收藏本站
《中南大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

网络协议分析技术的研究与应用

张静  
【摘要】:随着计算机网络通信技术以及信息产业的高速发展,计算机网络在人们的日常工作生活及学习中扮演着越来越重要的角色,网络协议作为计算机网络通信的核心框架日渐得到广泛关注。鉴于网络协议相关内容的研究意义及实用价值,本文对网络协议的分析方法及其实现方式进行了研究,设计实现了网络协议分析框架以及两个基于协议分析的应用平台,主要研究内容如下所述。 本文研究分析了网络数据采集以及网络协议分析等相关技术。首先,本文着重探讨了数据链路层网络数据旁路采集技术Winpcap,以及实现特定数据包捕获的伯克利数据包过滤机制。然后,依照TCP/IP参考模型,在数据包封装分用等关键技术研究的基础上,采用端口检测以及特征值深度包检测等协议识别技术,根据协议标识字段依次识别网络协议类型,进而采用树形结构按照TCP/IP协议格式逐层显示所采集网络数据包的各层协议字段信息,最终实现网络协议分析框架。 理论与实际相结合,本文将网络协议分析框架应用于实际场景,基于网络协议分析框架研究实现了网络协议教学平台和终端安全检测平台两个典型应用。通过对网络协议交互行为触发方式和网络数据流技术的研究,设计协议互动学习以及数据流分类等模块,进而实现协议教学平台。测试结果表明该平台为使用者提供了较真实的网络环境从而更有助于TCP/IP协议簇各层协议的深入学习与掌握。通过对系统应用进程管理技术以及网络入侵行为技术的研究,设计应用进程对照以及入侵行为检测等相关模块,实现了数据包级别应用进程查找以及入侵检测响应等终端安全检测功能。实验结果表明终端安全检测平台能够实时地进行终端安全检测,并且具有较高的应用进程识别率以及入侵行为检测率。
【学位授予单位】:中南大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.04

免费申请
【参考文献】
中国期刊全文数据库 前10条
1 刘烨;;OSI参考模型与TCP/IP参考模型的比较研究[J];信息技术;2009年11期
2 李庆华,孟中楼,童健华;基于TCP/IP的入侵检测评测技术研究[J];计算机工程与应用;2004年06期
3 谢鲲,张大方;共享网段网络协议分析系统设计与实现[J];计算机工程与科学;2002年02期
4 周灵;;网络类课程教学手段的改进与实践[J];计算机时代;2008年08期
5 钱涛;郑扣根;;驱动模式的Windows进程合法性验证[J];计算机应用;2009年12期
6 李小勇,刘东喜,白英彩;多种针对TCP攻击的原理与检测、预防方法[J];计算机应用与软件;2004年01期
7 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
8 黄岚;邢敏;;网络协议理论与实践整合的教学研究[J];吉林省经济管理干部学院学报;2006年03期
9 苍志刚,潘爱民;Windows平台下的网络监听技术[J];计算机工程与设计;2004年02期
10 王景琪,左明,张功杰;BPF数据包过滤器的分析与研究[J];计算机工程与设计;2005年09期
中国硕士学位论文全文数据库 前2条
1 曾静;基于NetFlow的流量监控系统的研究与实现[D];中南大学;2011年
2 王超;基于协议分析的入侵检测技术研究[D];国防科学技术大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
2 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
3 李毅成;梁涛;;即时通讯软件的协议设计[J];办公自动化;2008年22期
4 黄杰;赵继伟;陈雪;;基于组播技术的实时性数据交互平台[J];兵工自动化;2008年09期
5 彭涛;佟建新;范莉丽;;基于案例教学的信息系统分析与设计课程改革研究与实践[J];北京联合大学学报(自然科学版);2009年04期
6 陈闯;;基于UML的网站设计与实现——以毕节学院人事处网站为例[J];毕节学院学报;2009年04期
7 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
8 陈舜华;;基于ASP.NET的人力资源管理系统及流程定义系统[J];才智;2008年07期
9 田大新,刘衍珩,魏达,张树伟;基于模式匹配的网络入侵检测系统[J];吉林大学学报(信息科学版);2003年04期
10 陶砚蕴;徐萃华;林家骏;;遗传算法的发展及在入侵检测中的应用现状[J];传感器世界;2007年04期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 徐德启;黄春晖;贾存虎;冀佩刚;;防御木马后门的HIDS研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
8 马俊;高建瓴;孙斌;赵振民;;WinPcap网络监听技术的研究与改进[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
9 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 陈宇峰;董亚波;鲁东明;潘云鹤;;蠕虫流量异常特性分析[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
5 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
6 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
7 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
8 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
9 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
10 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 赵萍;模型驱动系统中模型转换技术的研究[D];哈尔滨工程大学;2010年
3 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
4 薛磊;海务监督管理信息系统[D];中国海洋大学;2010年
5 熊贵营;局域网MSN通信监控[D];华东师范大学;2010年
6 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
7 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
8 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
9 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
10 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
2 胡亮,徐高潮,魏晓辉,金京姬,钟宇红;计算机网络实践课程教学研究[J];吉林大学学报(信息科学版);2005年S2期
3 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
4 赵松,尹传平,林孝康;局域网技术与发展[J];电力系统自动化;2001年09期
5 王庆生;张秀荣;;基于状态协议分析的网络入侵检测技术[J];电脑开发与应用;2007年04期
6 罗桂琼;基于协议分析的入侵检测系统[J];电脑与信息技术;2005年04期
7 谢喜秋,梁洁,彭巍,陈珣;网络流量采集工具的分析和比较[J];电信科学;2002年04期
8 张楠;新一代入侵检测技术及应用——基于协议分析技术的入侵检测系统模型研究[J];计算机安全;2004年12期
9 谢朝曦,熊其邦;以太协议分析仪的实现[J];福建电脑;1994年02期
10 葛志辉,李陶深;协议分析技术在NIDS中的应用[J];广西科学院学报;2003年04期
中国硕士学位论文全文数据库 前2条
1 王秀芳;基于协议分析技术的入侵检测研究与应用[D];山东科技大学;2005年
2 叶振新;防火墙与入侵检测系统联动模型的研究[D];上海交通大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 程鸿;;坏孩子无处藏身[J];每周电脑报;1999年01期
2 雷震洲;重温网络协议(上)[J];现代通信;2003年09期
3 李毅治;张月琳;;无线传感器网络在医药学领域的应用[J];药学进展;2005年12期
4 何中林;;IPv6技术及其安全机制研究[J];黄冈师范学院学报;2005年06期
5 张春磊;;Ad Hoc网络协议与网络移动性间的协调方案[J];通信对抗;2005年03期
6 张大踪;杨涛;魏东梅;;无线传感器网络低功耗设计综述[J];传感器与微系统;2006年05期
7 史守森;袁;钟伯成;沈亦军;;应用网络仿真器研究Internet协议[J];合肥学院学报(自然科学版);2006年03期
8 商永凯;崔晓燕;;无线传感器网络节能策略[J];仪器仪表标准化与计量;2006年06期
9 张帆;朱国仲;;计算机网络技术发展综述[J];光盘技术;2007年04期
10 唐纬晟;苗放;栾丽丽;;多站点水情信息编码并发传输模式[J];福建电脑;2007年12期
中国重要会议论文全文数据库 前10条
1 孟令勇;申献民;武海勇;常浩;;工业以太网在三炼钢转炉系统的应用[A];河北省冶金学会炼钢连铸技术与学术交流会论文集[C];2006年
2 唐清荣;;虚拟局域网的技术原理及其在现代钢铁企业工业网中的应用[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年
3 魏丽萍;陈岩;马力;刘昭;肖东;;使用SoftUAM的水声网络组网研究[A];2009年全国水声学学术交流暨水声学分会换届改选会议论文集[C];2009年
4 毕长剑;杨镜宇;;战役训练模拟系统的网络量化研究[A];第七届计算机模拟与信息技术学术会议论文集[C];1999年
5 毛建兵;毛玉明;;一种无线自组织网络协议开发辅助平台设计[A];2006中国西部青年通信学术会议论文集[C];2006年
6 陈晓俊;;智能控制系统在北方奔驰汽车上的研制开发[A];中国汽车工程学会汽车电子技术分会第七届(2006)年会暨学术研讨会论文集[C];2006年
7 杨智丹;刘克胜;李丽;;IPv6中的网络隐蔽通道技术研究[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
8 陆建伟;;VOIP技术在企业中的应用[A];第十一届全国自动化应用技术学术交流会论文集[C];2006年
9 罗栓群;孙舫;张炳云;过雅南;;异质系统间进程级网络通信技术——在北京谱仪数据获取系统上的应用[A];第7届全国核电子学与核探测技术学术年会论文集(二)[C];1994年
10 高峰;宁帆;高泽军;;NS2在高校计算机网络课程教学中的应用[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;802.11b网络协议中存在缺陷[N];计算机世界;2004年
2 双木;网络管理之网络协议篇[N];中国电脑教育报;2003年
3 高飞;网络沟通的桥梁[N];中国电脑教育报;2004年
4 记者 吴鹤立 通讯员 纪若梅 江天伦;银企合作 共促发展[N];金融时报;2000年
5 本报记者 张临;深刻的“记忆”[N];网络世界;2002年
6 高亮 余然;PING之玄机:ICMP安全性不容忽视[N];中国计算机报;2006年
7 黑海豚;网络访问被谁劫持[N];电脑报;2008年
8 周文林;中国面临机遇和挑战[N];中国证券报;2008年
9 上海大学 刘锬;四种嵌入式 Internet 实现方式[N];计算机世界;2006年
10 ;网络流量控制新工具[N];网络世界;2007年
中国博士学位论文全文数据库 前10条
1 王海威;智能电视操作系统服务性能与资源调度关键技术研究[D];中国科学技术大学;2011年
2 吴鹏;并发系统的模型检测与测试[D];中国科学院研究生院(软件研究所);2005年
3 万良;基于行为时序逻辑TLA的系统、规则与协议检测的研究[D];贵州大学;2009年
4 陈育斌;高速分组无线网关键技术研究[D];西安电子科技大学;2000年
5 庄雷;基于Gnutella协议的Peer-to-Peer网络研究及其协议验证[D];中国人民解放军信息工程大学;2004年
6 冯源;水下传感器网络节点试验室测试系统研究与设计[D];中国海洋大学;2010年
7 陈曙晖;基于内容分析的高速网络协议识别技术研究[D];国防科学技术大学;2007年
8 王永翔;TCN底层协议建模与实现[D];北京交通大学;2009年
9 王玲;高性能UWB网络协议关键技术研究[D];华中科技大学;2010年
10 李明;IP网络中移动管理技术的研究与分析[D];复旦大学;2008年
中国硕士学位论文全文数据库 前10条
1 高冠龙;基于时间自动机模型验证方法优化研究[D];郑州大学;2006年
2 刘健;无线传感器网络在应力数据采集系统中的应用[D];西北工业大学;2007年
3 郭闯;协议一致性测试原理及其应用[D];西华大学;2008年
4 宋伟文;基于嵌入式系统的以太网接口设计[D];浙江工业大学;2007年
5 胡绵超;变电站综合自动化系统网络协议转换的研究[D];华北电力大学;2000年
6 黄颖;嵌入式协议构件开发平台的设计[D];浙江大学;2005年
7 肖绍斌;DHCPv6协议的研究与实现[D];西南交通大学;2005年
8 刘嫔;面向信息安全的网络高级扫描技术研究[D];中南大学;2004年
9 李长连;基于簇的无线传感器网络协议设计与实现[D];西北工业大学;2007年
10 付兵;基于TCL语言的网络协议测试套研究[D];中国地质大学(北京);2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026