学位论文 > 优秀研究生学位论文题录展示

涉密计算机违规外联监控技术的研究与实现

作 者: 赵元
导 师: 孙德刚
学 校: 北京交通大学
专 业: 信息安全
关键词: 违规外联 内网安全 进程保护 实时报警 网络监控
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 42次
引 用: 0次
阅 读: 论文下载
 

内容摘要


为了保证涉密网络的安全,当前采用的主要措施是将涉密网络和外部网络进行物理隔离,这种方法在涉密网络和外部网络之间提供了一条安全边界,从而减少了来自外部网络的安全威胁,然而涉密网络内部同样存在很多安全隐患,由涉密计算机的违规外联行为引起的内部网络安全问题日益严重。通过采用违规外联监控技术可以对涉密内网中的违规外联行为进行实时监控并及时阻断,确保涉密内网的安全。本文首先论述了课题的研究背景和当前国内外违规外联监控技术的研究现状,介绍了相关监控产品的功能和实现方式,对常见的违规外联方式及相关技术进行了研究,然后对基于内网发包探测机制和客户端监控机制的违规外联监控技术进行了详细分析和对比,并深入研究了网卡方式的违规外联监控技术。在此基础上设计了一个综合的涉密计算机违规外联监控系统,并给出了系统各个模块的详细设计及技术实现。本文重点对传统的违规外联监控系统中难以解决的客户端进程保护技术和实时报警技术进行了研究和实现,通过利用svchost系统进程加载客户端进程的方式提高了客户端的隐藏性,并采用进程保护机制来保证客户端的安全性。另外,系统在传统的网页报警和邮件报警外还采用了短信报警的方式,提高了系统的实时报警能力。系统完成后分别从功能和性能两方面对系统进行了测试,测试结果表明,系统具有良好的实用性和稳定性。

全文目录


致谢  5-6
摘要  6-7
ABSTRACT  7-10
1 绪论  10-16
  1.1 课题背景与研究意义  10-12
  1.2 国内外研究概况及分析  12-14
  1.3 论文工作和组织结构  14-16
    1.3.1 论文主要工作  14
    1.3.2 论文组织结构  14-16
2 违规外联相关理论及技术介绍  16-26
  2.1 内网安全与违规外联  16
  2.2 违规外联的常见方式  16-17
  2.3 TCP/IP协议概述  17-21
  2.4 ARP协议概述  21-22
  2.5 ARP探测和TCP探测技术  22-23
    2.5.1 ARP探测技术  22
    2.5.2 TCP探测技术  22-23
  2.6 路由表查找技术  23-26
3 违规外联监控机制及技术研究  26-41
  3.1 内网发包探测机制  26-28
  3.2 客户端监控机制  28-30
  3.3 内网发包探测机制与客户端监控机制的比较  30-32
  3.4 违规外联监控技术研究  32-36
    3.4.1 违规外联监控的探测方法  32-35
    3.4.2 违规外联监控的阻断方式  35-36
    3.4.3 违规外联监控的策略  36
  3.5 网卡方式违规外联监控的研究  36-41
    3.5.1 网卡方式违规外联监控工作模式  37
    3.5.2 双网卡方式判别机制  37-38
    3.5.3 更换网线方式判别机制  38-41
4 违规外联监控系统的设计与技术实现  41-65
  4.1 总体设计  41-42
  4.2 内网监控服务器模块  42-48
    4.2.1 内网设备管理  42-44
    4.2.2 涉密计算机信息管理  44-45
    4.2.3 违规外联安全策略管理  45
    4.2.4 安全事件管理  45-47
    4.2.5 客户端升级管理  47-48
  4.3 外网预警管理模块  48-57
    4.3.1 数据包接收处理  49-50
    4.3.2 网页报警  50-51
    4.3.3 邮件报警  51-52
    4.3.4 短信报警  52-57
  4.4 客户端模块  57-61
    4.4.1 违规外联监测  57-59
    4.4.2 违规外联阻断  59-60
    4.4.3 监控进程保护  60
    4.4.4 USB接口控制  60-61
    4.4.5 通信模块  61
  4.5 客户端进程保护技术的实现  61-65
    4.5.1 客户端进程隐藏机制  61-63
    4.5.2 客户端进程保护机制  63-65
5 系统测试  65-73
  5.1 系统工作过程  65
  5.2 系统配置要求  65-66
  5.3 实际运行环境  66
  5.4 测试结果  66-72
    5.4.1 功能测试  66-69
    5.4.2 性能测试  69-72
  5.5 系统性能分析  72-73
6 总结  73-74
参考文献  74-76
作者简历  76-78
学位论文数据集  78

相似论文

  1. 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
  2. 基于SNMP的网络主机及服务监控系统的研究与实现,TP393.07
  3. 东莞移动通信网络监控信息化的研究,F626
  4. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  5. 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
  6. 终端特定信息检测系统的研究与实现,TP309
  7. 基于SOPC的高集成化网络监控系统设计,TP277
  8. 基于web services的联通业务系统监控平台设计,TP393.09
  9. 基于网络技术的智能恒压供水系统研究,TU991.62
  10. 手持式超声波探伤硬件系统的研制,TH878.2
  11. 基于LABVIEW和AJAX远程监控配料系统,TP277
  12. NetFlow数据处理与异常检测研究,TP393.08
  13. 基于Intranet环境的主机行为实时分析系统,TP393.08
  14. 校园网安全管理系统的设计与实现,TP393.18
  15. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  16. 内网主机安全管理技术与方法的研究,TP393.18
  17. 基于卡尔曼滤波器的自适应网络异常检测方法,TN915.08
  18. 基于嵌入式平台的钻井工程无线监控系统研究,TE928
  19. 网络监控系统的设计与实现,TP393.06
  20. 终端控制保护技术研究与系统设计,TP393.08
  21. 特大型煤炭企业网络多出口路由平台设计与实施,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com