收藏本站
《电子科技大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

面向内容的网络安全监控模型及其关键技术研究

万国根  
【摘要】:随着互联网的发展,网络上的信息量骤增,网络应用日益普及,网络与信息系统的基础性、全局性作用日益增强,网络内容安全问题更加突出。目前,研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具已成为各国政府、机构的迫切需要和重要任务。面向内容的网络安全监控系统(Content-Based Network Security Monitoring System,CBNSMS)就是一种针对网络传输内容和行为进行分析审计,监控的专用系统。 面向内容的网络安全监控系统及其关键技术是目前网络安全领域的研究热点,许多关键技术尚处于研究探讨之中。在国家信息产业部项目、公安部项目、四川省科技攻关项目资助下,本论文从体系结构模型、软件设计以及数据采集、负载均衡、协议分析、字符串匹配算法、数据挖掘技术等方面进行了较为深入的研究并取得了创新。概括起来主要包括以下几个方面: 1、提出了面向内容的网络安全监控系统的结构模型、数据交换模型和管理模型。结构模型对系统按层次进行划分,利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流,实现了信息采集、存储、管理、维护、加工利用的一体化;数据交换模型将系统按数据区域划分,系统依托数据交换区实现各个设备之间的互联互通和数据交换,使系统数据的安全性和完整性得到充分的保证;管理模型将系统部件按分布式方式管理,每个组成部件都可以分担系统的计算和传输任务,使系统运行效率高,而且易于扩展。 2、针对高速网络下的数据采集问题,提出了一套负载均衡数据分流算法。该算法将公网数据(100/1000M)分流给多个能接收100M数据的分析还原主机,且可以确保被分流数据会话的完整性;针对交换机环境下的数据采集问题,提出了主动捕包的思想,并实现了一个使用ARP欺骗与IP转发相结合的主动捕包方法;针对多机异质环境下数据通信问题,提出了一种确保传输准确快速的软件设计方法。使用该方法,可以实现大数据量、不同带宽线路环境下数据的可靠通信。 3、针对面向内容的网络安全监控系统应用协议多,分析复杂的问题,提出了一种基于应用层协议进行数据分析与还原的算法。该算法根据应用层协议标志特征区分应用层协议,通过滑动窗口和动态调整数据包的超时时间,将一个
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2005
【分类号】:TP393.08

知网文化
【引证文献】
中国期刊全文数据库 前1条
1 刘牧寅;刘颖;张思东;;基于SCTP多路径传输的网络监听还原技术研究[J];铁路计算机应用;2010年12期
中国博士学位论文全文数据库 前2条
1 吴承荣;骨干通道上的网络论坛通信信息监测和分析的关键技术研究[D];复旦大学;2011年
2 徐光侠;分布式实时系统的软件故障注入及可靠性评测方法研究[D];重庆大学;2011年
中国硕士学位论文全文数据库 前9条
1 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
2 文敬斌;基于网络设备的网页过滤设计与实现[D];电子科技大学;2011年
3 杨柳;网络安全审计系统中数据捕获和协议分析技术研究[D];云南大学;2011年
4 严俊;基于并行协议分析的网络内容监控技术研究[D];哈尔滨工程大学;2011年
5 彭澍恺;网络流媒体中的视频数据流侦听与分析[D];北京邮电大学;2012年
6 刘文昭;网络信息内容监测系统研究与实现[D];北京交通大学;2008年
7 聂黎敏;高速率网络环境下基于说话人识别的VoIP语音审计系统[D];哈尔滨工业大学;2010年
8 徐京;基于DPI的电信业务监控系统的分析与设计[D];北京邮电大学;2013年
9 李瑞博;基于BHO技术的内容过滤系统的研究与设计[D];山东大学;2013年
【参考文献】
中国期刊全文数据库 前8条
1 万国根;秦志光;刘锦德;;高速网络环境下内容审计系统的研究与实现[J];计算机科学;2003年12期
2 万国根,秦志光;网络环境下多机通信技术研究[J];计算机应用;2003年08期
3 万国根,秦志光,刘锦德;网络内容安全分析及审计技术研究[J];计算机应用研究;2004年01期
4 黄萱菁,吴立德,石崎洋之,徐国伟;独立于语种的文本分类方法[J];中文信息学报;2000年06期
5 鲁松,李晓黎,白硕,王实;文档中词语权重计算方法的改进[J];中文信息学报;2000年06期
6 李德毅,邸凯昌,李德仁,史雪梅;用语言云模型发掘关联规则(英文)[J];软件学报;2000年02期
7 胡可云,陆玉昌,石纯一;基于概念格的分类和关联规则的集成挖掘方法[J];软件学报;2000年11期
8 刘亚军,李丽,蒋洪睿;对MFC封装Windows通讯API的研究[J];微电脑世界;1999年29期
【共引文献】
中国期刊全文数据库 前10条
1 方国桢,吴莉;化学计量学在元素形态同时测定中的应用[J];四川有色金属;1999年03期
2 汪浩瀚;曾建军;;芜湖市工业企业效益的统计分析及综合评定[J];安徽大学学报(自然科学版);1991年02期
3 张健;董召荣;葛琳琳;李斌;陈莉;谭娟;李赵龙;;主要栽培因素对皖麦52品质的影响[J];安徽农学通报(上半月刊);2011年07期
4 宋贺;袁世桂;董召荣;;主要栽培因素对弱筋小麦产量性状的影响[J];安徽农业科学;2008年21期
5 胡燕京,刘永乐;因子分析在医药上市公司绩效评价中的应用[J];安徽商贸职业技术学院学报(社会科学版);2005年02期
6 胡伟杰;;辽南地区东单90玉米品种高产栽培技术研究[J];现代农业科技;2012年10期
7 葛琳琳;董召荣;李斌;陈莉;;主要栽培因素对强筋小麦产量的影响[J];安徽农业大学学报;2009年03期
8 黄玉平;张庆国;汪水兵;古今今;;主成分分析在大气质量监测优化布点中的应用[J];安徽农业大学学报;2011年06期
9 朱晶,李大卫;多元统计分析方法在经济评价中的应用[J];鞍山科技大学学报;2003年04期
10 张杰,战学刚,冯金平,陈文亮;中文文本分类器的评价[J];鞍山科技大学学报;2005年Z1期
中国重要会议论文全文数据库 前10条
1 冯艳;于立平;邵玮;乔俊峰;唐燕;;转变经济发展方式对北京经济影响的测度[A];科学发展:社会管理与社会和谐——2011学术前沿论丛(下)[C];2011年
2 孙衢;王永玉;;基于云模型的非线性系统智能滑模控制[A];第二十九届中国控制会议论文集[C];2010年
3 贾会强;刘晓丽;于洪志;;基于词性特征提取的藏文文本分类方法研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
4 陈江平;李平湘;;基于序半群的空间关联规则挖掘算法[A];湖北省测绘学会2006年度科学技术交流会论文集[C];2006年
5 叶辉;;关于工业企业产品取水定额编制的研究[A];纪念第39届“世界标准日”标准化学术论文汇编[C];2008年
6 李计英;沙晋明;;基于MODIS数据的福建三大流域生态环境遥感监测[A];中国环境科学学会2009年学术年会论文集(第四卷)[C];2009年
7 彭远光;李茂青;;主成份分析方法在人工智能、专家系统控制策略上的应用[A];1995年中国控制会议论文集(下)[C];1995年
8 周仲华;王仁祥;陈金湘;;抗虫杂交棉纤维品质性状的主成分分析[A];中国棉花学会2005年年会暨青年棉花学术研讨会论文汇编[C];2005年
9 李计英;沙晋明;张春贵;;基于3S的福建闽江流域生态环境监测[A];科学合理用地 人地和谐相处2008年学术年会论文集[C];2008年
10 张倩伟;贵斌威;;我国各地区科技资源配置的相对有效性研究[A];2007年山东大学“海右”博士生学术论坛论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 徐悦竹;机会发现算法及其应用研究[D];哈尔滨工程大学;2010年
2 彭保发;区域LUCC的景观生态效应研究[D];中南林业科技大学;2010年
3 赖芨宇;基于知识挖掘的企业管理集成系统研究[D];东华大学;2011年
4 张晓辉;云理论和数据挖掘在水上安全分析中的应用[D];大连海事大学;2011年
5 杨抒;基于WEB的林产品信息资源整合方法研究[D];北京林业大学;2011年
6 张天懿;天津市农业发展研究[D];北京林业大学;2011年
7 李宝红;对应分析方法及其在肿瘤学中的应用研究[D];中南大学;2011年
8 马书明;领导—成员关系影响企业安全文化的实证研究[D];中国矿业大学(北京);2011年
9 牟峰;铁路车站取送车系统优化理论与方法研究[D];西南交通大学;2010年
10 晏永刚;巨项目组织联盟合作协调机制研究[D];重庆大学;2011年
中国硕士学位论文全文数据库 前10条
1 杜武青;西部大气环境中聚酯玻璃钢老化及室内外老化相关性研究[D];南昌航空大学;2010年
2 岳海鸥;基于Ajax和Soap Service的应用框架及实现方法研究[D];山东科技大学;2010年
3 李臻;城市公交车辆智能调度优化研究[D];山东科技大学;2010年
4 杨鹏;烟台峰山破坏山体周边不同植被恢复模式的效果分析[D];山东农业大学;2010年
5 白喜朋;基于作业的钢铁企业成本分析[D];大连理工大学;2010年
6 何昌钦;图像检索方法研究[D];大连理工大学;2010年
7 刘伟丽;基于粒子群算法和支持向量机的中文文本分类研究[D];河南工业大学;2010年
8 钟鸿鹏;基于时态信息的网页排序系统的研究与实现[D];华南理工大学;2010年
9 梁晔平;中文文本自动分类相关算法的研究与实现[D];华南理工大学;2010年
10 张少捷;基于工业过程数据的故障检测方法研究[D];华东理工大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 江铁成;;软件故障注入方法在星载系统中的应用[J];安庆师范学院学报(自然科学版);2010年01期
2 魏景芝;辛阳;杨义先;钮心忻;;用于检测过滤的多模式匹配[J];北京邮电大学学报;2007年06期
3 陈挺;刘嘉勇;夏天;范刚;;基于平板型Web论坛的信息抽取研究[J];成都信息工程学院学报;2009年01期
4 金兼斌;;网络舆论的演变机制[J];传媒;2008年04期
5 崔继馨,张鹏,杨文柱;基于DOM的Web信息抽取[J];河北农业大学学报;2005年03期
6 蒋海明;张剑英;刘琼;王秀娟;何霁野;;PPLive协议分析及流量识别[J];电讯技术;2009年05期
7 朱靖波,姚天顺;文本内容主题的识别方法[J];东北大学学报;2002年05期
8 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
9 吴国伟;毕玲;汪世义;;一种快速Snort入侵检测系统研究[J];大连理工大学学报;2005年S1期
10 于江德;樊孝忠;庞文博;余正涛;;基于条件随机场的语义角色标注(英文)[J];Journal of Southeast University(English Edition);2007年03期
中国博士学位论文全文数据库 前9条
1 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
2 陈宇;高可靠容错实时系统的支撑技术研究[D];电子科技大学;2001年
3 代六玲;互联网内容监管系统关键技术的研究[D];南京理工大学;2005年
4 陆哲明;矢量量化编码算法及应用研究[D];哈尔滨工业大学;2001年
5 覃志东;高可信软件可靠性和防危性测试与评价理论研究[D];电子科技大学;2005年
6 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
7 庞永刚;基于事件注入技术的网络可信性评测研究[D];哈尔滨工程大学;2007年
8 李爱国;分布式软件故障注入及软件脆弱点检测方法研究[D];哈尔滨工业大学;2007年
9 禇灵伟;分布式互联网服务故障管理[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 荣艺;流媒体系统的设计与监测[D];北京邮电大学;2011年
2 李笠;高速网络实时信息流监控系统[D];昆明理工大学;2002年
3 杨晓懿;基于内容分析的信息安全过滤技术研究[D];四川大学;2005年
4 张培栋;网络安全审计系统中的数据捕获和数据分析[D];山东大学;2005年
5 郭春霞;基于MFCC的说话人识别系统研究[D];西安电子科技大学;2006年
6 李鹏;高速网络数据的获取和还原[D];大连海事大学;2006年
7 张扬;入侵检测系统的关键技术研究与实现[D];北京邮电大学;2006年
8 孙鑫;WAP与移动综合业务[D];北京邮电大学;2006年
9 许崇龙;分布式WEB信息存储关键技术研究[D];哈尔滨工业大学;2006年
10 谢宁;协同入侵检测技术的研究[D];西安理工大学;2007年
【二级引证文献】
中国期刊全文数据库 前2条
1 徐会杰;蔡皖东;陈桂茸;王剑平;;面向论坛网络的观点传播与舆情形成模型[J];计算机科学;2013年05期
2 刘牧寅;刘颖;张思东;;基于SCTP多路径传输的网络监听还原技术研究[J];铁路计算机应用;2010年12期
中国硕士学位论文全文数据库 前6条
1 刘欣宇;基于主题策略的Web信息监测系统研究与实现[D];重庆大学;2011年
2 彭澍恺;网络流媒体中的视频数据流侦听与分析[D];北京邮电大学;2012年
3 靳攀;校园网内容检测系统研究[D];郑州大学;2009年
4 胡筱磊;40Gbps网络过滤分流系统软件的设计与实现[D];华中科技大学;2012年
5 孙辛茹;反应堆冷却剂泵保护系统可靠性分析[D];上海交通大学;2013年
6 沙飞;网络信息审计关键技术的研究与实现[D];南京信息工程大学;2012年
【二级参考文献】
中国期刊全文数据库 前5条
1 王志海,胡可云,胡学钢,刘宗田,张奠成;概念格上规则提取的一般算法与渐进式算法[J];计算机学报;1999年01期
2 吴军,王作英,禹锋,王侠;汉语语料的自动分类[J];中文信息学报;1995年04期
3 邹涛,王继成,黄源,张福炎;中文文档自动分类系统的设计与实现[J];中文信息学报;1999年03期
4 黄萱菁;吴立德;;基于向量空间模型的文档分类系统[J];模式识别与人工智能;1998年02期
5 刘亚军,李丽,蒋洪睿;对MFC封装Windows通讯API的研究[J];微电脑世界;1999年29期
【相似文献】
中国期刊全文数据库 前10条
1 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
2 易骥;网络安全与防火墙[J];人民公安;1999年11期
3 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
4 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
5 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
6 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
7 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
8 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
9 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
10 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
6 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026