首页> 正文

基于行为分析的网络通信监控技术研究

2020-12-15阅读(254)

基于行为分析的网络通信监控技术研究

论文摘要

随着以计算机和网络通信为代表的信息技术的迅猛发展,现代政府部门、军事军工、金融机构和商业组织等对网络安全的要求也越来越高。在当前窃密程序种类千变万化、攻击手段层出不穷的情形下,建立健全合理的安全体系,开发出行之有效的安全监控系统是信息保密工作中的重点。本文深入研究了正常应用与恶意程序在网络通信中的行为特征,突破传统的基于特征码识别恶意程序的分析思路,提出基于网络行为的新型分析方法。首先讨论了传统的基于特征码匹配的恶意程序监控方法,指出其在复杂多变的网络环境的下低适应性和在高速网络环境下的低性能缺陷;然后讨论了基于行为分析的系统对象模型和设计思路,在深入理解网络协议的基础上,本系统建立了数据包(Packet)、连接(Connection)、簇(Cluster)、节点(Node)、会话(Session)等网络对象模型,并在对象模型基础上对网络数据流进行了深入的行为分析,给出一系列的上层行为事件;最后,本文详述了基于行为分析的网络通信监控系统的具体实现,并给出了实际环境测试和实验结果分析。实验结果表明,该监控系统能准确和高效地识别出受外部控制的、危险的网络连接,也能识别出大多数正常的网络通信连接,并能在高速的网络环境下实现实时处理,具备良好的应用效果。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 主要研究工作和创新点
  • 1.3.1 主要研究工作
  • 1.3.2 本课题的创新点
  • 1.4 本文组织结构
  • 第二章 网络通信监控技术
  • 2.1 网络通信监控技术介绍
  • 2.2 网络通信监控技术分类
  • 2.3 本章小结
  • 第三章 数理统计与行为特征提取
  • 3.1 数理统计方法
  • 3.1.1 数理统计
  • 3.1.2 数理统计常用算法
  • 3.2 聚类分析
  • 3.2.1 相关术语
  • 3.2.2 参数设置
  • 3.2.3 时序分簇算法
  • 3.3 包簇统计与行为特征提取
  • 3.3.1 行为特征提取思想
  • 3.3.2 行为特征提取方法
  • 3.4 本章小结
  • 第四章 行为分析系统模型与关键技术
  • 4.1 事件驱动工作机制
  • 4.1.1 事件驱动工作机制实现
  • 4.1.2 分层事件驱动机制
  • 4.2 数据流连接重组与网络原子事件生成
  • 4.2.1 数据流连接重组
  • 4.2.2 网络原子事件生成
  • 4.3 分析机网络对象建模
  • 4.3.1 网络范围管理器对象
  • 4.3.2 数据包对象
  • 4.3.3 网络连接对象
  • 4.3.4 数据包簇对象
  • 4.3.5 网络会话对象
  • 4.3.6 网络节点对象
  • 4.4 上层协议分析
  • 4.5 分析机无用数据包过滤
  • 4.5.1 连接状态信息包过滤
  • 4.5.2 安全协议数据包过滤
  • 4.5.3 非内外网交互数据包过滤
  • 4.5.4 网络心跳数据包过滤
  • 4.6 行为分析规则设定
  • 4.6.1 连接控制命令行为分析
  • 4.6.2 会话控制命令行为分析
  • 4.6.3 反向连接行为分析
  • 4.6.4 主机异常信息外发行为分析
  • 4.6.5 下载器程序行为分析
  • 4.6.6 数据流传送行为分析
  • 4.6.7 P2P通信行为分析
  • 4.6.8 即时通信软件登陆行为分析
  • 4.7 高级事件关联分析
  • 4.8 本章小结
  • 第五章 基于行为分析的网络通信监控系统实现
  • 5.1 系统网络拓扑架构
  • 5.2 数据采集子系统
  • 5.3 数据预处理子系统
  • 5.4 事件驱动机制实现
  • 5.5 上层协议分析实现
  • 5.6 数据流行为分析实现
  • 5.6.1 网络连接管理器功能与实现
  • 5.6.2 网段管理器功能与实现
  • 5.6.3 包簇管理器功能与实现
  • 5.6.4 会话管理器功能与实现
  • 5.6.5 节点管理器功能与实现
  • 5.6.6 规则管理器功能与实现
  • 5.7 系统部署与测试
  • 5.7.1 测试环境搭建
  • 5.7.2 软件系统安装
  • 5.8 功能测试与数据分析
  • 5.8.1 单元测试与数据分析
  • 5.8.2 集成测试与数据分析
  • 5.9 性能测试
  • 5.10 实验结果统计与结论
  • 第六章 总结与展望
  • 6.1 全文总结
  • 6.2 未来展望
  • 参考文献
  • 致谢
  • 研究成果及发表的学术论文
  • 作者及导师简介
  • 附录

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [23].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [24].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [25].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [26].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  ;  

    基于行为分析的网络通信监控技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5