学位论文 > 优秀研究生学位论文题录展示
网络安全审计系统及信息检索的设计与实现
作 者: 赵一丁
导 师: 和应民
学 校: 哈尔滨工程大学
专 业: 信号与信息处理
关键词: 安全审计 信息检索 UNIX TCP/IP 日志采集
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 56次
引 用: 2次
阅 读: 论文下载
内容摘要
近年来随着互联网的迅速普及,网络逐渐成为用户完成相关业务非常重要的、不可或缺的手段,但带来了许多严重的安全问题,计算机网络安全问题逐渐成为人们关注的焦点。网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键,网络信息审计系统逐渐成为整个安全系统中非常重要的一部分。根据相关统计机构提供的数据,目前有65%以上的网络入侵和破坏是来自网络内部的,因为网络内部人员对于自己的网络更加熟悉,而已有一定的操作权限,又位于防火墙的后端,进行入侵或破坏更加得心应手。一个内部人员不需要掌握很多的黑客技术就能够对系统造成重大的损失。因此网络安全审计系统开始受到广泛的重视。本文阐述了日志审计系统在目前网络环境中的重要性以及它的作用,同时对设计中所需要用到的基本技术作了一定的介绍。随后从总体上描述系统的框架结构及设计思想,并对系统中探测器、控制台、数据包的捕获、数据存储和数据快速检索五大功能模块的设计做了详细的说明,其中包括了每个模块所需要完成的功能及其子模块介绍。最后,利用摘要代码或伪代码给出了各个功能模块的一些关键技术的实现细节,并对每一段代码部分都做了一定的解释。该基于日志的网络安全审计系统采用了C/S结构,它实时的审计分析局域网内的HF防火墙、IDS入侵检测系统、IPPS信息保护系统等安全产品产生的日志,能够实时或事后的审计网络安全状态。本文结合作者于亿阳信通股份有限公司网络安全审计系统的开发实际经验,具体介绍了以上的开发技术以及整个模块的设计思路、整体框架和日志检索的设计和实现方法。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-15 1.1 背景 9-10 1.2 网络安全现状 10-11 1.3 现有安全产品的局限性 11-12 1.4 课题研究的意义 12-13 1.5 本文工作 13-15 第2章 审计知识基础及系统框架 15-25 2.1 审计定义 15 2.2 系统功能的设计 15-18 2.2.1 系统需求 15-16 2.2.2 系统功能设计的思路 16-17 2.2.3 系统解决的主要问题 17-18 2.3 系统整体结构框架 18-20 2.4 模块简介 20-24 2.4.1 探测器模块 20 2.4.2 控制台模块 20-23 2.4.3 通信模块 23-24 2.5 本章小结 24-25 第3章 网络信息审计程序设计 25-57 3.1 网络信息审计程序总体结构 25-27 3.2 网络数据包捕获模块 27-32 3.2.1 网络数据包捕获方法 28-31 3.2.2 网络数据包捕获的实现 31-32 3.3 网络协议分析模块 32-48 3.3.1 TCP/IP协议基础 33-35 3.3.2 网络协议分析的框架 35-37 3.3.3 链路层协议分析 37 3.3.4 网络层协议分析 37-39 3.3.5 传输层协议分析 39-41 3.3.6 应用层协议分析与实现概述 41-48 3.4 数据库存储模块 48-52 3.4.1 MYSQL数据库简介 48 3.4.2 数据库设计 48-49 3.4.3 信息存储实现概述 49-52 3.5 违规信息报警模块 52-56 3.5.1 报警规则的定义 53 3.5.2 报警规则表 53-56 3.6 本章小结 56-57 第4章 日志快速检索的算法设计 57-66 4.1 现有UNIX目录的搜索过程 57 4.2 非线性搜索的目录结构 57-62 4.2.1 文件数据的存放形式 60 4.2.2 Hash地址的计算 60-62 4.2.3 非线性空间中的数据存取过程 62 4.3 性能分析 62-65 4.3.1 传统UNIX目录结构的性能分析 63-64 4.3.2 非线性搜索的UNIX目录结构性能分析 64-65 4.4 本章小结 65-66 结论 66-67 参考文献 67-71 攻读硕士学位期间发表的论文和取得的科研成果 71-72 致谢 72
|
相似论文
- 低压电力线载波通信综合实验系统的研究与应用,TM73
- 生物医学领域检索系统查询扩展技术研究,TP391.3
- 面向海量邮件的检索系统研究与实现,TP393.098
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 基于跨语言信息检索的企业竞争情报收集系统模型研究,TP391.3
- 多路串口服务器的设计与实现,TP393.05
- 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
- 云闪雷电探测网数据传输与远程监控的技术研究,TN919.3
- 小动物PET数据传输的设计与实现,TN919.3
- 基于操作系统驱动的嵌入式TCP/IP协议栈的实现,TN915.04
- 嵌入式远程测控终端的设计与实现,TP872
- 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
- 基于策略Agent的个性化信息检索系统的研究与实现,TP391.3
- 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
- 嵌入式实时操作系统ARTs-OS中TCP/IP协议栈的开发,TP316.2
- 面向小型机器人的嵌入式软件开发平台设计,TP368.1
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 电子科技大学中山学院停车场信息管理系统的设计与实现,TP311.52
- 基于稀疏非负矩阵分解的图像检索,TP391.41
- 基于3G的物联网报警系统的研究,TP277
- 跨语言文本分类的研究,TP391.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|