学位论文 > 优秀研究生学位论文题录展示
嵌入式平台下内网数据包捕获研究与应用
作 者: 曾力
导 师: 吴劲
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 内网 监视与审计系统 嵌入式 数据包捕获平台 内存映射 协议分析模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 12次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络安全越来越受到人们的重视,有关内网安全的监视与审计系统得到了很大的发展。在监视与审计系统中,由于嵌入式设备可以与之集成为一个仪器,方便用户使用,并且嵌入式设备廉价、小巧等特点也深受人们的喜爱,因此研究与实现基于嵌入式平台下的内网监视与审计系统成为目前的一个热点。因为监审系统的核心是对底层数据包的捕获,在嵌入式设备CPU处理能力与存储能力不强的情况下,如何能高效地捕获网络中的数据包成为本文的关键所在。本文针对这个问题,对数据包捕获平台进行设计。将数据包捕获平台分为:数据包捕获模块,缓冲池模块,用户接口模块和数据包过滤模块。缓冲池模块与用户接口模块之间采用的是内存映射的思想。数据包过滤模块采用哈希表存储关键字的过滤算法,在过滤信息配置比较单一的情况下,这种算法是比较高效与合适的。测试结果表明本捕获平台优于传统的捕获框架与方法。由于上网功能是人们在现实生活中最主要获取信息的手段,员工在工作中也不可避免会浏览网页。在企业内部为了让员工更好的工作,有必要对上网的内容实施监视。因此实现了捕获平台以后,本文将捕获平台应用到监视与审计系统中,并设计了协议分析模块的架构,利用协议分析技术对捕获到的数据包进行分析,实现了对非法网址信息的截取与存储功能。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-13 1.1 课题的研究背景与研究意义 9-10 1.2 国内外研究现状和发展态势 10-11 1.2.1 监视系统 10 1.2.2 数据包捕获 10-11 1.3 研究的主要内容 11-12 1.4 论文的结构 12-13 第二章 课题相关的技术与理论基础 13-29 2.1 网络协议栈简介 13-18 2.1.1 网卡驱动体系结构 13-14 2.1.2 sk_buff 和net_device 简介 14-16 2.1.3 网卡驱动程序捕获数据包的原理 16-17 2.1.4 TCP/IP 协议栈捕获数据包工作原理 17-18 2.2 数据链路层网络包捕获机制与现有的捕获框架 18-22 2.2.1 BPF 分组过滤器简介 18-20 2.2.2 数据链路提供者接口 20 2.2.3 Linux:SOCK_PACKET 和PF_PACKET 20 2.2.4 捕获框架Libpcap 简介 20-22 2.3 零拷贝技术 22-27 2.3.1 内存映射技术相关知识 22-25 2.3.2 Linux 内核编程相关知识 25-27 2.4 嵌入式设备简介 27-28 2.5 小结 28-29 第三章 嵌入式内网数据包捕获平台的研究 29-35 3.1 对现有框架和系统的研究 29-30 3.1.1 Libpcap 框架 29-30 3.1.2 传统的零拷贝数据包捕获系统 30 3.2 针对嵌入式设备的研究 30-31 3.3 捕获平台设计方案的研究 31-32 3.4 捕获平台各模块分析与图解 32-34 3.4.1 数据包捕获模块 32 3.4.2 缓冲池模块 32-33 3.4.3 用户接口模块 33-34 3.4.4 过滤模块 34 3.5 小结 34-35 第四章 嵌入式内网数据包捕获平台的应用 35-42 4.1 对监审系统功能的说明 35-36 4.2 捕获平台与监审系统的集成 36 4.3 监审系统分析模块的架构 36-37 4.4 非法网址用户信息截获与存储功能的设计 37-40 4.4.1 HTTP 协议分析 37-38 4.4.2 截获非法网址的设计 38-39 4.4.3 访问非法网址信息存储的设计 39-40 4.5 监审系统的部署 40-41 4.5.1 集线器方式部署 40 4.5.2 交换机部署 40-41 4.6 小结 41-42 第五章 具体实现 42-64 5.1 嵌入式网络捕获平台的具体实现 42-53 5.1.1 缓冲池模块的实现 42-48 5.1.2 数据包捕获模块的实现 48-49 5.1.3 用户接口模块的实现 49-51 5.1.4 过滤模块的实现 51-53 5.2 内核模块的加载与用户级程序环境的搭建 53-56 5.2.1 捕获平台内核环境搭建 53-55 5.2.2 捕获平台用户级开发环境搭建 55-56 5.3 监审系统协议分析模块架构的具体实现 56-60 5.3.1 创建多线程模式 56-58 5.3.2 生产者和消费者具体实现与工作流程 58-60 5.4 非法网址截获与存储功能的实现 60-63 5.4.1 数据库中表的设计 60-61 5.4.2 具体实现 61-63 5.5 小结 63-64 第六章 系统测试 64-70 6.1 平台功能测试 64-66 6.1.1 功能测试网络拓扑 64 6.1.2 测试环境 64-65 6.1.3 测试结果 65-66 6.2 平台性能测试 66-69 6.2.1 测试环境 66-67 6.2.2 性能测试网络拓扑 67 6.2.3 测试方案 67 6.2.4 测试结果 67-69 6.3 小结 69-70 第七章 总结与展望 70-71 7.1 工作总结 70 7.2 展望 70-71 致谢 71-72 参考文献 72-75
|
相似论文
- 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
- 汽车的电动助力转向系统,U463.4
- 面向软件的故障注入工具的研究与实现,TP311.52
- 基于ARM9的Windows CE系统移植,TP316.7
- 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
- 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
- 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
- LXI-VXI适配器研制,TP274
- 高性能恒温晶体振荡器温度控制系统的研究,TN752
- 扩招后全日制硕士研究生思想政治教育问题研究,G643.1
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 嵌入式中医经脉理疗仪的研究,R197.39
- 数字电视中间件中图形界面引擎的研究与应用,TP391.41
- 碳纳米管复合修饰物电极及其在电分析化学中的应用,O657.1
- 基于windows xp嵌入式系统的心电检测分析仪,R197.39
- 网络传输中的ROI图像编码算法研究,TN919.81
- 基于嵌入式系统钻孔成像装置的研究,P634.3
- 交叉杆型并联机床运动学及Kane动力学研究,TH113
- 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
- 基于ARM&Linux的嵌入式安防控制系统的研究,TP277
- 一体化能量回馈电梯驱动控制系统实现,TP273
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|