论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

局域网用户网络行为监管研究与实现

发布时间:2017-04-08 11:00

  本文关键词:局域网用户网络行为监管研究与实现,由笔耕文化传播整理发布。


【摘要】:在任何组织中,允许内部员工外联网络都是一种必然要求,但过多的与工作或学习无关的网络行为将严重影响效率,更可能引发内部安全问题,根据多个机构发布的调查报告,在我国企业中由内部安全问题引起的信息安全事件有较高发生率,因此,应限制内部用户异常网络行为,减少由内部引起的网络安全问题。此外,按照安全管理的要求,执行安全管理的前提是获取当前安全状态,这使得组织采用既可对内部用户当前网络行为进行监测,又可以控制用户行为的局域网网络行为监管系统变得极为必要。目前存在多种网络监控系统,但多数系统的监控对象是网络流量,随着内部安全事件的增多与安全产品呈现出的发展趋势,监管系统不再只是获取分析流量,其功能开始包含可根据当前状态对未来态势做出预估,实现预先安全管理。为设计一个满足内部网络行为监管各项需求的系统,本文在对局域网网络行为监管的基本要求进行研究的基础上,建立了一个监管执行过程模型,并根据该模型设计了系统整体架构,说明了实现过程中需解决的关键问题。所设计系统在执行行为监测时,采用了两种互不耦合的监控模式并引入了强制身份认证机制,保证了监控的冗余性,使得用户无法规避监控。执行用户行为分析时,通过利用数据包内容检测及端口检测技术提升了对以P2P为代表的新型网络应用的行为识别准确性,实现了基于个人的行为分析。实施行为控制时,根据两种监控模式的特点采用了3种不同粒度的行为控制方法,实现了对用户行为的多途径控制。此外,通过研究常用态势感知算法,设计了一种适用于局域网环境的态势感知方法,并以数据为视角,对数据处理、通信、维护机制进行了设计,减轻了在大量监控数据中执行查询操作时的时延问题。最后,依照基于策略的安全管理要求,建立了一种符合局域网行为监管特点的策略模型与表示方法,分离了策略管理与实施,增强了策略管理的实用性和便捷性。依据所设计系统架构及各项技术要求,实现了一个系统并在校园网环境中进行了测试,其结果表明所设计模型和架构可有效执行局域网用户网络行为监管,且所用技术具有较强实用性。
【关键词】:局域网 行为监控 行为分析 行为控制
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08;TP393.1
【目录】:
  • 摘要4-5
  • Abstract5-10
  • 第1章 绪论10-16
  • 1.1 研究背景10-11
  • 1.2 研究现状11-14
  • 1.3 主要研究内容14-15
  • 1.4 本文结构15-16
  • 第2章 局域网用户网络行为监管总体架构研究16-22
  • 2.1 监管需求分析16-17
  • 2.2 监管系统架构研究17-19
  • 2.3 系统需解决问题及关键技术研究19-20
  • 2.4 本章小结20-22
  • 第3章 客户端监控模块详细设计22-40
  • 3.1 客户端监控模块功能22
  • 3.2 用户身份认证22-23
  • 3.2.1 强制身份认证机制22-23
  • 3.2.2 模块执行流程23
  • 3.3 网络行为获取及分析23-29
  • 3.3.1 网络流量获取与分析技术研究23-24
  • 3.3.2 基于WinPcap的主机网络数据获取技术24-25
  • 3.3.3 P2P网络分析及识别方法25-26
  • 3.3.4 基于端口及内容检测的复合行为识别方法26-28
  • 3.3.5 网络行为获取及分析模块执行流程28-29
  • 3.4 网络行为控制29-35
  • 3.4.1 基于WFP的行为控制31-34
  • 3.4.2 基于进程终止的P2P行为控制34
  • 3.4.3 行为控制模块执行流程34-35
  • 3.5 自保护及通信机制35-39
  • 3.5.1 客户端自保护机制35-36
  • 3.5.1.1 开机自启动机制及执行过程35-36
  • 3.5.1.2 双进程保护机制及执行过程36
  • 3.5.2 通信机制36-39
  • 3.5.2.1 数据请求接口详细设计37-38
  • 3.5.2.2 配置信息更新接口详细设计38-39
  • 3.6 本章小结39-40
  • 第4章 交换机端监控模块详细设计40-50
  • 4.1 交换机端监控模块功能40
  • 4.2 基于Radius的身份认证40-42
  • 4.2.1 Radius介绍40-41
  • 4.2.2 Radius认证模块详细设计41-42
  • 4.3 用户身份信息获取42-43
  • 4.3.1 基于SNMP及Radius的身份信息获取原理42-43
  • 4.3.2 身份信息获取模块执行流程43
  • 4.4 网络设备行为获取分析与控制43-46
  • 4.4.1 网络设备流量获取方法43-44
  • 4.4.2 行为获取分析需解决问题44-45
  • 4.4.3 网络设备行为控制方法45-46
  • 4.5 通信机制46-48
  • 4.5.1 通信机制介绍46-47
  • 4.5.2 数据请求接口与更新接口47
  • 4.5.3 行为上传接口详细设计47-48
  • 4.6 本章小结48-50
  • 第5章 管理服务端模块详细设计50-58
  • 5.1 管理服务端功能50
  • 5.2 数据可视化模块50
  • 5.3 配置库管理模块50-51
  • 5.4 态势感知机制51-53
  • 5.4.1 态势感知方法研究51-52
  • 5.4.2 态势库维护机制52-53
  • 5.4.3 知识库行为维护53
  • 5.5 策略模型与管理机制53-56
  • 5.5.1 即时策略管理及策略库维护55-56
  • 5.5.2 延时策略管理及预案库维护56
  • 5.6 用户认证信息管理56-57
  • 5.7 本章小结57-58
  • 第6章 局域网用户网络行为监管系统实现58-70
  • 6.1 实验配置与环境58-59
  • 6.2 交换机端监控实现59-63
  • 6.2.1 网络设备与FreeRadius.net服务端配置59-60
  • 6.2.2 局域网用户网络接入60
  • 6.2.3 用户身份识别信息获取60-61
  • 6.2.4 客户端运行界面61-62
  • 6.2.5 网络行为控制62-63
  • 6.3 客户端监控实现63-67
  • 6.3.1 用户身份认证63
  • 6.3.2 客户端运行界面63-65
  • 6.3.3 行为控制实现65-67
  • 6.4 管理服务端实现67-69
  • 6.5 本章小结69-70
  • 结论70-72
  • 参考文献72-76
  • 攻读硕士学位期间所发表的学术论文76-78
  • 致谢78

  本文关键词:局域网用户网络行为监管研究与实现,,由笔耕文化传播整理发布。



本文编号:292686

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/292686.html

上一篇:基于嵌入式Web服务器的氡室远程测控系统研制  
下一篇:家校云平台的架构设计和应用研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户361e0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com