【摘 要】
:
为了实现对网络行为的监控从而达到网络行为的规范化,本文研究了Snort的工作原理,分析了即时通信的协议以及用户上网浏览网页相关的协议和技术,实现了局域网内用户所进行网络活
论文部分内容阅读
为了实现对网络行为的监控从而达到网络行为的规范化,本文研究了Snort的工作原理,分析了即时通信的协议以及用户上网浏览网页相关的协议和技术,实现了局域网内用户所进行网络活动的协议还原,以及对用户的一般网络行为进行识别和监控。主要工作如下:
1、研究了开源入侵检测系统Snort的代码和工作原理,了解了网络嗅探技术以及网络入侵检测系统的相关技术,这有助于随后的普通用户网络行为还原的研究,这是因为它们都是基于网络抓包,都要对对协议进行分析和处理,具有一定的相通性。
2、通过协议分析工具对即时通信协议进行分析,主要研究了MSN协议,包括它工作的原理,各种功能的协议实现方式,以及相对应的检测方法。研究了如何实行监控响应,对MSN用户进行阻断和告警,以及聊天内容还原相关的一些技术。
3、重点研究了浏览网页相关的一些协议还原技术,包括(1)如何对用户访问的url进行还原,涉及到如何从大量的url中过滤真实的用户点击;如何利用神经网络技术对url对应的网页类型进行识别;以及bbs和搜索引擎使用的监控;(2)对网页内容的解析和还原,主要是通过处理HTML文本,将其中的资源文件进行保存以及对源文件进行一些改动。本文在snort核心引擎的基础上,添加了一些插件和其他功能来实现,经过测试结果令人满意。
其他文献
随着计算机技术、网络技术、多媒体技术和人工智能的发展,尤其是互联网技术的发展,计算机网络的应用领域越来越广泛,现代远程教学就是建立在其上的典型应用。流媒体课件系统
随着计算技术、通信技术、传感技术等新科技的飞速发展,普适计算正在成为现实。普适计算强调把计算机嵌入到环境或日常工具中去,让计算机本身从人们的视线中消失,让人们注意
随着P2P技术的飞速发展,基于它的分布式应用已渗透到很多领域。P2P的分布式应用需要P2P网络结构的支撑,因此P2P网络结构的研究具有非常重要的意义。目前已有的P2P网络结构主
传统Steiner树问题在VLSI设计、无线通讯网络设计和生命演化树重建等领域的新应用被逐渐发现和深入研究,但是这些应用通常需要对传统Steiner树问题作某些修改,因此研究Steine
图的等全着色是图的着色问题中的难题之一。对图的等全着色问题的研究不仅具有重要的理论意义,而且在安排课表、频率分配等领域有很广泛的应用。图的彩虹支配问题是图的支配问
大规模的时间序列的数据挖掘问题在近些年的关注程度逐渐升高,其中高维时间序列的检索算法更是难点。由于数据维度的增多,大大增加了数据挖掘算法的复杂性,一些学者认为将时
中医的脉诊理论认为汇集于桡动脉处的脉象反映了人体脏腑器官大量的生理病理信息,医生可通过手指触按病人的动脉搏动了解病情。超声医学诊断则利用多普勒超声检测仪器检测出
本体作为人工智能研究领域的热点之一,目前已经得到较大的发展。它的提出减少了领域间概念的混乱,实现不同领域的概念共享、互操作和概念通信;解决了概念的重用和共享的问题
移动Ad Hoc网络中的节点主要靠电池供电,属于一种能量受限节点,如果不考虑节点的能量,就很容易使某些节点成为主要的中间节点,从而使的这些节点过早的死亡,影响整个网络的生
近十几年来,随着信息技术和计算机技术的快速发展,对信息安全也提出了越来越高的要求,并使得作为信息安全核心的加密技术越来越难以满足信息安全的需要。在这种背景下,具有伪