文档介绍:摘要关键词:网络监控系统;通用监控网关;内核接口;/文件本课题的目标是研究基于氐耐缂嗫叵低车纳杓朴胧迪帧N4耍课题首先基于阑鹎侥诤私涌谏杓屏艘桓鐾ㄓ眉嗫赝亍T谡飧鐾ㄓ眉嗫赝关中封装了底层的调用,并且做了优化处理,程序开发人员可以通过这个通用监控网关直接在内核中捕获和控制数据包,而不需再用底层的调用来编写代码捕获和控制数据包。因此,该通用监控网关在包过滤型防火墙、基于用户的访问控制和审计以及入侵检测等方面都具有很篁要的应用价值。本文以一个小型网络监控系统为例,分析研究了基于上述ㄓ眉嗫赝的网络监控系统的设计思想及实现方法。网络监控系统利用通用监控网关,在操作系统内核层上采集数据,分析数据,同时控制包的拒绝或转发,并把采集到的数据包通翅/文件发送给应用层接口模块。在应用层接口模块中,对这个砰包进行入侵检测分析,如果有入侵行为发生,则立即拒绝转发该口地址的数据包;最后将数据包信息存入数据库,待网管用户进一步查询、分析。同时,用户还可通过/文件向诤私涌诖陀糜诜梦士刂频呐渲檬荨1鞠低澄M苡户提供瘢雇苡没ü榔骼词褂帽就缂嗫叵低常ú檠数据信息、设置配置数据以及入侵规则等。在理论基础部分,。随后,本文重点讲解了基于阑鹎侥诤私涌诘耐ㄓ眉嗫赝氐纳杓朴胧现,并介绍了通用监控网关在相关领域的应用。最后,讨论了基于通用监控网关的网络监控系统是如何实现的。
甌痯甌,,,.甌,,趙。甀甌.,.琲仃甀,瑃,瓵,.瑂..
篘疘:篕,.’.,,.唬琍
论文作者张毒炙矗节繇寥中论文作者签名:耋殳家≯∥∈年岁月巧日冢簎澹辉侣淙铡大连海事大学学位论文原创性声明和使用授权说明原创性声明::基王豳羞数鲤堡堕撞丕缠的遮让生塞迅:。学位论文版权使用授权书保密口,在——年解密后适用本授权书版权使用管理办法”,同意大连海事大学保留并向国家有关部门或机构送交学位论不保密请在以上方框内打“√”本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,撰写成博士,硕士学位论文除论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。本声明的法律责任由本人承担。本学位论文作者及指导教师完全了解“大连海事大学研究生学位论文提交、文的复印件和电子版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。本学位论文属于:保密口
第滦髀课题背景课题的实际意义法、入侵信息的分析等方面还有很多需要研究的地方。在入侵检测方面,目前流目前,国内外市场上出现了许多用于网络监控的商业软件,如镜是基于协议设计的。在迈进世纪之后,网络的应用变的越来越广泛,已经覆盖了我们曰常生活中的方方面面,熬个世界已快步跨入了信息时代。信息时代的一。个重要特征就是信息共享,数以百万计的计算机终端通过网络连接在一起,共同分享信息资源。每台终端连接到了上面,它的用户就可以访问外部世界并与之通信。但同肘,外部世界也同样可必访问该网络并与之交互。正是由于互联网的这种特性,诸多安全相关的问题应运而生。黑客、入侵、垃圾邮件也伴随着网络的发展而出现。因此,对到达自己内部网络上的数据实施有效的监控,从而保护内部网络数据的安全,及时发现外部网络的攻击并及时阻止这些攻击变得至关重要。镜腛蛘逽公司的等,它们都提供了网络监控功能。尽管这些网络监控软件的功能很强大,但从某种意义上来说,它们就如同操作系统一样,提供的是一个通用的网络监控平台,只有在这个平台上,结合各个厂商的网络监控软件,构筑满足具体要求的网络监控应用系统时,这个平台对于网络监控来说才有实际的意义。这些网络监控系统和产品大部分都另外,这些网络监控产品主要采用集中式管理模式,它们大多是采用基于单一主机的模式,由运行网络管理软件的痈鰽收集网络信息,在随管主机上完成对信息的分检和处理、网络各项参数的绘制与显示等操作,其相关参数的绘制与显示也要依赖于相应的网管平台,没有一个统一而高效的监控界面,这给网络管理员的操作和使用带来了一定的不便。目前国内外在入侵检测方面已有~些成形的软件,但对于入侵信息的检测方行的有两种方法:一种是将网卡设置为混杂模式采集网络数据;另一种是通过采集网络数据。这两种方式实现起来比较容易,但实时性差,而且只有检
论文的主要工作等,都是基于协议设计的。它们的实时性差,检测效率低,并且检测部分本文提出韵基于网关方式实现网络监控,在网络监控领域是~个创新。它是内存文件系统痯,这样就可以实现内核空间和用户空间的数据交换测能力不具备控制能力,是一种滞后的被动检测。吲内外