论文摘要
为防范和制止利用互联网传播有害信息的各种违法活动,保证互联网的健康发展,我国已经制定了相关的法律法规。现有的网络信息监控系统在对高速报文的捕获和大量报警信息的分析方面已显现出不足,因此急需新的监控系统来对高速网络的信息内容进行监控。本文给出了一种基于广域网平台的网络信息监控系统设计方案,并在此基础上,研究、开发了“网络探针”。作为前端监控节点的探针是系统的重要组成部分,其主要功能是捕获、分析数据,并将有关信息上报至监控中心。探针按照协议分别实现各自的功能,同时零拷贝技术的运用,编程代码的优化又从一定程度上提高了探针的整体性能。考虑到影响探针性能和效率的关键因素,本文对网络数据的捕获和过滤、协议分析、多关键字匹配等方面进行了详细分析,并给出相应的实现方法。系统采用C/S设计模式,可以按照用户定义的策略对海量数据进行过滤、分析,对有害信息进行还原、归类,并予以不同的报警和响应。它能对非法的互联网服务、网站进行有效监管和控制,为打击计算机网络犯罪提供充分可靠和有说服力的电子证据,在网络信息监控领域有着广泛的应用前景。
论文目录
摘要Abstract第1章 绪论1.1 课题背景1.2 国内外研究现状1.2.1 网络信息监控系统1.2.2 探针技术1.3 本文研究的目的和内容1.4 论文的结构安排第2章 系统相关技术2.1 高速网络数据分流技术2.1.1 高速网络分流的分层模型2.1.2 基于会话分流策略2.1.3 面向应用分流策略2.2 高速网络数据捕获技术2.2.1 报文捕获基本方法2.2.2 Libpcap分组捕获函数库2.2.3 零拷贝技术2.3 协议分析技术2.4 模式匹配算法2.4.1 WM算法2.4.2 基于WM算法的中文信息模糊匹配技术2.5 基于文本内容的过滤2.6 本章小结第3章 基于探针的网络信息监控系统设计3.1 系统功能需求3.2 监控模型分析3.2.1 主动监控模型分析3.2.2 被动监控模型分析3.3 三层结构模型3.4 报文捕获接入的方式3.5 分布式网络信息监控系统结构3.6 系统设计3.7 监控中心的模块设计3.8 通信接口设计3.9 本章小结第4章 探针的设计与实现4.1 探针的系统结构4.2 探针各模块总体设计4.3 探针的主要模块实现4.3.1 捕获、过滤网络数据包模块4.3.2 解析TCP/IP协议模块4.3.3 HTTP协议还原的实现4.4 基于WM算法的实现4.5 本章小结第5章 测试结果5.1 功能测试5.2 捕包性能测试5.2.1 测试环境5.2.2 测试结果5.2.3 测试结果分析5.3 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:网络信息监控论文; 探针论文; 过滤论文; 多关键字匹配论文;
