收藏本站
《电子科技大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

网络内容审计与监控技术研究

张少兵  
【摘要】:随着互联网的发展,网络上的信息量骤增,网络上也存在着各种内容非法的信息以及各种威胁网络安全的攻击入侵行为。所以,网络安全问题越来越突出。为了解决日益严重的网络安全问题,国内外出现了一些安全技术和产品,如网络审计与监控系统(NAMS,Network Auditing and Monitoring System)等,其功能主要是对网络上的信息和行为进行有效的审计和监控。 NAMS 负责从网络上获取所有或部分的信息,审计与监控网络上的各种行为与信息内容,以帮助用户解决安全等问题。网络审计与监控覆盖了OSI(Open System Interconnection)提出的网络管理功能领域中的多个目标,包括性能审计、故障审计、账户审计和安全审计等。而网络内容审计与监控系统NCAMS(Network Content Auditing and Monitoring System)是NAMS 的一种,主要用于网络数据的内容审计。 本文首先分析了NAMS 技术的现状,包括目前的防火墙(Firewall)、入侵检测系统(IDS)以及NCAMS 等网络审计技术和产品。然后,根据内容审计和监控的实际需求,对内容审计和监控相关技术进行了研究,提出了一个NCAMS下分布式的数据采集和分析模型,以此模型作为NCAMS 的数据采集和分析组件,并按照此模型设计了整个NCAMS 的系统结构。最后,对本模型进行了实现和测试,测试结果表明本模型具有高效、布置灵活和扩展性高等特点,能够适应当今NCAMS 的实际需求。 本文的最终成果是:设计并实现了一个NCAMS 下的数据采集分析模型。该模型作为NCAMS 的分布式数据采集和分析组件能够大大提高NCAMS 的灵活性、可扩展性以及工作的可靠性、高效性。所以,该课题在网络内容审计与监控系统领域具有一定的理论价值,特别是在国内已明确规定禁止重要部门使用国外安全产品的情况下,更具有实际的应用价值。该模型已经实现,并开始在一些公安和其他安全部门应用,应用前途广阔。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前3条
1 赵卓;利用EJB技术实现网络性能管理的业务逻辑[D];解放军信息工程大学;2006年
2 姚志东;一种网络安全审计系统的设计与实现[D];北京邮电大学;2009年
3 孙东霞;嵌入式平台下的内网监视系统的研究与实现[D];电子科技大学;2011年
【参考文献】
中国期刊全文数据库 前9条
1 李信满,赵宏;高速网络环境下的网络入侵检测系统[J];东北大学学报;2002年07期
2 孙春来,段米毅,毛克峰;基于内容过滤的网络监控技术研究[J];高技术通讯;2001年11期
3 许霆,袁萌,史美林;网络监控审计系统的设计与实现[J];计算机工程与应用;2002年18期
4 李佳静,徐辉,潘爱民;入侵检测系统中的协议分析子系统的设计和实现[J];计算机工程与应用;2003年12期
5 谢鲲,张大方;共享网段网络协议分析系统设计与实现[J];计算机工程与科学;2002年02期
6 薛志强;防火墙技术与产品的现状及发展[J];通信世界;2002年24期
7 罗光春,张骏,卢显良,李炯;入侵检测系统的历史、现状与研究进展[J];计算机应用研究;2003年08期
8 李海泉,李刚;Internet防火墙及其发展趋势[J];计算机应用与软件;2002年11期
9 张承,蒋东兴,刘启新,石岩;浅析网络监控系统对网络性能的影响[J];小型微型计算机系统;2002年09期
【共引文献】
中国期刊全文数据库 前10条
1 黄勇辉,单洪,徐建桥;安全防护系统的发展趋势——IDS与其他安全产品的协同[J];安徽电子信息职业技术学院学报;2004年Z1期
2 戚兰兰,孙乐昌;防火墙技术与信息安全[J];安徽电子信息职业技术学院学报;2004年Z1期
3 张建中;高宁;;Linux防火墙在中小型企业的应用[J];安徽建筑工业学院学报(自然科学版);2005年06期
4 那艳,张冬冬;透明接入防火墙技术[J];鞍山师范学院学报;2004年06期
5 鲜军,朱延松;企业实施网络财务的安全风险与对策[J];商业研究;2002年04期
6 邓小榕,陈龙,王国胤;安全审计数据的综合审计分析方法[J];重庆邮电学院学报(自然科学版);2005年05期
7 彭湘凯;VPN及其核心技术[J];成都大学学报(自然科学版);2001年01期
8 郝慧珍,傅汝林;基于IP伪装的网络安全技术研究[J];成都理工学院学报;2002年03期
9 王朝阳;叶飞;;炮兵指挥信息系统网络安全需求[J];四川兵工学报;2010年01期
10 薛金蓉;寇春鹏;;SQL SERVER数据库安全监控系统的设计与实现[J];电讯技术;2008年11期
中国重要会议论文全文数据库 前4条
1 邓青雄;郑康锋;杨义先;陈哲;;IP电话监听系统协议解析技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 王旭仁;刘宝旭;李雪滢;曹爱娟;许榕生;于通河;;分布式网络安全监控系统的研究和实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 冯连生;燕振刚;;甘肃省基层农业信息网络安全体系建设[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
4 张少兵;何兴高;万国根;;网络内容审计系统下数据采集分析基础件技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
2 韩宏;网络集成防御及入侵检测技术若干问题研究[D];电子科技大学;2003年
3 姚友胜;基于网络环境的企业内部控制研究[D];河海大学;2004年
4 孟凡生;基于网络环境的企业成本管理创新模式研究[D];哈尔滨工程大学;2005年
5 陈波;基于对等协同的分布式入侵检测系统模型研究[D];电子科技大学;2006年
6 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年
7 陈伟;通信网内容安全集成系统研究[D];北京邮电大学;2006年
8 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
9 陈麟;基于虚电路的微通信元系统架构网络端到端可用性问题研究[D];四川大学;2006年
10 余志伟;面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2006年
中国硕士学位论文全文数据库 前10条
1 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
2 韩春英;高校选课系统的设计与实现[D];华东师范大学;2010年
3 李阳;基于协议分析的入侵检测系统研究与设计[D];河南科技大学;2009年
4 白浩泉;高速网络入侵检测系统设计与实现[D];上海交通大学;2010年
5 王超;基于特洛伊木马技术的计算机远程控制研究与实现[D];解放军信息工程大学;2009年
6 王菲;安全技术研究及其在MIS中的应用[D];大连理工大学;2000年
7 柳勤;SOCKS防火墙的研究与实现[D];南京航空航天大学;2002年
8 苏旸;瘦客户端结构的远程主机桌面监控软件的研究与开发[D];西安电子科技大学;2002年
9 王茜;基于Linux的网络防火墙技术研究[D];大连海事大学;2001年
10 刘宏伟;网络数据库安全的认证与授权[D];西南交通大学;2002年
【同被引文献】
中国期刊全文数据库 前10条
1 徐前方;肖波;郭军;;一种基于相关度统计的告警关联规则挖掘算法[J];北京邮电大学学报;2007年01期
2 吕霞,李文印,玄光哲;基于SNMP的校园网网络性能管理系统的实现[J];吉林大学学报(信息科学版);2003年02期
3 王京谦,万莅新;开源嵌入式数据库BerkeleyDB和SQLite的比较[J];单片机与嵌入式系统应用;2005年02期
4 梁晓诚;入侵检测方法研究[J];桂林工学院学报;2000年03期
5 张碧武;杨丰萍;;基于嵌入式Linux的MySQL数据库的图形化管理[J];华东交通大学学报;2007年05期
6 雷小俊;李伟;;SQLite在嵌入式Web服务器中的应用[J];信息技术;2006年06期
7 郭晓淳,吴杰宏,刘放;入侵检测综述[J];沈阳航空工业学院学报;2001年04期
8 王亚沙,王光兴;网络性能管理中一种数据采集算法的研究[J];计算机研究与发展;2002年09期
9 杨武,方滨兴,云晓春,张宏莉;基于Linux系统的报文捕获技术研究[J];计算机工程与应用;2003年26期
10 陈瑜;陈国龙;;Wu-Manber算法性能分析及其改进[J];计算机科学;2006年06期
中国博士学位论文全文数据库 前1条
1 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
中国硕士学位论文全文数据库 前6条
1 毛宁;企业信息门户的研究与实现[D];浙江大学;2005年
2 张璟;基于Web Services和J2EE企业应用系统集成方法研究[D];山东科技大学;2005年
3 何俊峰;IP网络流量监测分析研究[D];湖南大学;2004年
4 管军霞;网络监控与审计系统的研究与实现[D];国防科学技术大学;2005年
5 孙玮;内网安全监管审计系统的设计及其应用实现[D];电子科技大学;2007年
6 王维建;基于数据融合的网络安全管理模型[D];南京师范大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 贾铁军;王小刚;;基于多移动代理的协同智能DSAS的结构设计[J];上海电机学院学报;2011年05期
中国硕士学位论文全文数据库 前2条
1 吕桃霞;基于Agent技术的网络安全审计模型研究与实现[D];山东师范大学;2011年
2 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
【二级参考文献】
中国期刊全文数据库 前5条
1 李信满,赵宏,马士军;基于防火墙的网络入侵检测系统[J];东北大学学报;2001年05期
2 马恒太,蒋建春,刘克龙,卿斯汉;一个基于Unix平台的分布式网络监视器系统[J];计算机研究与发展;2001年03期
3 陈伯成,范闽,李英杰;利用网络监听维护子网络系统安全的一种方法[J];计算机工程与应用;2000年10期
4 马恒太,蒋建春,陈伟锋,卿斯汉;基于Agent的分布式入侵检测系统模型[J];软件学报;2000年10期
5 蒋东兴,白冰;校园网通用计费系统[J];微电脑世界;1999年06期
【相似文献】
中国期刊全文数据库 前10条
1 樊建永;薛滨瑞;;网络安全审计系统在校园网络中的应用与研究[J];中国教育信息化;2011年07期
2 朱琳;;浅谈校园网络监控管理[J];科技资讯;2010年26期
3 董建慧;;浅谈校园网络的安全[J];科技情报开发与经济;2007年36期
4 柳婵娟;;网络安全审计与监控系统的设计与实现[J];电脑知识与技术;2008年25期
5 刘志;钱鲁锋;卢敬泰;;绕道技术环境下网络安全风险研究[J];信息网络安全;2011年10期
6 齐鸣;;网络安全监控系统的设计与实现[J];中国新技术新产品;2010年22期
7 柳岸;龙雅琴;古乐野;;基于包过滤技术的网络安全的研究[J];计算机应用;2006年09期
8 周海刚,吴昊,肖军模;基于软件Agent的分布式网络监控系统的研究与实现[J];电信科学;2002年12期
9 王礼赞;;网络访问日志[J];电脑知识与技术;2009年23期
10 戴元;;空管信息化网络系统改进设计与实现[J];科技资讯;2010年27期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 董锐;2006信息安全业:平静之下暗藏玄机[N];中国计算机报;2006年
2 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
3 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
4 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
5 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
6 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
7 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
8 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
9 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
10 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
3 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
7 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
8 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
9 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
10 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
中国硕士学位论文全文数据库 前10条
1 张少兵;网络内容审计与监控技术研究[D];电子科技大学;2005年
2 龙晓刚;基于内容的网络信息审计中模式匹配算法的研究[D];湖南大学;2009年
3 李丕;网络安全监控技术研究与分布式模型的实现[D];大连理工大学;2000年
4 陈洪涛;基于IXP2400的内容过滤系统的设计与实现[D];浙江大学;2006年
5 徐世亮;基于ARM的网络监控技术在提花毛皮编织系统的应用研究[D];南昌航空大学;2010年
6 蒲竞春;多通道数据采集系统和网络实时监控系统的实现[D];电子科技大学;2004年
7 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
8 王大锋;P2P即时通讯软件监控系统的研究与实现[D];中国科学院研究生院(软件研究所);2005年
9 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
10 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026