基于安全办公室的数据包的截获与分析的研究
发布时间:2021-03-11 10:14
随着互联网的迅猛发展和局域网的广泛使用,局域网已经成为人们学习和工作的一个重要的场所,它在给人们提供便利的同时也带来了不安全的因素和负面的影响。对于一个处于局域网数字办公室环境中的企业,在管理内部员工时,防止内部人员对网络资源的非法操作,保障办公室内部的安全是很重要的。通过对数据包的截获与分析系统的实现,在一定程度上不仅可以了解整个网络的情况,也可以对局域网办公环境内的数据进行分析,保护企业安全。本文主要讨论了局域网内部安全问题。在研究与数据包相关的理论知识的基础上,提出了网络协议分析方法和入侵检测算法。主要工作内容如下:分析了Windows下对数据包进行处理的软件开发包WinPcap的工作原理,提出了对数据包进行捕获和过滤的方法。通过该开发包内核层的NPF模块可以实现截获与过滤,通过其提供的高层接口可进行编程开发。在对数据包进行捕获与过滤的基础上,提出了基于TCP/IP网络体系结构下的协议分析的方法。该分析方法简单且具有层次感,主要是通过对数据的封装与分用过程中的各种特征字符来进行分析的。在对数据包进行过滤和分析的基础上,提出了一种改进的基于多模式匹配的入侵检测算法。通过对各种算法进...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
TCP/IP协议族中基本协议体系图
图 2.6 各层数据封装过程图由于 TCP、UDP、ICMP 和 IGMP 都要向 IP 传送数据,因此 IP 需要在生成的IP 首部中加入某种表明数据属于哪一层的标识。在 IP 首部中有一个长度为 8bit 的空间,此空间用来表明是哪层或是什么协议在向 IP 传送数据,此 8bit 空间称为协议域,不同数值表示不同协议。对于网络接口要分别发送和接收 IP、ARP 和 RARP 数据,因此也必须在以太网帧首部中加入某种标识以表明生成的数据的网络层协议。2.3.3 各种协议的数据分用过程在发送端,数据通过一层一层的封装,封装好后就可以以比特流的形式进行传输了,当比特流到达接收端后,此时就要有一个分用的过程。当目的主机收到一个以太网数据帧时,通过一层一层的去掉各层协议加上的报文首部,让数据最后到达应用层。每层协议都要去检查报文首部中的协议标识域,以此来确定接收到的数据的上层协议为何种协议,此过程即为分用过程。以以太网的分用过程为
图 2.7 数据在各层分用过程此处接收端的数据的分用过程就是数据在发送端时每一层封装过程的逆过程,通过反向操作就可以判断接收端的各层使用何种协议。当传输层协议为 TCP或 UDP 时,最后通过 TCP 或 UDP 首部的端口号来判断数据为那个应用程序所用。通过这样一层一层的分用过程,接收端就完成了数据的处理。每一层协议通过协议规则封装数据,再分用数据,这样就完成了整个通信过程的数据处理。2.4 Windows 下的 WinPcap 开发包网络安全开发包有很多种,如在 Linux 下常用的网络数据包捕获开发包是Libpcap,而在 Windows 下常用的是 WinPcap[8]开发包。还有用于网络数据包构造和发送的 Libnet 开发包;用于入侵检测的 Libnids 开发包等。在这里我们主要介绍在 Windows 下用于数据包捕获的开发包 WinPcap。2.4.1 关于 WinPcap 开发包的介绍
【参考文献】:
期刊论文
[1]Sunday字符串匹配算法的效率改进[J]. 徐珊,袁小坊,王东,谢高岗. 计算机工程与应用. 2011(29)
[2]模式匹配研究进展[J]. 潘超,杨良怀,龚卫华,古辉,陈敏智. 计算机系统应用. 2010(11)
[3]一种改进的BMH模式匹配算法[J]. 刘胜飞,张云泉. 计算机科学. 2008(11)
[4]入侵检测中一种新的多模式匹配算法[J]. 李庚,韩进,谢立. 计算机应用研究. 2008(08)
[5]基于WinPcap的数据包捕获及应用[J]. 张伟,王韬,潘艳辉,郝震华. 计算机工程与设计. 2008(07)
[6]一种快速的单模式匹配算法[J]. 蔡晓妍,戴冠中,杨黎斌. 计算机应用研究. 2008(01)
[7]用于检测过滤的多模式匹配[J]. 魏景芝,辛阳,杨义先,钮心忻. 北京邮电大学学报. 2007(06)
[8]快速的多模式匹配算法[J]. 殷丽华,方滨兴,张宏莉. 哈尔滨工业大学学报. 2007(12)
[9]改进的多模式字符串匹配算法[J]. 蔡晓妍,戴冠中,杨黎斌. 计算机应用. 2007(06)
[10]多模式匹配算法的优化研究[J]. 方贤进,李龙澍. 微计算机信息. 2007(09)
硕士论文
[1]基于AC-BM改进算法的IPS研究与实现[D]. 万姝伊.合肥工业大学 2011
本文编号:3076309
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
TCP/IP协议族中基本协议体系图
图 2.6 各层数据封装过程图由于 TCP、UDP、ICMP 和 IGMP 都要向 IP 传送数据,因此 IP 需要在生成的IP 首部中加入某种表明数据属于哪一层的标识。在 IP 首部中有一个长度为 8bit 的空间,此空间用来表明是哪层或是什么协议在向 IP 传送数据,此 8bit 空间称为协议域,不同数值表示不同协议。对于网络接口要分别发送和接收 IP、ARP 和 RARP 数据,因此也必须在以太网帧首部中加入某种标识以表明生成的数据的网络层协议。2.3.3 各种协议的数据分用过程在发送端,数据通过一层一层的封装,封装好后就可以以比特流的形式进行传输了,当比特流到达接收端后,此时就要有一个分用的过程。当目的主机收到一个以太网数据帧时,通过一层一层的去掉各层协议加上的报文首部,让数据最后到达应用层。每层协议都要去检查报文首部中的协议标识域,以此来确定接收到的数据的上层协议为何种协议,此过程即为分用过程。以以太网的分用过程为
图 2.7 数据在各层分用过程此处接收端的数据的分用过程就是数据在发送端时每一层封装过程的逆过程,通过反向操作就可以判断接收端的各层使用何种协议。当传输层协议为 TCP或 UDP 时,最后通过 TCP 或 UDP 首部的端口号来判断数据为那个应用程序所用。通过这样一层一层的分用过程,接收端就完成了数据的处理。每一层协议通过协议规则封装数据,再分用数据,这样就完成了整个通信过程的数据处理。2.4 Windows 下的 WinPcap 开发包网络安全开发包有很多种,如在 Linux 下常用的网络数据包捕获开发包是Libpcap,而在 Windows 下常用的是 WinPcap[8]开发包。还有用于网络数据包构造和发送的 Libnet 开发包;用于入侵检测的 Libnids 开发包等。在这里我们主要介绍在 Windows 下用于数据包捕获的开发包 WinPcap。2.4.1 关于 WinPcap 开发包的介绍
【参考文献】:
期刊论文
[1]Sunday字符串匹配算法的效率改进[J]. 徐珊,袁小坊,王东,谢高岗. 计算机工程与应用. 2011(29)
[2]模式匹配研究进展[J]. 潘超,杨良怀,龚卫华,古辉,陈敏智. 计算机系统应用. 2010(11)
[3]一种改进的BMH模式匹配算法[J]. 刘胜飞,张云泉. 计算机科学. 2008(11)
[4]入侵检测中一种新的多模式匹配算法[J]. 李庚,韩进,谢立. 计算机应用研究. 2008(08)
[5]基于WinPcap的数据包捕获及应用[J]. 张伟,王韬,潘艳辉,郝震华. 计算机工程与设计. 2008(07)
[6]一种快速的单模式匹配算法[J]. 蔡晓妍,戴冠中,杨黎斌. 计算机应用研究. 2008(01)
[7]用于检测过滤的多模式匹配[J]. 魏景芝,辛阳,杨义先,钮心忻. 北京邮电大学学报. 2007(06)
[8]快速的多模式匹配算法[J]. 殷丽华,方滨兴,张宏莉. 哈尔滨工业大学学报. 2007(12)
[9]改进的多模式字符串匹配算法[J]. 蔡晓妍,戴冠中,杨黎斌. 计算机应用. 2007(06)
[10]多模式匹配算法的优化研究[J]. 方贤进,李龙澍. 微计算机信息. 2007(09)
硕士论文
[1]基于AC-BM改进算法的IPS研究与实现[D]. 万姝伊.合肥工业大学 2011
本文编号:3076309
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3076309.html
