论文部分内容阅读
随着无线局域网应用的普及,对无线局域网的安全监管需求日益迫切。目前大多数监管设备或软件主要针对有线网络,尽管已有一些无线局域网监管设备,但其存在监听范围小等诸多问题。本文结合国家信息产业部“无线局域网监管技术研究”项目,主要研究了分布式无线局域网远程监管技术。论文主要工作包括:
第一章阐述了研制无线局域网监管系统的研究背景和现实意义。介绍了无线局域网技术和网络监管技术的发展过程和研制成果。
第二章提出了分布式无线局域网监管系统的功能和结构。所提出的监管体系包括负责截获数据和对数据初步过滤的监管终端、可保障传输数据包和指令广域范围内安全传输的WLAN-X接口协议、以及按协议类型解析和复原的监管服务器。
第三章论述了监管终端软件部分设计框架。重点研究了监管终端的驱动部分、以及基于LIBPCAP库设计的监管功能模块,主要包括监管系统管理模块、网络设备配置模块、网络数据包截获、分析和存储模块。
第四章提出了WLAN-X接口的设计与实现技术。WLAN-X接口参考数字蜂窝移动通信系统的警用接口设计,并针对WLAN-X接口帧格式、WLAN-X接口安全传输机制、以及WLAN-X接口在监管终端和监管服务器端的设计要求进行了深入分析。
第五章完成了协议解析部分的设计原理和实现过程。监管终端捕获的数据包经过WLAN-X接口传输给监管服务器,在服务器上进行统一的协议解析和复原。实现了包括FTP、HTTP、POP3、SMTP、MSN、OO、TELNET、VoIP等应用协议的解析与复原。
第六章完成了监管服务器软件的架构以及监管系统的测试结果。监管服务器软件采用ASP+MYSQL技术进行设计,并通过数据库实现监管服务器软件与协议解析、WLAN-X接口的交互。在此基础上,给出了无线局域网监管系统软件部分测试结果,并对无线局域网监管技术发展进行了展望。