分布式网络行为监控系统的设计与实现

来源 :西北工业大学 | 被引量 : 0次 | 上传用户:youguxinzhu2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术应用的普及,越来越多的企业、政府单位都在构建自己的内部网络,因此内部网安全越来越成为网络信息安全的焦点。内部网具有“半封闭性”的特点,外网主机是无法主动和内部网主机进行通信的,因此,发生在内部网中的安全事件是由内向外渗透的。因此对内部网主机的网络行为进行监管能够有效解决内部网安全问题,提高内部网的安全性。 现有的网络行为监控系统大多数是作为企业管理软件应用在内部网中,企业管理者通过监控系统来限制约束内部网人员的网络行为,但是,现有系统缺少对病毒木马程序的监控,或者监控力度不足。网络行为监控系统作为安全产品,必须对内部网使用者、病毒木马程序实行全面的监控,才能保证内部网的安全、避免安全事故的发生和信息的泄漏,对内部网使用者的监控主要是针对其网络应用的监控,对病毒/木马程序的监控主要就是针对木马行为的特点进行的监控。 本文根据当前网络行为监控技术和木马技术的发展现状,针对现有网络行为监控系统对病毒木马程序防范力度不足,提出了一种分布式网络行为监控系统。该系统采用集中式管理、分布式监控结构,系统由控制台中心和若干监控代理组成;控制台中心完成安全策略制定分发和日志审计等管理功能;监控代理采取三层过滤框架模型,分别从应用层、传输层、网络层,按照各层的安全策略对主机网络行为进行监控,监控的网络行为包括:Web访问、邮件收发、系统进程/用户进程访问网络请求等,具备防卸载、防病毒木马等功能,有效保证了内部网的安全。 本文的研究工作主要有以下几个方面: (1)研究分析了网络行为监控技术及木马技术的发展现状。 (2)研究了所涉及的相关技术,包括:Windows操作系统的网络体系结构、常用的数据包过滤技术、进程与远程线程的创建机制、程序的自启动技术以及防卸载技术等。 (3)提出并实现了一种分布式网络行为监控系统,对系统的框架设计、功能设计、通信协议、核心模块的实现原理和技术进行了详细的论述。 (4)对系统进行了测试和分析。 (5)最后对研究工作进行了总结和展望。
其他文献
随着网上银行、电子商务的出现,网络正越来越快的进入到社会生火的各个方面。随之而来的就是各式各样的网络攻击,网络安全的重要性已被越来越多的人所重视。入侵检测系统是一
对于类似TSP的NP难规划问题,以及一些模型复杂、解空间巨大的复杂大系统动态优化问题,智能优化算法成为最有希望的、有时甚至是唯一可用的求解手段。然而智能优化算法一直由于
在信息技术已经深入人类工作生活的今天,计算机应用系统越来越广泛地被应用到各行业企业和政府机构,如电信管理和业务支撑系统、银行业务、政府办公等等。伴随着日益复杂的IT系
本文以统一潮流控制器(UPFC)为研究对象,根据UPFC在电力系统的应用中提高功率输出的迫切需求,并依据UPFC的灵活性和可控性,在深入分析研究了UPFC的工作原理和电路结构后,提出
心脏病是目前危害人类健康和威肋病人生命的常见病、多发病。随着我国人口老龄化的到来,心血管疾病的发病率和死亡人数逐年上升。医学影像技术的广泛使用,使心血管疾病的诊断水平显著提高。超声心动图的使用对心血管疾病的诊断具有重要的参考价值。超声波诊断具有操作简单、及时、耗费低廉等特点,并且对人体兀电离辐射的损伤。在超声心动图的研究中,心脏运动的轨迹一直是心肌评价的研究重点,因此超声波心动图研究的关键是心肌运
在移动通信组网方式中,目前最好的陆地移动通信网是蜂窝制移动通信系统。蜂窝制移动通信系统的正六角形覆盖区域的划分图实际上就是以基站为母点,且当母点均匀分布情形下的Voro
小麦作为我国主要的粮食作物之一,其产量是国家粮食安全的重要保证。小麦病害是影响小麦产量的重要因素,病害的爆发会带来大规模的减产、降质。因此,加强对小麦病害识别方法
电子商务系统本身具有的实时性、便捷性等特性给它的应用带来了灵活的特点,但同时也引入了网上交易和网上支付的安全问题。安全支付网关是银行与互连网之间的安全枢纽,是电子
随着计算机技术、通信技术的飞速发展,在我们通过计算机进行网络互连的同时,许多领域的嵌入式设备如数据采集、智能仪表、工业控制等也有接入网络的需求。嵌入式网络技术是近
保护我们共有的海洋环境已成为当今世界的一大主题,而造成海洋污染的主要元凶就是油类污染。溢油对近海海域的污染,已引起各国政府的重视。 我国在激光遥感识别海上溢油方