基于Netfilter的万兆网络监测系统的研究与设计
本文选题:网络监测 + 信息安全 ; 参考:《长江大学》2017年硕士论文
【摘要】:网络监测系统是网络信息安全系统的一个重要组成部分,它是对其他网络信息安全技术重要的补充。网络监测系统通过监听整个网络的数据包,可以对网络数据包进行查看、拆分以及分析数据的内容,可有效监测所在网络的运行情况。随着互联网技术的快速发展和社会信息化的深入发展以及网络应用的普及,互联网的规模发生着爆炸式的增长。但是伴随着网络技术的发展,网络自身也面临着各种各样的威胁或者企业内部数据的泄露问题。因此,在网络信息安全方面需要一个强有效的网络监测系统,才能有效的监测网络的运行状况以及网络中用户的网络行为,并通过对网络通信的数据的过滤处理,再进行相关协议分析和恢复,获取网络通信数据,从而可以加强对网络的监测并提高网络的安全性。基于Netfilter的万兆网络监测系统首先对高速网络流量进行均衡处理,然后在后台通过对底层网络流量数据包进行捕获和分析,把处理后的网络数据内容存放到MySQL数据库中。基于底层网络数据解析之上开发一套相应的客户端管理系统。该管理系统采用B/S架构,利用当前热门的Web研发相关技术,设计了一整套相关的管理系统,通过该管理系统,管理人员能方便的查看网络中各种行为数据。管理系统包括权限管理、网络数据可视化、网络监控、网络预警等相关功能,这些功能能够使管理人员更加全面的了解系统底层得到的网络流量数据的具体情况。由于该系统基于B/S架构,使得该管理系统可以运行在Windows和Linux两大主流的操作系统,系统界面设计友好、简洁,功能较全。
[Abstract]:Network monitoring system is an important part of network information security system, it is an important supplement to other network information security technology. The network monitoring system can view, split and analyze the data packets by listening to the data packets of the whole network, and can effectively monitor the operation of the network. With the rapid development of Internet technology, the deep development of social informatization and the popularization of network application, the scale of Internet is increasing explosively. However, with the development of network technology, the network itself is also facing various threats or internal data leakage. Therefore, in the aspect of network information security, a strong and effective network monitoring system is needed in order to effectively monitor the operation of the network and the network behavior of users in the network, and through filtering and processing the data of network communication. Then the related protocol analysis and recovery can be carried out to obtain the network communication data so as to strengthen the monitoring of the network and improve the security of the network. The network monitoring system based on Netfilter firstly equalizes the high speed network traffic, and then, through capturing and analyzing the bottom network traffic data packet in the background, stores the processed network data content into the MySQL database. Based on the underlying network data analysis, a set of client management system is developed. The management system uses the B / S architecture and the popular Web technology to design a whole set of related management system. Through this management system, the managers can easily view the various behavior data in the network. The management system includes authority management, network data visualization, network monitoring, network warning and other related functions. These functions enable managers to understand the network traffic data from the bottom layer of the system more comprehensively. Because the system is based on the structure of B / S, the management system can run in Windows and Linux operating system. The interface of the system is friendly, simple and complete.
【学位授予单位】:长江大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 宋爽,毕红军;利用Netfilter实现防火墙的性能分析[J];电脑开发与应用;2004年06期
2 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[J];Wuhan University Journal of Natural Sciences;2005年01期
3 魏晓宁;;基于Netfilter防火墙的设计与实现[J];科技资讯;2006年32期
4 顾栋梁;周健;程克勤;;基于Netfilter的连接限制的研究与实现[J];计算机工程;2009年10期
5 曾树洪;;Netfilter防火墙原理分析及其扩展应用[J];现代计算机(专业版);2009年12期
6 杨明明;王铮;;Netfilter性能动态改善方法的研究与实现[J];计算机技术与发展;2010年04期
7 李俊;;基于Netfilter防火墙的研究与实现[J];西藏大学学报(自然科学版);2010年02期
8 李旭;路娟;;Netfilter防火墙管理口防护的实现[J];河北软件职业技术学院学报;2013年02期
9 姚亚锋;蒋毅;;一种Netfilter/IPtables防火墙的实现研究[J];计算机安全;2013年11期
10 刘建彪,杨寿保;Netfilter功能框架及其在校园网中的应用[J];计算机应用;2003年02期
相关会议论文 前6条
1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[A];Proceedings of the 1st Chinese Conference on Trusted Computing and Information Security[C];2004年
2 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 王宝生;王涛;郦苏丹;;天基网络链路仿真器的研究与设计[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
6 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
相关硕士学位论文 前10条
1 卢金龙;基于Netfilter框架的流量控制技术研究[D];贵州大学;2015年
2 滕月;基于Linux的网络流量监控统计系统的设计与实现[D];电子科技大学;2014年
3 刘玄;基于Netfilter的轻量级防火墙的设计与实现[D];哈尔滨工业大学;2016年
4 高文华;Netfilter/iptables防火墙中精确单模式匹配算法研究[D];电子科技大学;2016年
5 喻毅;基于Netfilter的万兆网络监测系统的研究与设计[D];长江大学;2017年
6 雷渊明;基于Netfilter的包分类研究与设计[D];湖南大学;2009年
7 胡连勇;基于Netfilter框架的校验字过滤防火墙的设计与实现[D];电子科技大学;2006年
8 周东浩;基于Netfilter的包分类优化技术的研究与实现[D];国防科学技术大学;2010年
9 吴良敏;基于Netfilter框架的审计监测防火墙的研究与实现[D];湖南大学;2012年
10 吴鼎;基于Netfilter框架流量识别系统的设计与实现[D];北京邮电大学;2013年
,本文编号:1853398
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1853398.html
