学位论文 > 优秀研究生学位论文题录展示

作战值班系统中IP流量过滤器的设计与实现

作 者: 王培宏
导 师: 姚丹霖
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: IP流量过滤器 进程检测 NDIS中间层驱动 数据库 特征码
分类号: TP311.52
类 型: 硕士论文
年 份: 2006年
下 载: 28次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息化建设的深入和互联网的迅速发展,信息资源得到最大程度的共享。但是,信息化发展带来的网络安全和管理问题日渐凸出,成为企事业单位和部队信息化建设需要解决的重要问题。虽然很多用户使用了软、硬件防火墙,但内部网的管理人员对整个网络的有效管控还是不够的,为了更进一步加强内部网络的管控,需要对科学有效的管理系统做进一步研究开发。IP流量过滤器是一个运行在Windows操作系统下、对进出主机的网络数据包按一定的规则进行过滤并根据配置策略监控用户网络应用进程的C/S模式软件系统。其主要目的是丢弃不符合规则要求的流量、限制用户非法访问、提高网络带宽的利用率和加强专用网络的监控力度,实现网络的基本安全保障和有效的网络管理。系统基于C/S模式实现,通过对服务器IP地址、服务端口、用户相关信息等进行配置,可以在用户程序与服务器进行通信时区分用户类型。客户端程序支持在开机后的自动加载和运行,并提供用户登录验证手段,根据用户的角色分类、权限来判断用户的类别,从而确定用户能够执行哪些应用程序、使用哪些网络服务,为IP流量过滤等处理提供依据。本文关键技术:一是利用NDIS中间层驱动实现网络数据包过滤;二是通过编写的五个封装的类实现对Windows操作系统应用进程的分类检测,服务器端由MD5算法对应用程序代码产生定长特征码,构建特征库,而客户端按照同样的算法产生特征码,与从服务器端下载的特征库进行匹配,从而确定该用户哪些应用程序不能运行。本文给出了IP流量过滤器的设计与实现方法。ADO技术对数据库数进行操作、网络编程技术实现网络的连接、利用NDIS中间层驱动实现流量过滤、注册表技术实现该软件客户端的自动运行、用VC编写的封装类对Windows操作系统应用进程的分类检测等技术在系统实现过程中得到了应用。

全文目录


摘要  10-11
ABSTRACT  11-12
第一章 绪论  12-17
  1.1 系统开发背景  12-13
  1.2 系统开发目标  13-14
  1.3 系统的主要实现技术和主要贡献  14-15
    1.3.1 利用NDIS中间层驱动实现流量过滤  14-15
    1.3.2 对远程网络进程进行监控  15
  1.4 论文结构  15-17
第二章 系统分析  17-20
  2.1 总体需求分析  17-18
    2.1.1 系统面向对象  17
    2.1.2 系统基本功能  17
    2.1.3 系统设计原则  17-18
  2.2 各功能模块需求分析  18-20
    2.2.1 IP流量过滤模块  18
    2.2.2 IP流量过滤管理模块  18-19
    2.2.3 进程检测模块  19
    2.2.4 C/S模式实现模块  19-20
第三章 系统设计  20-30
  3.1 概要设计  20-22
    3.1.1 服务器端功能模块  20-21
    3.1.2 客户端功能模块  21-22
  3.2 界面设计  22-23
  3.3 各功能模块设计  23-30
    3.3.1 IP流量过滤模块  23-25
    3.3.2 IP流量过滤管理模块  25-26
    3.3.3 进程检测模块  26-28
    3.3.4 C/S模式实现模块  28-30
第四章 系统实现  30-80
  4.1 数据库设计与连接  30-40
    4.1.1 数据库的选择  30-31
    4.1.2 ADO数据库编程技术  31
    4.1.3 数据库的设计  31-32
    4.1.4 ADO对数据库进行操作的实现  32-33
    4.1.5 ADO对数据库进行操作的实现  33-40
  4.2 网络编程  40-48
    4.2.1 相关知识介绍  40-42
    4.2.2 服务器端的实现  42-44
    4.2.3 客户端的实现  44-46
    4.2.4 自动获取主机IP  46-48
  4.3 NDIS中间层驱动技术  48-63
    4.3.1 NDIS简介  52
    4.3.2 中间层驱动模型分析  52-54
    4.3.3 开发工具简介  54
    4.3.4 网络封包截获核心原代码  54-63
    4.3.5 驱动的编译与安装  63
  4.4 进程分类检测的实现  63-75
    4.4.1 MD5封装类  64-68
    4.4.2 CprocRule  68-69
    4.4.3 CAdvancedTaskManagerDlg  69-70
    4.4.4 CProcessViewer  70-71
    4.4.5 CProcessEnumerator  71-75
  4.5 注册表编程  75-80
    4.5.1 注册表简介  75-76
    4.5.2 程序自动加载运行的实现  76-80
第五章 测试  80-85
  5.1 测试环境  80
  5.2 测试用例  80-85
第六章 总结及工作展望  85-87
  6.1 总结  85
  6.2 下一步工作展望  85-87
致谢  87-88
参考文献  88-90
攻读硕士期间发表的论文  90

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 电子文书安全签发系统的研制,TN918.2
  3. 海量数据压缩、操作和处理方法的研究,TP311.13
  4. 基于BAP的数据压缩、操作与查询处理系统的实现,TP311.13
  5. 武器装备信息管理系统的设计与实现,TP311.52
  6. 部队在线考试系统设计与实现,TP311.52
  7. 基于GIS的高校学生社区管理研究,G647
  8. 基于数据挖掘技术的保健品营销研究,F426.72
  9. 基于嵌入式的面向造纸企业的一种QCS研究与设计,TP368.1
  10. 部队人员网上训练与考核系统的开发,TP311.52
  11. 摩托化部队机动辅助系统,TP311.52
  12. 部队军事理论在线考试系统设计与实现,TP311.52
  13. 西藏边防作战训练信息管理系统设计与实现研究,TP311.52
  14. 毛纺用化学品毒性毒理数据库的建立,TS131
  15. 物联网在服装行业的应用性研究,TN929.5
  16. 基于GIS的温州农业资源管理信息系统的构建,S126
  17. 浙江省金衢盆地典型土系数据库的建设与应用,S159.2
  18. 基层部队网站的设计与建设,TP311.52
  19. 转基因大豆玉米小麦信息平台建设及转基因大豆对土壤微生物的影响研究,S565.1
  20. 土壤污染场地调查与评估信息系统研究,X825
  21. 西南地区肝硬化失代偿的相关网络数据库的构建及临床研究,R575.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com