网络终端监控系统的设计与实现

论文摘要

随着互联网技术的不断发展和电子信息化进程的不断深入,网络安全问题已经成为计算机科学领域的研究热点。特别是在相对可信的网络内部,有效的监控各设备的运行状态是网络内部安全的可靠保证。本文针对大多数网络监控软件存在两个问题:监控客户端是显式运行和客户端与服务端通信采用明文传输,提出了采用进程自动加载与隐藏技术、网络隐蔽通信技术、网络数据安全传输等三项关键技术的解决方案,设计并实现了一个网络终端监控系统实例。论文的主要工作如下:第一方面是三项关键技术的分析与实现。在分析和研究了端口复用、Internet控制报文协议传输、端口隐藏等欺骗技术基础上提出了采用基于进程欺骗和套接字端口隐藏来实现网络隐蔽通信方案;在对当前流行的实现技术(修改注册表启动项、添加系统任务计划、文件挟持、注册为系统服务;进程列表欺骗、动态链接库欺骗、远程线程注入)分析基础上,提出了采用基于注册表自启动项隐藏和远程线程注入的方案来实现监控客户端自动加载和隐藏功能;在分析传统的网络安全传输技术和加密算法以及现有安全通信协议的基础上提出了基于混合密码算法的网络安全通信协议,该协议同时具有数据加密、身份认证、消息验证等功能,为数据的安全传输提供了可靠的保障。第二方面是系统结构与模块设计。根据相应的关键技术分析,提出网络终端监控系统通信模型,并在该模型的基础上,进行了网络终端监控系统的结构设计、功能模块划分,接着详细介绍了各个模块的主要功能。第三方面是系统实现与测试。在论文最后开发并实现了网络终端监控系统实例。根据系统测试的结果表明,上述技术在系统中得到了充分的运用,起到了关键的作用,能够较好的监控网络内各节点的运行情况。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 本课题的研究背景

1.2 网络安全现状

1.2.1 网络安全问题的产生

1.2.2 国外网络安全问题的现状

1.2.3 我国网络安全问题的现状

1.3 网络终端监控系统概述

1.3.1 网络监控的概念

1.3.2 网络监控系统的技术指标及特点

1.3.3 网络终端监控系统的工作模式

1.4 网络监控系统国内外研究现状及发展趋势综述

1.4.1 研究现状

1.4.2 国内外研究现状

1.4.3 发展趋势

1.5 网络终端监控产品现状及存在的问题

1.5.1 网络终端监控产品简介

1.5.2 存在的问题

1.6 本文主要工作及内容安排

1.6.1 工作目标

1.6.2 工作内容

1.6.3 本文结构

第二章网络终端监控相关技术

2.1 进程自动加载技术介绍

2.1.1 修改注册表启动项

2.1.2 添加Windows 任务计划

2.1.3 文件挟持

2.1.4 注册为系统服务

2.2 进程隐藏技术介绍

2.2.1 进程列表欺骗

2.2.2 动态链接库欺骗

2.2.3 远程线程注入

2.3 网络隐蔽通信技术介绍

2.3.1 端口复用

2.3.2 ICMP 协议传输

2.3.3 端口隐藏

2.4 网络数据安全传输技术介绍

2.4.1 密码算法

2.4.2 身份认证

2.4.3 消息验证

2.5 本章小结

第三章网络终端监控系统设计

3.1 NTMS 概要设计

3.1.1 需求分析

3.1.2 设计思想

3.1.3 NTMS 模型

3.1.4 模型采用的关键技术

3.2 NTMS 结构设计及功能划分

3.2.1 服务器端监控模块

3.2.2 客户端监控模块

3.3 系统的运行环境

3.4 本章小结

第四章 NTMS 关键技术分析与解决方法

4.1 进程自动加载技术分析

4.2 进程隐藏技术分析

4.3 基于注册表自启动项隐藏和远程线程注入的实现方案

4.3.1 模型

4.3.2 方案评估

4.4 网络隐蔽通信技术分析

4.5 基于端口隐藏的网络隐蔽通信技术方案

4.5.1 模型

4.5.2 方案评估

4.6 本章小结

第五章 NTMS 实现

5.1 开发环境

5.2 远程客户端监控模块

5.2.1 设计目标

5.2.2 功能特点

5.2.3 具体实现

5.3 服务器端监控模块

5.3.1 设计目标

5.3.2 功能特点

5.3.3 安全监控模块实现

5.4 系统测试

5.5 本章小结

第六章结论与展望

6.1 工作总结

6.2 研究展望

参考文献

致谢

攻硕期间取得的研究成果

网络终端监控系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢