基于TCP/IP动态的主机网络安全的研究

来源 :天津大学 | 被引量 : 0次 | 上传用户:wendy_83090905
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络在全球的普及,如何保证计算机网络的安全、实现资源安全共享是计算机专业研究的重要课题。本文以解决计算机主机(服务器)安全问题为目标,在详细讨论当前网络安全需求、威胁、防护技术、操作系统安全、应用安全的基础上,借鉴了国际上较流行的PPDR安全模型的思想,针对主机中的网络协议在网络安全中存在的问题进行了应用方面的研究。提出了主机动态安全防御体系的观点,其核心是充分发挥现有各种防护技术的优势,互相弥补漏洞,共同维护主机的安全。同时研究且开发了主机动态安全防御体系中关于TCP/IP协议栈中网际层和传输层的协议监控系统,对易被网络攻击所利用的协议相关字段及字段组合进行了实时监控和流量跟踪,本监控系统的特点是从协议栈的最低层(网络接口层)处取得最原始的网络数据包,利用正常协议值训练得到检测匹配数据库,流经网际层和传输层的字节流通过与检测匹配数据库进行比较来判断是否出现了异常情况,对于异常情况的处理是利用伪造数据包技术实施切断、反向攻击等手段。最后对该监控系统的功能模块及要达到的目标进行了设计和说明。本文在Windows 2000 Server环境下利用JDK1.5、SQL Server 2000、NDIS、WinPcap、Jpcap等技术对该监控系统中的部分主要模块进行了代码实现与分析。
其他文献
伴随着海量数据的不断涌现,“数据充沛,却信息匮乏”的矛盾日益突出。数据挖掘为我们从海量数据中提取或挖掘有用信息提供了有效的技术手段,其中作为数据挖掘重要方法的决策
数据广播是近年来所兴起的信息服务的新领域,它整合了互联网和广播电视网,它可以取所有网站作信源,取数字电视做信道,把网站内容整体推送到家。它继承了前两种媒体的长处(信源丰富
人脸识别的研究成为当前模式识别和人工智能领域的一个研究热点。虽然人类能毫不费力地识别出人脸及其表情,但人脸的自动机器识别却是一项极具挑战的课题,涉及到模式识别、图像
在《长三角沿海水质遥感实时监视和速报的关键技术研究》项目中由于卫星遥感技术能够实现对地表信息连续地大范围、高精度、全天候的同步采集,因此应用卫星遥感技术成为该项目研究的主要手段。本文研究的内容是该项目的一个部分。本文通过聚类算法对海洋卫星遥感数据进行分类,并根据已有的数据,建立相关的预测模型,达到预测未知数据的目的。聚类算法的种类有很多,目前较常用的方法有K均值,K近邻,模糊C均值等等。本文通过对
在电网谐波污染日益严重的今天,对电网有功和无功功率进行准确测量是电力系统计量、计费的基础,也是系统进行无功调节的依据。近年来学术界提出的小波变换功率测量算法能适应功
目前,数据管理呈现出海量、异构、分布、共享等新的特点,传统的数据管理系统己无法满足当今用户的需求,为此,Michael Franklin等人提出了一种崭新的数据管理思想一数据空间。
日益进步的计算机信息技术对社会各行各业的发展与变革都产生了深刻的影响。在建筑设计行业,现代信息技术同建筑设计技术全面而深入的融合,正引领着建筑设计行业新的里程碑式的
随着网络带宽的增长以及各种应用不断涌现,网络处理器(Network Processor)作为一种采用并行可编程结构的解决方案,能够同时提供高性能和可编程能力,得到了越来越多的重视和应
网络技术极大的方便了人们的生活,但是网络安全问题也给人们带来极大的威胁。防火墙是保护网络安全的重要措施之一,而防火墙的配置策略是其最核心的功能。防火墙的策略配置是
随着技术的迅速发展,手机已经不是简单的通信工具,它渐渐融合了PDA的功能,可以当作一台掌上电脑来使用。这样的新需求,导致旧的单处理器的手机体系结构已经趋于淘汰的边缘,而新的