文档介绍：电子科技大学
硕士学位论文
基于互联网分布式节点的数据流分析系统的设计与实现
姓名:马成
申请学位级别:硕士
专业:软件工程
指导教师:刘乃琦;郑敏
20070515
摘要随着互联网的日益发展,网络的信息交流变得越来越便捷。大量的信息在通过互联网传播的同时,也存在着很大的负面效应,比如各种暴力、迷信、反动、色情等非法信息的传播,和内部网络中机密信息的泄露。针对这些现象,互联网数据流的分析就显得十分重要。但随着越来越多新网络应用程序的使用,其通信的协议也越来越复杂,使用了各种各样的数据压缩和数据加密算法。为了适应当前和未来的发展趋势,基于疘楹图虻サ墓丶止说拇彻思际跻丫不能有效地解决这些问题。在这种需求下,本文研究并设计了基于互联网分布式节点的数据流分析系统。该系统在基于传统数据包捕获技术的基础上,根据常用的应用层网络协议的连接特点和数据格式,实现对常见的网络协议数据流进行分析。分布式的系统架构。可以由多台分布在各地的计算机作为分析节点同时工作,使得系统能够同时对多个网络环境进行数据流分析。双模式的数据获取模式。既可以由硬件,也可以由软件进行网络数据包的高性能、可伸缩的数据流分析内核。不同网络协议以动态连接库的形式被统一调用,使得协议的扩充变得更为容易和灵活。关键词:数据流,协议分析,分析内核,时钟同步该系统的主要特点是:捕获,使得系统可以适应不同的网络环境。
·,,,’.—.,甌疘,.:.Ⅱ
驻掣褰日期:如弓瓺答辩主席:之‘易荭修改提纲一个分布式互联网数据流分析系统的设计与实现基于互联网分布式节点的数据流分析系统的设计与实现数据流分析系统具有如下的特点:饽原文为:改为:杏⑽恼R原文中关于主要工作的内容改为系统的主要特点矷图原图中具体的协议模块动态连接库的英文名字改为统一的协议分析模块常原图中没有指明客户端与服务器端改为添加了客户端与服务器端的新图矷第沃粮靡衬原文中关于公式描述的部分添加了公式编号改为删除其描述部分的公式编号常趌段/第数据流分析系统具有如下创新点和优势:
为数日期:缒晁暝拢目关于论文使用授权的说明独戗性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或C艿难宦畚脑诮饷芎笥ψ袷卮斯娑确的说明并表示谢意。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文扫描等复制手段保存、汇编学位论文。
课题研究意义第一章引言国内外研究现状随着姆⒄梗チM丫晌A巳嗣墙行畔⒔涣鞯闹饕3∷信息安全越来越成为一个日益严重的问题。据统计:.%使用反问谍程序的软件。、蠕虫或木马攻击事件;.ピ庥鲋辽僖淮挝实绦攻击事件丛矗骸睹拦0畹鞑榫旨扑慊缸锏鞑椤。这是因为很多安全事件是由使用者自己的行为和习惯造成的,以下的六大行为是很多网络管理问题的根·造成效率低下的行为:娱乐购物网站、聊天、实时通信、在线游戏、非法程序、招聘网站。●造成性能恶化的行为:、、⑼缏煲稀⑹悠怠⒁衾帧·造成管理问题的行为:刂匪嬉獗涠⒎欠ḿ扑慊尤搿⑸矸萑现ぁ流量分析。●造成法律问题的行为:在线博彩、知识产权、色情网站、传播谣言和邪教。·造成机密泄露的行为:通过、造成机密泄露。●造成安全问题的行为:网页和邮件中潜伏着病毒、木马、间谍程序、为了能实时地保证重要信息不会通过网络向外泄露,同时为了能更有效地控制各种违法信息在互联网上的传播,那么对各种常见网络协议的通信行为的监控分析和审计是一个急需解决的问题。从功能上来将,本系统与传统网络监控系统十分类似。目前的网络监控系统,源:、蛘咭贫才欠ò沧俺绦蚝臀募僮鳌
本人在论文中的工作能够有效监视、控制和记录网络上计算机行为活动,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及洗ɑ蛳略氐奈募嗍雍凸芾硗内用户的聊天行为以及限制、阻断网内用户访问指定网络资源。目前国内外有许多智能管理监控方面的研究,现在国内的网络监控系统体系结构可分为两类:集中式和分布式。集中式体系结构是目前网络监控系统的主流,大多数的网络监控和管理系统采用集中式结构体系。这种体系结构的系统是在局域网网关处有一个中心管理部分,负责对全网所有机器进行集中监视、分析和控制。然而随着网络规模的扩大、流量的扩大、服务种类和