文档介绍:南京航空航天大学
硕士学位论文
主动式网络安全监控系统的设计与实现
姓名:王雷
申请学位级别:硕士
专业:计算机应用技术
指导教师:庄毅
20070101
南京航空航天大学硕士学位论文
摘要
随着国际互联网的发展和广泛普及,网络信息安全正在受到愈来愈多的关
注。目前网络安全防护的一般措施是在受保护主机上安装防火墙、使用入侵检测
机制和在网络设备如交换机、路由器上设置访问控制等技术。但非法入侵者仍可
以通过各种手段达到盗取或篡改合法主机信息的目的。对网络安全造成很大程度
的危害。
论文首先研究了一般网络管理和信息安全技术的基本原理、等级标准、相关
协议及模型;重点讨论和研究了强制访问控制技术、Windows 过滤驱动和基于
SNMP 协议的网络安全管理等技术;针对企业网的安全问题,提出主动式的安全
监控策略,重点对主机强制访问控制监控子系统和企业网非法接入防范子系统进
行了深入研究;设计并实现主动式网络安全监控原型系统,通过大量测试实验,
验证了设计方案的合理性和有效性。
主机安全监控子系统采用强制访问控制技术,在研究 Bell-Lapadula 模型和
Biba 模型的基础上,结合二者的优点,提出了既满足信息保密性和又满足信息
完整性的强制访问控制模型;编写 Windows 过滤驱动程序,可主动拦截用户进
程对文件的操作;加载自主设计的强制访问控制模块,实现了对 Windows 系统
下文件资源的强制访问控制;并可通过入侵检测机制发现非法入侵者的来源;实
验结果表明,原型系统可有效地对 Windows 文件系统实施强制访问控制保护,
能够主动阻断入侵者的非法操作。
企业网非法接入防范子系统采用 SNMP 协议(work Management
Protocol)对网络设备进行管理,获取交换机、路由器等网络设备数据,监控网
络运行状态和网内各主机的接入状况;采取 IP-MAC-PORT 三者绑定的技术,
设计了相应的主动式非法接入防范策略,实验表明原型系统可有效地对非法接入
行为进行阻断和处理。
关键词:信息安全,强制访问控制,网络安全管理,SNMP,模型
ⅰ
主动式网络安全监控系统的设计与实现
Abstract
As the being highly used, more and more attention has been paid to
network and information security. work security monly used methods
include installing firewall, IDS, or setting the access control work devices such
as switch or router. But hackers still can get into work by any means, which is a
great threat to work and information security.
This paper firstly discusses about the principles, protocols, and models of
network management and information security, espatially mandatory access control,
Windows file filter driver work management based on SNMP. It designs and
implements work Security Monitor System (ANSMS) pany
network, including the Mandatory Access Control Monitor Subsystem (MACMS) and
Illegal Connection Monitor Subsystem (ICMS), system which has been proved useful
by experiments.
Mandatory Access Control Monitor Subsystem (MACMS) uses mandatory access
control, implements a new access control model which takes advantage of both
Bell-Lap