收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向内容的网络安全监控模型及其关键技术研究

万国根  
【摘要】:随着互联网的发展,网络上的信息量骤增,网络应用日益普及,网络与信息系统的基础性、全局性作用日益增强,网络内容安全问题更加突出。目前,研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具已成为各国政府、机构的迫切需要和重要任务。面向内容的网络安全监控系统(Content-Based Network Security Monitoring System,CBNSMS)就是一种针对网络传输内容和行为进行分析审计,监控的专用系统。 面向内容的网络安全监控系统及其关键技术是目前网络安全领域的研究热点,许多关键技术尚处于研究探讨之中。在国家信息产业部项目、公安部项目、四川省科技攻关项目资助下,本论文从体系结构模型、软件设计以及数据采集、负载均衡、协议分析、字符串匹配算法、数据挖掘技术等方面进行了较为深入的研究并取得了创新。概括起来主要包括以下几个方面: 1、提出了面向内容的网络安全监控系统的结构模型、数据交换模型和管理模型。结构模型对系统按层次进行划分,利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流,实现了信息采集、存储、管理、维护、加工利用的一体化;数据交换模型将系统按数据区域划分,系统依托数据交换区实现各个设备之间的互联互通和数据交换,使系统数据的安全性和完整性得到充分的保证;管理模型将系统部件按分布式方式管理,每个组成部件都可以分担系统的计算和传输任务,使系统运行效率高,而且易于扩展。 2、针对高速网络下的数据采集问题,提出了一套负载均衡数据分流算法。该算法将公网数据(100/1000M)分流给多个能接收100M数据的分析还原主机,且可以确保被分流数据会话的完整性;针对交换机环境下的数据采集问题,提出了主动捕包的思想,并实现了一个使用ARP欺骗与IP转发相结合的主动捕包方法;针对多机异质环境下数据通信问题,提出了一种确保传输准确快速的软件设计方法。使用该方法,可以实现大数据量、不同带宽线路环境下数据的可靠通信。 3、针对面向内容的网络安全监控系统应用协议多,分析复杂的问题,提出了一种基于应用层协议进行数据分析与还原的算法。该算法根据应用层协议标志特征区分应用层协议,通过滑动窗口和动态调整数据包的超时时间,将一个


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 缪红保,李卫;基于数据挖掘的用户安全行为分析[J];计算机应用研究;2005年02期
2 李致勋;公慧玲;王继成;李德钿;;关联规则在网络异常检测中的应用[J];南昌大学学报(理科版);2010年04期
3 程转流;胡为成;;数据流频繁模式挖掘技术研究[J];铜陵学院学报;2007年05期
4 汪洪涛,刘文才;数据挖掘技术关联规划算法在营销策略中的应用[J];工业控制计算机;2003年09期
5 马丽生;邓辉文;齐逸;;一种新的最大频繁项目集挖掘算法[J];计算机应用;2006年11期
6 邓慧;赖思渝;杨颖;刘雪梅;;关联规则在高校图书馆中的应用研究[J];医学信息;2008年07期
7 任荣;;浅析基于遗传算法的关联规则数据挖掘技术[J];电脑知识与技术;2009年03期
8 戴敏,唐树刚;基于关联规则挖掘的运动员体能指标优化分析[J];天津理工学院学报;2001年03期
9 沈元怿;;一种关联规则挖掘方法在客户分析中的应用[J];现代计算机;2005年12期
10 欧阳利军;龚成;;一种基于关联规则的Web日志数据挖掘的实现方法[J];现代计算机;2006年02期
11 喻金平;齐先锋;罗珊梅;;一种c#实现改进的关联规则挖掘算法[J];科技广场;2006年02期
12 张燕;寒枫;楚红涛;;文本挖掘简述[J];中国电力教育;2006年S3期
13 黄春利;石金彦;;关联规则挖掘方法在旋转机械故障诊断中的应用[J];水利电力机械;2007年01期
14 倪坚;;对Apriori算法的一个改进[J];大连交通大学学报;2007年02期
15 方忠祥;屠航;;基于关联规则的服装销售演示系统设计[J];广西轻工业;2007年05期
16 全智龙;涂婧璐;陈霞芳;;关联规则在贫困学生信息库的应用[J];科技广场;2007年05期
17 宋欣;王志航;廉明欢;;多属性数据挖掘研究中的关联规则应用[J];计算机系统应用;2007年08期
18 周宇;叶庆卫;;基于SQL查询语言的关联规则提取算法研究与实现[J];科技信息(科学教研);2007年35期
19 郭跃斌;翟延富;董祥军;;序列模式的关联规则在彩票分析中的应用研究[J];山东轻工业学院学报(自然科学版);2008年01期
20 阮璐;肖冬荣;周杰;高风;;利用组合支持度进行关联规则的挖掘[J];微计算机信息;2008年09期
中国重要会议论文全文数据库 前10条
1 陈曦;曾凡锋;;数据挖掘算法在风险评估中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 王娜娜;谢炜;李烨;;邳州慢性病与生活习惯等因素的关联规则分析[A];中国生物医学工程学会成立30周年纪念大会暨2010中国生物医学工程学会学术大会壁报展示论文[C];2010年
3 邱勇;兰永杰;刘晓华;;高效FP-TREE创建算法[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
4 商炳章;白清源;;基于特征项权重改进的关联文本分类[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
5 王寅北;夏庆;孙志挥;;FSETM:一种面向集合关联规则的数据挖掘新算法[A];第十五届全国数据库学术会议论文集[C];1998年
6 郭道宁;舒华英;;数据挖掘在电信运营市场决策支持中的应用[A];中国通信发展与经营管理学术研讨会论文集[C];2003年
7 李存荣;张开敏;杨明忠;;关联知识规则在产品质量控制中的应用[A];第二届全国信息获取与处理学术会议论文集[C];2004年
8 付忠广;田志友;靳涛;戈志华;卞双;;关联规则数据挖掘及其在电厂DCS数据分析中的应用[A];2004电站自动化信息化学术技术交流会议论文集[C];2004年
9 王翠茹;王少华;;关联规则经典算法的一种改进[A];中国通信学会第五届学术年会论文集[C];2008年
10 王一飞;章勇;;基于条件模式的最大频繁项目集挖掘算法[A];全国自动化新技术学术交流会会议论文集(一)[C];2005年
中国博士学位论文全文数据库 前10条
1 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
2 王曙燕;医学图像智能分类算法研究[D];西北大学;2006年
3 佘春东;数据挖掘算法分析及其并行模式研究[D];电子科技大学;2004年
4 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
5 姜保庆;关于弱比例规则的挖掘及推理研究[D];西南交通大学;2005年
6 李实;中文网络客户评论中的产品特征挖掘方法研究[D];哈尔滨工业大学;2009年
7 封毅;中医药知识发现可靠性研究[D];浙江大学;2008年
8 邱桃荣;面向本体学习的粒计算方法研究[D];北京交通大学;2009年
9 刘杰;分布式资源环境下船舶动力设备诊断系统的关键技术研究[D];武汉理工大学;2010年
10 许兆新;基于元知识的数据挖掘系统研究[D];哈尔滨工程大学;2003年
中国硕士学位论文全文数据库 前10条
1 张少兵;网络内容审计与监控技术研究[D];电子科技大学;2005年
2 衷宜;数据挖掘在DoS攻击检测和防护中的研究和应用[D];南京理工大学;2003年
3 王景;基于关联规则数据挖掘的研究[D];广西大学;2003年
4 符燕华;Web文本数据挖掘研究[D];同济大学;2006年
5 刘玉锋;数据挖掘中关联规则算法的研究与应用[D];长春理工大学;2010年
6 耿晓中;超市管理系统及数据挖掘技术在其上的应用[D];吉林大学;2004年
7 蒋秀英;数据挖掘中的关联规则算法优化研究及应用[D];山东师范大学;2003年
8 孙彤;活性炭纤维吸附和解吸中的数据挖掘技术[D];辽宁工程技术大学;2004年
9 吕文志;基于分类和关联规则的数据挖掘研究及应用[D];大连理工大学;2001年
10 浦磊;数据挖掘中关联规则的研究与应用[D];西安理工大学;2005年
中国重要报纸全文数据库 前10条
1 本报特约通讯员 李杨 邹宏 本报记者 张锋;健全信息网络安全预警机制[N];解放军报;2008年
2 董锐;2006信息安全业:平静之下暗藏玄机[N];中国计算机报;2006年
3 潘总机;数据挖掘:洞察客户需求[N];人民邮电;2005年
4 王玮 蔡莲红;数据挖掘走入语音处理[N];计算机世界;2001年
5 小董;信息安全被2006闪了一下腰[N];中国计算机报;2007年
6 Fortinet公司高级技术顾问 谭杰;为保险行业打造综合防御体系[N];网络世界;2010年
7 本报记者 谷艳丽;有效日志管理 提升网络安全[N];中国计算机报;2011年
8 陈龙;网络监控需要智能化[N];计算机世界;2007年
9 李开宇 黄建军 田长春;把“数据挖掘”作用发挥出来[N];中国国防报;2009年
10 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978