学位论文 > 优秀研究生学位论文题录展示
非法外联监测技术的研究与实现
作 者: 孙娜
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信号与信息处理
关键词: 非法外联 拨号 WinPcap S/MIME 实时告警
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 136次
引 用: 9次
阅 读: 论文下载
内容摘要
在一个保密性极高的单位,为了保证安全性.都进行了内网和外网的物理隔离。但是有些内网用户可能会违反安全性的规定,偷偷的通过拨号或其它方式连接到互联网上。此时计算机黑客就可以通过拨号等方式建立的连接攻击这台机器,并通过这台机器访问内部网络,窃取机密资料,甚至使整个网络瘫痪。由于这种方式直接通过拨号链路等方式进行,而不经过防火墙,所以防火墙对于这种方式的攻击无能为力;另外,通过这台机器访问内部网的其他机器,完全可以通过合法身份进行,对于这种访问,IDS也不会发现并报警;众多的安全产品对这种比较隐蔽又非常容易被忽略的非法外联安全漏洞“毫无办法”。 非法外联监控技术作为管理者有效的技术手段,可以全面、实时地监控整个单位网络内部的非法外联行为。本文对非法外联监控技术进行了深入研究,关键技术体现在以下几个方面: 1)新的监测体制 目前,非法外联监测系统主要有两种实现方式,一种采用双机架构,另一种采用C/S(客户/服务器)架构,这两种监测体制都各有利弊。本文提出了一种新的监测体制,克服了上述两种监测体制的不足。 2)非法外联技术原理的灵活实现 基于TCP协议“三次握手”原理的灵活应用,实现了非法外
|
全文目录
第一章 绪论 11-13 1.1 论文背景 11-12 1.2 论文结构 12-13 第二章 新的架构体制设计 13-18 2.1 双机架构 13-15 2.2 C/S架构 15-17 2.3 新的架构体制设计 17-18 第三章 非法外联技术原理的灵活实现 18-28 3.1 非法外联监测的技术实现 18-20 3.1.1 TCP连接的“三次握手” 18 3.1.2 主机路由表 18-19 3.1.3 非法外联监测技术的实现 19-20 3.2 几种增强系统安全的方法 20-28 3.2.1 Socket和Winpcap结合实现 C/S通信 20-25 3.2.2 随机加密目标端口 25-26 3.2.3 双包关联和判别技术 26-28 第四章 三层复合内部主机监测技术的引入 28-36 4.1 引入内部主机监测技术 28 4.2 内部主机监测的原理 28-29 4.3 三层复合主机探测技术 29-36 4.3.1 ARP探测 30-33 4.3.2 Net BIOS探测 33-34 4.3.3 TCP探测 34-36 第五章 安全邮件和短信告警技术及实现 36-45 5.1 常规告警技术 36-40 5.1.1 各种安全电子邮件协议的分析和比较 36-39 5.1.2 发送安全电子邮件的实现 39-40 5.2 实时告警技术 40-45 5.2.1 短信息的编码 41-42 5.2.2 短消息的解析 42-43 5.2.3 AT指令的应用 43 5.2.4 短消息的发送与接收实现 43-45 第六章 非法外联监测系统的具体实现 45-56 6.1 监测中心的设计及实现 47-48 6.2 控制台的设计与实现 48-53 6.2.1 非法外联监测控制台的结构 48-51 6.2.2 非法外联监测控制台的核心数据结构 51-52 6.2.3 非法外联监测控制台的定时器设置 52-53 6.3 探测代理的设计与实现 53-56 6.3.1 主机探测代理的结构 53-54 6.3.2 自定义通信协议 54-56 第七章 结束语 56-58 参考文献 58-60 致谢 60
|
相似论文
- 基于Cortex-M3的智能防盗自动拨号报警系统的研究与设计,TP277
- 自动气象站疑误数据快速处理反馈系统设计与实现,P415.12
- 城域网灵活QINQ技术的实现,TN915.02
- 基于SIP协议的多媒体通讯的研究与实现,TN919.8
- 基于IEC61850牵引变电所数字录波装置研究,TM774
- 局域网流量分析与访问控制方法研究与实现,TP393.1
- 移动话务网管告警系统设计与研究,TN915.07
- VoIP系统中私钥分发及用户加密认证中心的构建及实现,TN918.73
- 基于路由欺骗的非法外联监控系统的设计及其主要模块的实现,TP393.08
- 金融电子化的信息安全保护技术研究,TP393.08
- 内网非法外联安全监控系统的研究与设计,TP393.08
- 校园网络流量监测分析与研究,TP393.18
- 智能型住宅安防报警系统的研究,TU899
- 基于Linux的邮件实时监控技术研究,TP393.098
- 银行系统的安全防护模型及其应用研究,TP309
- 面向网络安全监管的主机代理技术研究与实现,TP393.07
- INTERNET网络性能测量研究及工具实现,TP393.06
- SIP协议的安全性研究,TP393.08
- IPv6环境下安全邮件系统的研究与实现,TP393.098
- 江西联通CDMA 1X VPDN的研究与实现,TN929.533
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|