学位论文 > 优秀研究生学位论文题录展示

僵尸网络技术检测与防范系统—数据库与系统集成解决方案

作 者: 梁骐驹
导 师: 韩国强;李根森
学 校: 华南理工大学
专 业: 软件工程
关键词: 僵尸网络 数据库 系统集成 面向服务架构
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 21次
引 用: 0次
阅 读: 论文下载
 

内容摘要


最近几年,僵尸网络基于传统恶意代码形态进行了进化,不再局限于计算机病毒、网络蠕虫、特洛伊木马和后门工具,并且通过各种恶意代码进行相互融合,从而发展成为最复杂的网络攻击方式之一。僵尸网络技术检测与防范系统是一套针对互联网骨干出口带宽上的流量进行基于特定应用协议的监测和分析平台。通过该僵尸网络技术检测与防范系统,网络监管人员能够实现对网络信息内容监测和检索,发现网路数据的异常变化,从而可以侦测到正在进行的僵尸木马和网络攻击行为,实现网络取证和技术封堵等功能。本文专注于为该僵尸网络技术检测与防范系统提供数据库系统集成方案。通过对该系统进行全面的需求分析、逐个子系统流程分析,设计并实现了满足该系统大流量、高性能要求的数据库系统。紧接着以SOA为指导思想,对系统架构进行分析设计,使用ESB架构集成和整合各子系统,将外部服务和遗留系统有效地集成到共同的系统体系结构中,一方面使该系统具备良好的扩展性,可以充分满足日后不断增加的业务要求,另一方面使系统管理员能根据业务流程和业务工作需要,对消息流和多个服务之间的交互进行管理。本文最后还从数据库和Web服务两方面对系统进行性能调优。通过运用本文提出的数据库与系统集成方案,使僵尸网络技术检测与防范系统达到了较高的性能、较好的可靠性和扩展性,很好地满足了该系统需求。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-17
  1.1 社会背景  10-13
    1.1.1 什么是僵尸网络  10-11
    1.1.2 僵尸网络的危害  11-12
    1.1.3 僵尸网络的检测方法  12-13
    1.1.4 系统集成方案现状  13
  1.2 项目意义  13-15
    1.2.1 数据库设计的意义  14
    1.2.2 系统集成的意义  14-15
  1.3 系统功能模块介绍  15-16
  1.4 本章小结  16-17
第二章 系统需求分析  17-24
  2.1 总体功能需求  17
  2.2 功能性需求  17-22
    2.2.1 系统管理  18
    2.2.2 网络数据检测  18-19
    2.2.3 危害处理  19-20
    2.2.4 可疑数据分析  20-21
    2.2.5 日志审计  21-22
  2.3 非功能性需求  22
  2.4 本章小结  22-24
第三章 数据库设计  24-48
  3.1 数据采集模块数据设计  24-26
    3.1.1 数据采集模块具体流程  24-25
    3.1.2 数据采集模块数据表设计  25-26
  3.2 木马检测模块数据设计  26-29
    3.2.1 木马检测模块具体流程  27
    3.2.2 木马检测模块数据表设计  27-29
  3.3 DNS 检测模块数据设计  29-37
    3.3.1 DNS 数据还原具体流程  30-31
    3.3.2 DNS 内容匹配具体流程  31-32
    3.3.3 DNS 检测模块数据表设计  32-37
  3.4 重点怀疑对象模块数据设计  37-45
    3.4.1 会话分类重聚具体流程  37-39
    3.4.2 数据还原具体流程  39-41
    3.4.3 重点怀疑对象模块数据表设计  41-45
  3.5 会话劫持与域名重定向模块数据设计  45-47
    3.5.1 会话劫持具体流程  45
    3.5.2 域名重定向具体流程  45-46
    3.5.3 会话劫持与域名重定向模块数据表设计  46-47
  3.6 本章小结  47-48
第四章 系统集成方案  48-57
  4.1 ESB 介绍  48-50
    4.1.1 ESB 的标准  49
    4.1.2 ESB 的特点  49-50
    4.1.3 ESB 的功能  50
  4.2 总体架构设计  50-54
    4.2.1 总线拓扑结构  51
    4.2.2 系统分层  51-54
  4.3 服务流程设计  54-56
    4.3.1 网络数据检测服务流程  54
    4.3.2 危害处理服务流程  54-55
    4.3.3 可疑数据分析服务流程  55-56
  4.4 本章小结  56-57
第五章 系统调优  57-64
  5.1 数据库调优  57-61
    5.1.1 数据库服务器操作系统调整  57
    5.1.2 数据库物理设计调整  57-58
    5.1.3 数据库系统内存调整  58-59
    5.1.4 磁盘I/O 的调整  59-60
    5.1.5 数据库回滚段的调整  60-61
  5.2 Web 服务性能调优  61-63
    5.2.1 服务性能优化策略  61
    5.2.2 服务性能优化  61-63
  5.3 本章小结  63-64
结论  64-65
参考文献  65-67
致谢  67

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
  4. LXI自动测试系统集成技术研究,TP274
  5. 武器装备信息管理系统的设计与实现,TP311.52
  6. 部队在线考试系统设计与实现,TP311.52
  7. 基于GIS的高校学生社区管理研究,G647
  8. 基于数据挖掘技术的保健品营销研究,F426.72
  9. 毛纺用化学品毒性毒理数据库的建立,TS131
  10. 物联网在服装行业的应用性研究,TN929.5
  11. 基于GIS的温州农业资源管理信息系统的构建,S126
  12. 浙江省金衢盆地典型土系数据库的建设与应用,S159.2
  13. 基层部队网站的设计与建设,TP311.52
  14. 兖州矿区典型地物波谱数据库建设与应用研究,P208
  15. 粗糙集的增量式属性约简研究,TP18
  16. 电压监测仪自动校验系统,TM933.2
  17. 基于关系数据库理论的面向对象数据库系统应用研究,TP311.52
  18. Google数据库的传播模式研究,G206
  19. 企业异构管理信息系统间数据交换框架的研究,TP311.52
  20. 基于API Hook技术的Bot检测方法的研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com