互联网应急中心内网安全终端套件的开发

发布时间：2018-06-24 18:14

  本文选题：流量监控 + 协议分析　； 参考：《南京邮电大学》2014年硕士论文

【摘要】：当前，互联网的发展日新月异，互联网已不仅仅是指使PC机之间互联互通的网络代名词，它还包含了与移动终端的互联互通（移动互联网），以及与传感器网的互联互通（物联网）。然而，伴随着各种业务与应用逐步充斥着整个互联网，网络安全问题也随之而来，毫不夸张的讲，哪儿有网络，哪儿就有网络安全问题。本文讨论的内网安全终端系统旨在对现有病毒/木马/内容监测系统的诸多不足形成有效补充。 首先，，本文对网络安全、网络数据包捕获技术/捕获机制及入侵检测的相关理论进行了深入研究，并通过认真分析，确定了本文研究的理论基础。 其次，本文给出了内网安全终端系统的体系结构与详细设计，内容包括： 一、设计数据包分析模块，讨论了TCP/IP协议簇的分层结构，主要的协议类型以及各协议的首部格式，并对各协议的首部格式进行了结构化定义。 二、设计数据包捕获模块，讨论了BPF的网络数据包过滤机制，并讨论了如何利用Libpcap开发包来捕获需求的网络数据包。 三、设计数据包存储模块，讨论了数据包存储的工作流程与形式。 四、设计数据包入侵检测模块，讨论了如何利用Libnids开发包检测端口扫描攻击以及基于TCP/UDP数据流重组的敏感文本分析流程。 最后，本文对设计的系统进行了测试，验证其取得了预期的效果。之后对完成的工作进行总结，并对下一步的工作进行展望。
[Abstract]:At present, with the rapid development of the Internet, the Internet has become more than just a synonym for the interconnection of PC computers. It also includes interconnection with mobile terminals (mobile Internet) and with sensor networks (Internet of things). However, with all kinds of business and applications gradually flooding the entire Internet, network security issues followed, no exaggeration, where there is network, where there is network security problems. The intranet security terminal system discussed in this paper aims to effectively supplement the shortcomings of the existing virus / Trojan / content monitoring system. Firstly, this paper makes a deep research on network security, network packet capture technology / capture mechanism and the related theories of intrusion detection, and through careful analysis, determines the theoretical basis of this study. Secondly, this paper gives the architecture and detailed design of the intranet security terminal system. The main contents are as follows: first, the packet analysis module is designed, and the hierarchical structure of TCP / IP protocol cluster is discussed. The main protocol types and the first format of each protocol are defined structurally. Secondly, we design a packet capture module, discuss the network packet filtering mechanism of BPF, and discuss how to use Libpcap development package to capture the required network data packet. Thirdly, the data packet storage module is designed, and the workflow and form of data packet storage are discussed. Fourthly, we design a packet intrusion detection module, and discuss how to use Libnids development kit to detect the port scan attack and the sensitive text analysis process based on TCP / UDP data stream recombination. Finally, the system is tested to verify that it has achieved the desired results. After that, the work is summarized and the future work is prospected.
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【共引文献】

相关期刊论文 前10条

1 柳亚东;路林吉;;嵌入式视频监控服务器的设计[J];安防科技;2010年02期

2 冯蕴;杨斌;;双内核实时系统下各进程间通信方法的性能分析和测试[J];成都信息工程学院学报;2010年04期

3 黄俊领;张志杰;高宁;;基于硬链接的气象水文数据推送系统设计[J];成都信息工程学院学报;2012年02期

4 吴晓烁;陈蜀宇;刘巍;;嵌入式Linux环境下高效率GUI的设计与实现[J];重庆工学院学报(自然科学版);2009年02期

5 林云,施荣华;校园网管理费用计算方法的改进[J];长沙铁道学院学报(社会科学版);2004年04期

6 付金;颜罡;陈振;;基于Linux的工程车显示器软件开发[J];电力机车与城轨车辆;2011年04期

7 张凤梅,洪运国;Linux下的多线程编程方法研究[J];大连民族学院学报;2005年01期

8 冯俊昌;轩春青;;浅谈Linux内核TCP/IP协议栈源代码教学[J];电脑学习;2009年03期

9 冯丽芳;孙俊;周俊华;陈为军;;基于ARM9的网络视频监控系统实现[J];电力自动化设备;2006年10期

10 陈瑾;叶桦;;基于Hi3512的3G视频监控终端的设计与实现[J];东南大学学报(自然科学版);2011年S1期

相关会议论文 前3条

1 马寒菲;陈华;;视景仿真系统中IRIX与WINDOWS操作系统通信接口研究[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年

2 李琪;李聚宝;;客票自动备份清理系统的研究及实现[A];中国铁路客票发售和预订系统5.0版应用研讨会论文集[C];2006年

3 杨彦超;初春;;构建安全的自动化批量充值平台[A];第九届中国通信学会学术年会论文集[C];2012年

相关硕士学位论文 前10条

1 李秀芳;基于多核的多线程算法并行优化[D];郑州大学;2010年

2 王春波;电信业务批价预处理模块框架设计与实现[D];哈尔滨工程大学;2010年

3 许诗;基于视频图像的道路灾害信息管理系统的设计与实现[D];华南理工大学;2010年

4 林海斌;基于STUNT协议的TCP NAT穿越设计与实现[D];华南理工大学;2010年

5 刘芳华;基于ARM的WiFi无线通信终端的研究与实现[D];武汉科技大学;2010年

6 闫浩;MPICH在工作站机群环境下通信机制的分析与优化[D];解放军信息工程大学;2010年

7 郭红荪;基于光电复合传感器的重金属检测及无线通讯系统设计[D];浙江大学;2011年

8 周名阳;基于复合通信方式的智能家居网络通信研究[D];东华大学;2011年

9 李安;WSP-H无线局域网安全快速切换协议的分析与实现[D];西安电子科技大学;2010年

10 郭子明;基于CAPWAP协议的无线接入点扩展的设计与实现[D];西安电子科技大学;2011年

本文编号：2062477