网络流量统计功能。P2P协议识别及控制子系统实现了P2P协议在Linux操作系统下的识别并用MySQL建立了用户角色数据表,用来对P2P协议的流量进行控制。流媒体协议识别及控制子系统实现了流媒体协议在Linux操作系统下的识别及控制功能,包括IP包捕获、协议识别、协议控制、存储模块四个模块。WEB黑白名单管控子系统针对人们浏览网页时的行为管理,通过黑白名单系统对人们网络浏览行为进行相应的控制。本系统综合运用网络安全技术手段对内部连接Internet的主机采用监测、控制、审计等安全机制,对网络连接状况、用户上网情况、网络通信内容、个人占用资源进行集中的监控与管理。采取事前设防、事中监控、事后审计的管理模式,融策略管理、资源监测、行为控制、内容审查、应用审计等功能于一体,实现对整个网络和终端的实时管理与控制,提高网络资源的使用效率。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究意义1.2 国内外的研究现状1.2.1 流量统计1.2.2 P2P 协议识别及控制技术1.2.3 流媒体协议识别及控制1.2.4 WEB 黑白名单管控1.3 研究内容1.4 论文章节的安排第二章 基础知识2.1 网络核心堆栈的工作过程2.2 数据包的过滤技术2.2.1 Netfilter 简介2.2.2 Netfilter 的挂接点和返回值2.2.3 钩子函数的注册与注销2.3 内核态与用户态的通信技术2.3.1 常见内核空间、用户空间的通信方式2.3.2 Netlink 的介绍与优势2.4 数据库简介2.4.1 数据库的选用2.4.2 MySql 的C 语言程序接口第三章 各子系统的设计方案3.1 流量统计子系统3.1.1 设计思想3.1.2 主要框架3.2 P2P 协议的识别及控制子系统3.2.1 系统设计3.2.2 主要模块3.3 流媒体协议识别及控制子系统3.3.1 设计原理3.3.2 总体结构3.3.3 主要模块3.4 WEB 黑白名单管控子系统3.4.1 黑白名单具体设计3.4.2 IP 数据包源地址及域名的提取3.4.3 IP 与域名的比对第四章 各子系统的实现4.1 流量统计子系统4.1.1 流量统计模块4.1.2 Netlink 传输框架说明4.1.3 数据库存储模块4.2 P2P 协议识别及控制子系统4.2.1 Netfilter 对P2P 协议数据包的捕获处理4.2.2 P2P 协议识别4.2.3 P2P 协议控制4.2.4 建立日志4.3 流媒体协议识别及控制子系统4.3.1 IP 数据包截获4.3.2 协议识别4.3.3 协议控制4.3.4 日志存储4.4 WEB 黑白名单管控子系统4.4.1 用户态读取数据库并发往核态4.4.2 核态接收用户发送的数据包4.4.3 核态提取HTTP 数据包中源IP 与网站域名4.4.4 数据包的过滤处理第五章 总结与展望5.1 本文总结5.2 研究展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:流量统计论文; 协议识别论文;
基于Linux的网络行为管理网关系统内核模块设计与实现
下载Doc文档