基于Linux平台的应用层协议监控系统的设计与实现

来源 :南开大学 | 被引量 : 0次 | 上传用户:edwinandwolf
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
企业员工、在校学生利用Internet在工作、学习时间进行大量与工作和学习无关的行为已经成为影响企业生产、学校教学不容忽视的负面问题。政府、企业、学校等单位都提出了对用户的网络行为进行监视并控制的需求,包括:禁止某些网络应用、浏览信息分类管理、上网时间管理、访问策略管理以及能够对事件进行日志与报警等。 针对这些需求,合理的解决方案是在网络出口对应用层协议进行有效的监控。传统的防火墙只是根据IP地址、端口等低层信息来进行数据包过滤,不能对应用层协议进行有效的监控。能够识别应用层协议信息是对监控系统的基本要求,已有的基于数据包的方案及应用层代理的方案都存在监控效率不高的缺点。 当前流行的应用层协议在结构、数据包格式等方面都非常复杂,对它们进行分析和监控的难度很大。论文中给出了对应用层协议进行分析的一般方法,并对TencentQQ、eDonkey两种流行的协议进行了详细的分析。 论文在对Linux状态检测防火墙及Linux网桥ebtables架构研究的基础上,提出了基于Linux平台的应用层协议监控系统的体系结构,系统由协议监控、系统配置与系统服务、用户界面三部分组成。 系统采用基于连接跟踪的应用层协议识别技术,能够高效、全面地识别数据包的应用层协议类型,并且选择性地获取数据包中的重要信息,从而对网络出口进行有效地监控;论文中详细讨论了一种高灵活性的访问控制机制的设计及实现,该机制将系统中各种控制及功能模块有效地组织在一起,并且,利用其中的访问控制列表能够制定出灵活的访问控制策略;系统利用URL分类技术使得监控粒度进一步细化;日志、报警功能则为管理员提供了全面、快速监视应用层协议的手段;论文最后对系统的核心处理模块——协议识别模块的处理效率进行了详细地分析;对应用层协议识别覆盖率的测试方法进行了研究,并给出了系统对于UDP工作方式下的TencentQQ协议的识别覆盖率的测试结果。
其他文献
信息技术的迅猛发展,对社区建设产生了全方位的影响。它不仅带来了技术手段的革命,同时也深刻地影响着社区的生活方式和管理方式。社区信息化是社会信息化的重要组成部分,如
伴随着Internet的普及,电子邮件作为一个主要的交流方式得到了更广泛的使用,但随之而来的垃圾邮件也越来越令人头痛。据统计每年美国因垃圾邮件受到的损失高达10亿美元,全球的损
随着自助服务行业的飞速发展,作为自助服务系统核心部件的货币识别接收器得到了广泛的应用。与此同时,如何快速、有效而又低成本地对大量的、分散的货币识别接收器进行升级与
本文分析了DMSO-RTI1.3NG的标准体系结构实现。进而从性能和实现的复杂性分析了现有的两种基于CORBA的RTI体系结构。并在此基础之上提出了一种基于CORBA的RTI平台体系结构。
当前,随着计算机网络和移动通信技术的发展,人们对普适计算的需求越来越高,越来越多的计算机用户希望自己的计算机也能象手机一样实现强大的漫游功能,方便的访问各种网络资源
现代计算机应用系统中,软件的地位日益重要和突出。在计算机应用领域的不断拓展和深入的过程中,对软件产品的数量、种类、功能、性能的需求在不断攀升。如何满足日益增长的软件
计算流体力学(Computational Fluid Dynamics,CFD)作为一种强有力的计算分析工具,已经广泛应用到航空、航天、气象、船舶、武器装备等领域。随着其向高精度、大规模、高时效
很多资料显示,现在的网站存在许多严重的可用性问题,通过进行收集网站的可用性问题对网站的改进具有非常重要的意义。由于网站往往非常庞大,而且网站的用户数量又非常多,进行
农业信息服务对我国农业现代化建设至关重要。论文在分析现有农业信息服务现状的基础上,提出农业信息服务是一个系统工程,应站在信息技术的前沿,充分利用现有信息技术,利用网
  本文介绍了网上评教及联机分析系统的设计和实现,通过在系统中的具体应用和实践,对联机分析处理技术(OLAP)进行了深入的研究和探索,实现了基于Web的联机分析系统,并对OLAM技