收藏本站
《华东师范大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Intranet环境的主机行为实时分析系统

刘挺  
【摘要】:随着计算机网络的发展与普及,内部网的安全性越来越受到人们的关注,加强对内部网主机行为的监控和控制是解决问题的关键。本文通过分析Win 32平台下的数据包捕获和解码技术,提出了一种基于C/S模型的解决方案——主机行为实时分析系统,并对实现过程中的网络协议模型、网络监控模块和程序监控模块等关键技术和功能实现进行了研究。 本文通过讨论论文的研究意义和系统需求分析,给出了系统的总体结构,介绍了系统实现过程中用到的网络模型和协议栈,详细描述了TCP/IP分层模型中的传输数据单元格式。 文章在分析Sniffer工作原理的基础上,阐述了有关Sniffer设计的一般流程及在交换式网络中实现网络监听的技术和应用,对基于WinPcap的网络监听技术进行了深入的剖析,介绍了WinPcap的体系结构及其主要的API函数,通过调用库函数捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而实现对网络的实时监控。 程序监控模块采用C/S分布式结构,通过对实现过程中关键技术的研究,提出了程序监控模块的设计和实现方法,最后探讨了数据挖掘技术在分析系统中的可能应用。 主机行为实时分析系统提出了一种主动的安全管理和监控的方法,它将内部网的所有软硬件资源都纳入管理范围,用网络监控结合程序监控的方式,对内部网内每一个主机用户行为进行监控及记录,主动、有效地防止了内部网的安全隐患,进一步提高了内部网的安全性。
【学位授予单位】:华东师范大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【共引文献】
中国期刊全文数据库 前10条
1 郑晓航;孔令彬;;视频监控客户端兼容性研究[J];安防科技;2007年07期
2 刘安生;余晓芬;;多传感器同步采样控制中启停时刻对采集精度影响的研究[J];安徽电子信息职业技术学院学报;2006年03期
3 熊宗武;钱朝阳;;基于Windows的网络嗅探器的实现[J];安徽建筑工业学院学报(自然科学版);2008年06期
4 冯学军;Windows95长文件名的结构及转换[J];安庆师范学院学报(自然科学版);2001年02期
5 董 涛,杨利军;FDDI网卡在WindowsNT环境下的应用[J];安阳大学学报;2004年04期
6 武海燕;朱宗胜;;基于Linux环境的实时调度项目的研究[J];安阳工学院学报;2007年06期
7 朱节中,李训铭,朱节云,黄洁;C/S系统终端程序远程维护的研究与实现[J];北方工业大学学报;2005年01期
8 吴捧锋;;使用WinHex恢复U盘数据的方法[J];办公自动化;2008年16期
9 徐国芹;;谈企业内部网安全防护策略[J];办公自动化;2009年04期
10 吴捧锋;;文件夹加密隐身技巧[J];办公自动化;2009年14期
中国重要会议论文全文数据库 前7条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 冯剑文;黄庆亮;李陶深;;信息安全中间件的设计与开发[A];广西计算机学会2004年学术年会论文集[C];2004年
3 韩向春;李浩;;数控系统程序编辑器的设计与实现[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
4 揭安全;薛锦云;;一种基于Apla-Java可重用部件库的并行(并发)程序开发方法[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
5 鄢鹏;王忠;;以太局域网的监听检测原理与实现[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
6 丁凉;侯整风;;利用Winsock实现网络资源访问控制[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
7 兰西柱;贾少才;;基于飞思卡尔K60继电保护装置嵌入式操作系统的研究[A];第22届全国煤矿自动化与信息化学术会议暨第4届中国煤矿信息化与自动化高层论坛论文集[C];2012年
中国博士学位论文全文数据库 前7条
1 朱艺华;移动通信网络中移动性管理策略研究[D];浙江大学;2002年
2 邹勇;开放式实时系统的调度方法研究[D];中国科学院研究生院(软件研究所);2003年
3 纪淑娟;电子商务自动谈判关键技术研究及实现[D];山东科技大学;2007年
4 陈香兰;面向服务的分布式操作系统及其上的服务组合关键技术研究[D];中国科学技术大学;2007年
5 滕少华;基于对象监控的分布式协同入侵检测[D];广东工业大学;2008年
6 张晔;基于模块的调度策略及其对多处理器系统的支持[D];中国科学技术大学;2009年
7 张正涛;乒乓球机器人视觉测量与控制[D];中国科学院研究生院(自动化研究所);2010年
中国硕士学位论文全文数据库 前10条
1 高波;基于PC的音乐喷泉控制系统的设计[D];大连理工大学;2010年
2 王婧;windows mobile智能手机平台的音乐编辑[D];华东师范大学;2010年
3 吴琼;即时通信信息检测监控技术的研究与实现[D];解放军信息工程大学;2010年
4 刘翔鹏;可视化技术在操作系统教学中的应用[D];山东大学;2010年
5 张绍辉;无线局域网入侵检测技术研究[D];河北农业大学;2011年
6 唐庆茂;通用仿真平台导调系统的研究与实现[D];西安电子科技大学;2009年
7 王敏;基于VxWorks的MLS中央监控分机的设计与实现[D];西安电子科技大学;2010年
8 童奥;个人健康信息存储与传输系统设计[D];北京交通大学;2011年
9 锁信华;基于ARM&Linux的广电发射台发射机嵌入式监控系统的设计[D];西华大学;2011年
10 李琪;基于UTM的虚拟系统及其CPU保护机制的设计与实现[D];北京邮电大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 温国雄;一种简洁有效、功能强大的Intranet远程点对点访问实现方案[J];现代计算机;1997年03期
2 安秋顺,黄晓宏;网络服务社会的主角—Intranet[J];信息系统工程;1997年03期
3 邵宁;管理Intranet的新型工具软件[J];信息系统工程;1997年05期
4 贺敏伟;新闻单位Intranet的开发[J];微电子学与计算机;1998年05期
5 钱海华,宋轶勤,宋顺林;Intranet与企业物流系统接口方法的研究与应用[J];计算机应用研究;2001年02期
6 鲁伟东;在SDH光环网上实现无人值班变电所开通INTRANET[J];农村电气化;2002年12期
7 米慧萍;中小企业Intranet网络建设[J];科技情报开发与经济;2003年02期
8 张俊鹏;浅析基于Intranet技术网络教学平台的设计与组建[J];吉林省经济管理干部学院学报;2005年05期
9 朱奇峰 ,张渊 ,涂哲民;从Internet到Intranet——中科院声学所语音识别研究室网络建设[J];中国计算机用户;1996年14期
10 李威;Intranet在证券商网络系统中的应用[J];计算机系统应用;1998年03期
中国重要会议论文全文数据库 前10条
1 张金良;;关于铁路Intranet安全系统的设计构念[A];现代企业运行机制与思维创新——企业运行机制与思维创新研讨会议论文[C];2003年
2 顾春华;;Intranet中数据库应用的自动实现[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
3 谭李孟清;杨旭静;张谦;蒋彦;彭如恕;李传乾;;无线Intranet模式下分级质量监控系统的研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
4 马晓岚;;企业Intranet在计控管理信息系统中的应用[A];中国金属学会第一届青年学术年会论文集[C];2002年
5 陈运;王朝引;周永忠;;Intranet与企业网络工程策略[A];全国矿山建设学术会议论文选集(下册)[C];2004年
6 花月霞;莫万强;;Intranet/Internet平台中的电子邮件体系结构[A];OA’99办公自动化全国学术研讨暨展示会论文集[C];1999年
7 郑新;;Intranet技术开发与应用[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
8 唐彤;;基于Intranet的文通办公管理系统(TH-OA)[A];OA’99办公自动化全国学术研讨暨展示会论文集[C];1999年
9 姚静;郑佳谦;徐隽;牛军钰;;Intranet中Web对象的属性挖掘[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
10 高新平;陈以军;张振永;;用Lotus R5开发Intranet结构办公信息系统——山东滨州市黄河河务局办公信息系统开发与应用[A];OA’99办公自动化全国学术研讨暨展示会论文集[C];1999年
中国重要报纸全文数据库 前10条
1 徐茜;六步建成Intranet[N];中国计算机报;2001年
2 ;浪潮英信NP370助中小企业构筑Intranet解决方案[N];电脑商报;2004年
3 武汉 章丽玲;自己动手组建Intranet[N];电脑报;2001年
4 记者 曹术华;用Intranet Kit轻松发布信息[N];中国计算机报;2000年
5 兆维晓通;Intranet新语音解决方案[N];中国计算机报;2000年
6 尹燕;沧州供电公司 变传统网为Intranet[N];中国计算机报;2001年
7 胡小明;做Intranet上的ICP[N];网络世界;2000年
8 尼格;Extranet无缝替代Intranet[N];中国计算机报;2001年
9 ;北车集团VPN在Intranet建设中的设计与实现[N];网络世界;2003年
10 陕西电大安康分校 李鑫;搞好网络教育 促进现代教育技术发展[N];安康日报;2005年
中国博士学位论文全文数据库 前10条
1 郭林;基于Space Wire的空间数据网络关键技术研究[D];中国科学院研究生院(空间科学与应用研究中心);2011年
2 李锐;IP网业务识别关键技术研究[D];北京邮电大学;2010年
3 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
4 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
5 刘期烈;机会网络中路由机制与缓存管理策略研究[D];重庆大学;2012年
6 郭秀岩;面向多核的多层次实时网络数据流调度技术研究[D];中国科学技术大学;2011年
7 国林;基于层次模型的数据容灾技术研究[D];哈尔滨工程大学;2010年
8 孙伟;TCP友好性流媒体传输速率控制协议中若干问题的研究[D];东北大学;2010年
9 李世畅;面向服务质量的网络拥塞控制技术研究[D];重庆大学;2011年
10 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘挺;基于Intranet环境的主机行为实时分析系统[D];华东师范大学;2010年
2 何金龙;基于LINUX大规模TCP连接研究与设计[D];太原科技大学;2011年
3 卢庆菲;Intranet IPv6网络集成过渡平台研究[D];杭州电子科技大学;2009年
4 高广才;山东省检察院Intranet网络办公自动化系统的设计与实现[D];电子科技大学;2012年
5 李沛霖;基于IXA的网络信息流分析系统的设计[D];电子科技大学;2010年
6 李彬彬;基于流量特征的P2P应用分析与控制[D];北京交通大学;2010年
7 费世波;基于Intranet运维成本管理信息系统的设计与实现[D];吉林大学;2010年
8 金瓯;基于TCP协议的网络数据流实时替换框架及实现[D];上海交通大学;2010年
9 李承;基于Portal平台的大型跨国企业Intranet设计与优化[D];浙江大学;2011年
10 李凯;千兆网络入侵防御系统包处理技术的研究[D];北京邮电大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026