首页> 正文

基于千兆网的网络安全审计系统

2020-11-23阅读(810)

基于千兆网的网络安全审计系统

论文摘要

要保证网络信息和内部信息的内容安全,必须要有相应的安全技术的发展。基于内容的安全审计系统可以在被监控对象毫无察觉的情况下,对网络信息的内容进行实时的处理和分析,记录各种信息。这些信息可以让系统管理人员和有关人员事后进行审计和分析,以便及时发现系统存在的问题并采取相应的安全管理措施,同时还能对系统本身可能存在的安全漏洞或缺陷进行预测。本文对网络安全审计的相关技术进行了研究,针对中大规模企业网环境设计和实现了一个基于网络嗅探器技术的网络安全审计系统。论文研究了以下几个方面。首先介绍了网络安全审计系统的研究背景和研究意义,给出了论文的研究目标。从系统结构、数据来源以及网络服务控制等方面对网络安全审计系统涉及的相关技术进行了研究,并详细分析了网络安全审计系统。其次详细介绍了中小规模企业网环境对网络安全审计系统的功能需求及系统体系结构的设计,按照功能划分分别介绍了数据采集、数据解析与处理、网络服务控制和用户界面等各个子系统的设计,介绍了数据采集与存储策略、数据解析与处理等关键技术的研究成果。针对网络安全审计系统应用的实际需求,分别给出了相应的解决方案。然后对系统实现的过程进行了详细的分析,并在此基础上设计和实现了一个分层的协议分析模块。在协议分析模块中,分析和比较了常见协议的解析过程。通过规范接口与内部分层,使得该模块具有良好的可重用性和可扩展性。最后介绍了网络安全审计系统的总体实现模型,以及各个子系统的功能结构和实现机制,具体实现了一个网络安全审计系统,为企业网管理人员提供了一个良好的网络安全审计平台。通过对系统参数进行设置,可以灵活方便地将网络安全审计系统应用于各种不同的实际环境中,以满足不同用户的具体需求。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 研究的意义
  • 1.3 论文的主要工作
  • 1.4 网络安全审计系统要达到的总体目标
  • 2 网络安全审计系统的关键技术
  • 2.1 DMA技术和零拷贝技术
  • 2.1.1 DMA简述
  • 2.1.2 DMA工作过程
  • 2.1.3 通用DMA控制器的框架图
  • 2.2 零拷贝技术
  • 2.2.1 零拷贝技术原理
  • 2.2.2 零拷贝技术的特点
  • 2.2.3 零拷贝技术示意图
  • 2.3 线程池技术
  • 3 网络安全审计系统概要功能设计
  • 3.1 底层网卡抓包功能
  • 3.2 中间层协议分析功能
  • 3.2.1 SMTP邮件解析功能点
  • 3.2.2 非法站点的报警和阻断
  • 3.2.3 QQ报警
  • 3.2.4 发送和接受通知
  • 3.2.5 访问站点分类查询
  • 3.3 GUI功能层
  • 3.3.1 GUI员工功能
  • 3.3.2 GUI工具功能
  • 3.3.3 GUI系统功能
  • 3.3.4 GUI查看功能
  • 3.4 数据通信功能
  • 4 网络安全审计系统框架总体设计
  • 4.1 总体框架
  • 4.2 网络硬件框架
  • 4.3 具体模块分析
  • 4.3.1 抓包控制模块
  • 4.3.2 核心协议分析模块
  • 4.3.3 数据通信模块
  • 5 网络安全审计系统具体实现
  • 5.1 核心协议分析的实现
  • 5.1.1 初始化接口
  • 5.1.2 TCP数据包检测接口
  • 5.1.3 TCP数据包分析流程图
  • 5.1.4 HTTP协议分析
  • 5.1.5 SMTP协议分析
  • 5.2 数据通信并发处理实现
  • 5.2.1 线程池并发处理实现
  • 5.2.2 基于Socket网间通信
  • 5.2.3 守护进程
  • 5.3 DMA引擎的具体实现
  • 5.3.1 DMA引擎模块组成和数据描述
  • 5.3.2 DMA数据报文和寄存器设计
  • 5.4 用户图形接口的实现
  • 5.4.1 公共变量和数据结构
  • 5.4.2 员工和组管理实现
  • 5.4.3 数据显示与用户图形界面
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表学术论文情况
  • 致谢

    • 相关论文文献

    • [1].全球网络安全审计现状调研报告[J]. 中国内部审计 2019(01)
    • [2].网络安全审计的新要求和启示——基于《全球风险管理调查(第11版)》的研究[J]. 中国内部审计 2019(11)
    • [3].学校网络安全审计系统的研究与探索[J]. 中国管理信息化 2016(04)
    • [4].基于数据挖掘的网络安全审计技术的研究[J]. 软件 2013(12)
    • [5].网络安全审计及监控系统的设计与现实研究[J]. 电脑与信息技术 2017(06)
    • [6].浅谈网络安全审计系统在航行情报网络防护中的应用[J]. 电子制作 2017(14)
    • [7].基于探针技术的网络安全审计系统[J]. 广西科学院学报 2016(01)
    • [8].网络安全审计在邮政企业中的应用[J]. 网络安全技术与应用 2014(09)
    • [9].网络安全审计技术的运用[J]. 中国水运 2013(09)
    • [10].网络安全审计系统在校园网管理中的应用[J]. 科技信息 2011(10)
    • [11].网络安全审计系统的分析与研究[J]. 电脑开发与应用 2010(01)
    • [12].网络安全审计在校园网安全管理中的作用[J]. 网络安全技术与应用 2015(01)
    • [13].网络安全审计[J]. 青年文学家 2009(24)
    • [14].校园网建网络安全审计系统架构设计[J]. 计算机光盘软件与应用 2012(12)
    • [15].基于数据挖掘的网络安全审计技术研究[J]. 电脑知识与技术 2011(35)
    • [16].基于数据挖掘的网络安全审计技术研究[J]. 广西通信技术 2017(03)
    • [17].加强网络安全审计 实现网络安全管理[J]. 信息系统工程 2008(09)
    • [18].规范上网行为 促进网络安全——浅谈学校网络安全审计系统建设[J]. 中小学电教(下) 2010(08)
    • [19].网络安全审计系统的应用研究[J]. 中国教育技术装备 2013(18)
    • [20].基于日志的网络安全审计系统设计[J]. 软件导刊 2010(09)
    • [21].网络安全审计与监控系统的设计与实现[J]. 电脑知识与技术 2008(25)
    • [22].美国审计署网络安全审计的启示[J]. 审计月刊 2018(02)
    • [23].新形势下人民银行网络安全审计方法探讨[J]. 金融科技时代 2019(12)
    • [24].有关网络安全审计与态势预测技术的研究[J]. 电子技术与软件工程 2016(13)
    • [25].网络安全审计设备性能测试方法[J]. 计算机工程与应用 2010(19)
    • [26].一种基于IPSec隧道的网络安全审计系统模型[J]. 计算技术与自动化 2008(04)
    • [27].基于分布式用户数据流的网络安全审计系统的研究[J]. 网络安全技术与应用 2008(08)
    • [28].网络安全审计系统中FTP解析策略研究[J]. 计算机应用与软件 2017(05)
    • [29].结合信息熵的多Agent网络安全审计模型[J]. 济南大学学报(自然科学版) 2011(01)
    • [30].网络安全审计之Nmap[J]. 网络安全和信息化 2016(01)

    标签:;  ;  ;  ;  

    基于千兆网的网络安全审计系统
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5