学位论文 > 优秀研究生学位论文题录展示

信誉度模型研究及网络用户行为管理系统设计

作 者: 李波
导 师: 孟晓景
学 校: 山东科技大学
专 业: 计算机应用技术
关键词: 网络管理 网络安全 网络性能 用户行为管理 信誉度
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 74次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着园区网规模的扩大和网络应用的普及,网络安全、性能等问题日益增多,为网络管理工作带来很大压力。因此,包括拓扑管理、故障管理、配置管理、流量管理、性能管理、安全管理以及计费管理等各项功能的各种网络管理软件相继出现并不断增强和完善。这些功能大都是基于SNMP等协议和设备MIB信息库实现的,可支持网络管理员实施网络性能监测、网络故障判断、网络配置调整和安全威胁发现等网络管理工作。然而当前园区网中的性能、安全等问题多起源于终端用户主机,只针对网络设备的管理方式还不具备从源头上解决流量限制及终端安全防御等方面的功能。因此,研究识别园区网终端用户上网行为分析其对网络性能和安全的影响,并加以上网行为评估和控制的技术,可进一步完善网络管理软件功能,增强园区网安全性,提高网络性能,保证园区网正常业务开展,具有较高的实际意义。近两年,关于网络用户行为管理技术的研究发展较快,各大网络管理软件产品厂商纷纷推出用户行为管理软件。其中,基于主机完整性检测技术以及基于网络流量分析技术的用户行为管理软件已经基本成熟并用于商业用途。基于主机完整性检测的用户行为管理,通过检查主机进程、注册表、已安装软件、安全防御软件及输入输出接口的安全状况,以避免用户终端遭受病毒、木马攻击导致给园区网带来安全威胁。但是这种基于识别主机完整性信息的网络用户行为管理技术,不能识别出具有避绕主机完整性检查的攻击行为。基于网络流量分析技术的用户行为管理软件,通过检查网络中的数据流,发现安全威胁,确定性能状态,这种方法在已经发生安全威胁或者性能下降之后才能定位网络异常,可能错过解决问题的最佳时机。针对以上问题,本文通过在用户终端主机中截断网卡驱动与传输协议驱动之间的数据传递,捕获用户主机发送的所有数据包,利用TCP/IP协议规范性分析方法分析每个数据包,识别出用户访问位置、访问方式和访问目的三个方面的行为,并依据用户信誉度模型,对照用户信誉等级与行为规则,评估用户行为的合法性,进而在数据包发送之前,根据行为的合法性,判断数据包的发送或丢弃情况,以控制用户行为。用户行为管理功能将建立在现有网络管理系统的基础之上,采用C/S架构实现。服务器负责维护用户身份信息和信誉度信息,认证用户身份并授权用户访问,配置和下发用户规则。客户端负责收集用户身份信息和主机状态信息向服务器端发起认证,接收并维护服务器授权信息及规则信息,采集、分析、评估和控制用户行为并控制信誉度变更。

全文目录


摘要  5-6
Abstract  6-11
1 绪论  11-17
  1.1 研究背景  11-14
  1.2 问题描述  14-15
  1.3 主要工作  15-16
  1.4 论文结构  16-17
2 用户行为管理技术分析与比较  17-25
  2.1 用户行为管理方法  17-20
  2.2 用户行为管理方法的应用  20-22
  2.3 小结  22-25
3 园区网用户行为管理解决方案  25-51
  3.1 园区网用户行为管理解决方案定义  25-27
  3.2 信誉度模型  27-33
  3.3 针对用户接入网络位置的行为管理  33-34
  3.4 针对用户访问网络方式的行为管理  34-48
  3.5 针对用户访问目的的行为管理  48-49
  3.6 小结  49-51
4 融合用户行为管理功能的网络管理系统框架设计  51-69
  4.1 网络管理系统功能结构和产品特征  51-55
  4.2 用户行为管理功能概述  55-56
  4.3 用户行为管理功能总体设计  56-59
  4.4 模块间接口设计  59-61
  4.5 模块数据结构设计  61-62
  4.6 模块详细设计  62-69
5 总结与展望  69-71
致谢  71-73
参考文献  73-77
攻读硕士学位期间发表论文和科研情况  77

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
  8. 电子政务网络安全分析与防范策略的研究,TP393.08
  9. 我国保险公司保险网络营销研究,F724.6
  10. 具有远程网管功能的智能光纤收发器的研制,TN253
  11. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  12. 基于特征分析的DDoS攻击检测技术研究,TP393.08
  13. 和谐社会视野下的网络安全问题及对策研究,TP393.08
  14. 网络安全事故应对策略分析与实现,TP393.08
  15. 复杂性制造供应链管理机制建模与应用研究,F224
  16. 校园网环境下网络安全体系的研究,TP393.08
  17. GPON系统可扩充式网管软件的设计和实现,TN929.1
  18. 理想n-深度派系网络模型及其在公交网络中的应用研究,U491.17
  19. 移动网络安全加固项目规划与实施,TN929.5
  20. 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
  21. 基于信誉度的云环境下资源管理的研究,TP315

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com