网络攻击与上网行为查询系统的设计与实现

发布时间：2019-11-22 11:13

【摘要】：在现代计算机技术的飞速发展的带动下，网络设备和网络应用市场蓬勃发展，信息网络已经成为社会发展的重要保证。近年来随着互联网技术的不断提高，计算机网络覆盖范围的不断扩大，网络中的各种安全问题变得日益严重。随着网络拓扑的不断复杂化的同时网络中存在着越来越多的敏感信息及重要信息，网络中也因此存在着越来越多的威胁，，常见的包括网络会话的劫持、网络信息的窃取、计算机病毒的船舶及网络系统中数据信息的篡改等。随着我国网络所承载的项目日益复杂，各种企业及事业单位要建设可管、可控、可信的安全网络是进一步推进网络应用发展的前提，也是完成企业信息化战略目标的重要保证。因此一个集上网行为管理、网络审计为一体的网络攻击与上网行为查询系统就显得更加具有实际应用意义。本文在对网络审计领域进行深入调研后，首先针对现阶段网络审计方向国内外状况进行了分析，在此基础上确定了上网行为分析及网络攻击检测系统的主要功能，从而对系统的设计和实现进行了可行性分析。其次，论述了入侵检测引擎Snort的工作原理和体系结构，简要介绍了Ajax、Struts和Hibernate技术的基本原理以及应用形式，分析了在Slackware12.0下Snort截获的数据包的信息含义，并正确配置将数据包内容写入MySQL数据库。系统开发基于B/S模型架构，所使用的工具是Snort+Tomcat+MySQL+Eclipse，采用MVC架构解决方案进行设计。网络攻击和上网行为查询系统通过分析Snort截获的数据包的内容，将敏感字段写入数据库，前台通过数据库查询监控网段。网络攻击和上网行为查询系统实现了用户注册、登录、内容查询和入侵检测等基本功能。本文提出的网络攻击和上网行为查询系统具有良好的扩展性和高度的灵活性和，通过在企业中安装并使用该系统能够在避免常见的网络攻击行为的同时极好的满足企业中网络规模的不断延伸和业务管理需求不断增长的实际需要，与此同时网络攻击和上网行为查询系统在方便用户使用的同时能够与企业中的其它管理系统无缝集成。
【图文】：

体系结构图,系统整体,体系结构,入侵检测

出了一套基于Snort的网络攻击与上网行为查询系统。本论文提出的网络为查询系统该系统的核心是基于入侵检测引擎Snort的网络入侵检测模式，署在本地进而使得Snort能够对经过本地的网络数据包进行截获与分析，在网络数据流与系统内自定的各种不同协议的规则进行匹配后根据检测结果记录日志等动作。 Snort 的组织结构侵检测引擎Snort系统在核心架构上包括两个组成部分分别是入侵检测引擎集以及系统的可执行程序。入侵检测引擎Snort系统的规则集中的攻击特征对应的都是网络中一条入侵行为的检测方法，Snort系统在进行网络入侵行将网络数据包与攻击特征库中的每条规则进行匹配。入侵检测引擎Snort系序可以按照执行的功能细划为数据包探测器、引擎预处理器、检测引擎及日志记录的四个子功能系统，入侵检测引擎Snort系统的整体体系结构图如

流程图,客户端,应用程序,服务器

务器端的响应，改善了用户的体验。2）对Web应用进行细化，将一个大型Web应用划分成一些小型的Web子页面在Web应用中的大部分实际的用于完成交互操作的业务逻辑都在各个子页]。上所述在进行Web应用程序开发时使用Ajax技术能够使得开发的Web应用的能化，并且由于它提供了表现能力丰富的Ajax UI组件，使得Web应用更加动验度得到了较大程度上的提升。带来了更高的智能，并且基于Ajax技术实用程序的加载和传统的Web应用程序几乎是相同的。首先，当用户通过浏览务器发送了一个HTTP请求，例如用户在对某个网站进行访问时或是在当点击其他的URL链接时；然后，Web服务器端会对用户当前在客户端发起的行处理，并将处理的结果以嵌套了CSS代码和JavaScript代码的Html页面的形回；最后，用户在客户端通过安装的浏览器对这个Html页面进行访问[21]。基于Ajax技术实现的Web应用中，用户访问Web服务器的全过程如图2.7所示
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08;TP311.52

【参考文献】