首页> 正文

主动式网络安全监控系统的设计与实现

2020-12-03阅读(899)

主动式网络安全监控系统的设计与实现

论文摘要

随着Internet的快速发展与日益普及,信息安全越来越受到人们的关注。虽然人们在主机上安装防火墙、入侵检测系统预防网络入侵,但入侵者仍可能通过非法手段盗取或篡改机密信息。因此,及时发现并控制非法行为己成为网络安全的迫切需要。论文首先分析了现有网络安全监控系统存在的不足,重点对内网防非法接入监控子系统,防恶意下载监控子系统和强制访问控制监控子系统进行了深入研究。在内网防非法接入监控子系统中,研究了加密技术和IP-MAC绑定技术并设计了相应的主动式非法接入防范策略;基于ARP协议,设计并实现了登录验证模块、非法主机检测与处理模块;在防恶意下载监控子系统中,重点分析HTTP协议和FTP协议数据包,研究了流量检测技术,设计并实现了TDI过滤驱动程序,主动拦截每个登录保护主机的用户;强制访问控制监控子系统在研究Bell-Lapadula模型和Biba模型的基础上,结合二者的优点,参与了既满足信息保密性又满足信息完整性的强制访问控制模型的设计工作;实现Windows过滤驱动程序,可主动拦截用户进程对文件的操作。针对专网的安全问题,实现了主动式网络安全监控系统的三个主要模块。实验结果表明内网防非法接入监控子系统能够有效的检测出非法接入的主机并阻断与网络的连接;防恶意下载监控子系统能够主动阻断下载量超过阈值的下载用户而且可以有效的防止用户下载受保护的文件;强制访问控制监控子系统能够有效地对Windows文件系统实施强制访问控制保护。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 引言
  • 1.2 课题背景
  • 1.3 论文主要研究工作
  • 1.4 论文结构
  • 第二章 主动式网络安全监控系统设计
  • 2.1 网络安全现状与安全监控系统的缺陷
  • 2.1.1 网络安全的现状
  • 2.1.2 国内外安全监控系统的研究情况
  • 2.1.3 现有网络安全监控系统的缺陷
  • 2.2 ANSMS 系统总体结构设计
  • 2.2.1 设计原则
  • 2.2.2 ANSMS 系统总体结构
  • 第三章 内网防非法接入监控子系统
  • 3.1 非法接入防范策略
  • 3.1.1 非法接入的特点和形式
  • 3.1.2 常用非法接入防范措施
  • 3.1.3 主动式非法接入防范措施
  • 3.2 ARP 协议
  • 3.2.1 ARP 报文格式
  • 3.2.2 ARP 的工作原理
  • 3.3 WinPCap 协议驱动标准
  • 3.3.1 WinPCap 概述
  • 3.3.2 WinPCap 结构
  • 3.4 Libnet 开发包
  • 3.4.1 Libnet 概述
  • 3.4.2 Libnet 结构
  • 3.5 内网防非法接入监控子系统
  • 3.5.1 Windows 平台下开发包的安装与配置
  • 3.5.2 内网防非法接入监控子系统的设计与实现
  • 3.6 内网防非法接入监控子系统性能实验
  • 3.6.1 实验方案设计
  • 3.6.2 实验结果分析
  • 第四章 防恶意下载监控子系统
  • 4.1 恶意下载的特点及防范措施
  • 4.1.1 恶意下载的特点
  • 4.1.2 恶意下载的防范措施
  • 4.1.3 恶意下载的主动式防范措施
  • 4.2 HTTP 协议和FTP 协议分析
  • 4.2.1 HTTP 协议分析
  • 4.2.2 FTP 协议分析
  • 4.3 TDI 驱动程序
  • 4.4 防恶意下载监控子系统设计与实现
  • 4.4.1 预处理模块
  • 4.4.2 黑名单过滤模块
  • 4.4.3 数据量检测模块
  • 4.4.4 规则匹配模块
  • 4.4.5 事件响应模块
  • 4.4.6 驱动层与控制端的通信
  • 4.5 防恶意下载监控子系统性能测试
  • 4.5.1 实验设计
  • 4.5.2 实验结果分析
  • 第五章 强制访问控制监控子系统
  • 5.1 访问控制的类型
  • 5.1.1 自主访问控制(DAC,Discretionary Access Control)
  • 5.1.2 强制访问控制(MAC, Mandatory Access Control)
  • 5.1.3 基于角色的访问控制
  • 5.2 文件过滤驱动
  • 5.2.1 WDM 驱动模型概述
  • 5.2.2 重要数据结构的分析
  • 5.2.3 I/O 请求执行过程的分析
  • 5.2.4 文件过滤操作
  • 5.2.5 基于安全过滤机制的驱动程序主要数据结构定义
  • 5.2.6 访问规则库的设计
  • 5.3 强制访问控制模型设计
  • 5.3.1 BLP 模型
  • 5.3.2 Biba 模型
  • 5.3.3 改进后的强制访问控制模型
  • 5.4 强制访问控制监控子系统的设计与实现
  • 5.4.1 驱动层访问规则控制模块的实现
  • 5.4.2 文件过滤操作模块的实现
  • 5.4.3 控制程序的实现
  • 5.5 强制访问控制子系统的性能实验
  • 5.5.1 实验方案设计
  • 5.5.2 实验结果分析
  • 第六章 论文总结
  • 6.1 论文研究工作总结
  • 6.2 进一步的研究工作
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的学术论文

    • 相关论文文献

    • [1].无线传输技术在行车安全监控系统中的应用[J]. 科技风 2020(26)
    • [2].矿井安全监控系统融合平台设计研究[J]. 煤矿现代化 2020(06)
    • [3].钱营孜矿安全监控系统升级改造通过专家评估[J]. 班组天地 2019(04)
    • [4].计算机安全监控系统的技术[J]. 电子技术与软件工程 2017(23)
    • [5].计算机安全监控系统技术探微[J]. 中国国际财经(中英文) 2018(09)
    • [6].田陈煤矿安全监控系统升级改造研究与应用[J]. 山东煤炭科技 2018(11)
    • [7].安全监控系统升级改造实践[J]. 山东煤炭科技 2018(11)
    • [8].互联网+感知矿山安全监控系统研究[J]. 煤炭科学技术 2017(01)
    • [9].计算机安全监控系统的关键技术研究[J]. 黑龙江科技信息 2017(09)
    • [10].浅谈计算机安全监控系统技术[J]. 黑龙江科学 2017(06)
    • [11].“四关制”防止安全监控系统误报警误上传的思路与实践[J]. 山东工业技术 2017(10)
    • [12].矿井安全监控系统抗干扰能力优化研究[J]. 煤炭与化工 2017(09)
    • [13].电子安全监控系统防控失效及应对策略研究[J]. 电子测试 2016(15)
    • [14].浅谈计算机安全监控系统技术[J]. 通讯世界 2015(19)
    • [15].计算机安全监控系统的关键技术研究[J]. 电脑迷 2017(03)
    • [16].南昌铁路局防灾安全监控系统(局端)搬迁方案[J]. 信息技术与信息化 2020(01)
    • [17].煤矿安全监控系统存在的问题及其改进探讨[J]. 内蒙古煤炭经济 2019(22)
    • [18].煤矿安全监控系统精准监测实现途径探讨[J]. 山西煤炭 2020(03)
    • [19].提高煤矿安全监控系统运行的稳定性探讨[J]. 机械管理开发 2018(04)
    • [20].数字化智能矿山安全监控系统的应用[J]. 陕西煤炭 2016(S1)
    • [21].论煤矿安全监控系统技术管理的应用[J]. 科技创新与应用 2017(07)
    • [22].基于全面全过程管理的塔机安全监控系统探索[J]. 建设机械技术与管理 2016(10)
    • [23].副井提升安全监控系统的建模及功能分析[J]. 机械管理开发 2017(04)
    • [24].浅析“煤矿安全监控系统升级改造技术方案”[J]. 山东工业技术 2017(15)
    • [25].计算机网络安全监控系统的研究与实现[J]. 计算机与网络 2017(12)
    • [26].探讨校园视频安全监控系统科学管理[J]. 山东工业技术 2015(20)
    • [27].煤矿安全监控系统存在的问题及解决措施[J]. 内蒙古煤炭经济 2013(12)
    • [28].计算机安全监控系统的关键技术分析[J]. 电子技术与软件工程 2013(24)
    • [29].架桥机安全监控系统的研究[J]. 工程建设与设计 2020(18)
    • [30].基于单片机的智能家居机器人安全监控系统设计[J]. 科技通报 2020(10)

    标签:;  ;  ;  ;  ;  

    主动式网络安全监控系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5