学位论文 > 优秀研究生学位论文题录展示
关于局域网络对外来网络设备排斥的研究
作 者: 修玮
导 师: 鲍溪清;刘铁君
学 校: 大连交通大学
专 业: 软件工程
关键词: 主机欺骗 交换机欺骗 已知设备库 代理推选规则
分类号: TP393.1
类 型: 硕士论文
年 份: 2010年
下 载: 13次
引 用: 0次
阅 读: 论文下载
内容摘要
为维护企业局域网内数据的安全,防止没有经过网络管理员允许的网络设备接入局域网,对企业数据安全造成损害,使得整个局域网成为一个有机的整体,对接入的网络设备(如:笔记本)产生排斥,使之不能访问局域网,在网络入侵检测领域,这种办法最直接有效,容易开发和使用。通过检测网络中的ARP请求包,分析请求者的MAC地址信息,是发现入侵者并对其进行阻断的前提,通过对比已知设备库来分析ARP请求包的发出者是否合法,如果不合法则阻止其访问网络的行为发生,而对于入侵者的阻断,则需要从众多网络技术中找到一个行之有效办法,就是解决问题的关键。本文重点论证了主机欺骗和交换机欺骗的优缺点,进而采取以交换机欺骗为主,主机欺骗为辅的方案来有效的阻止入侵。在软件开发过程中涉及到数据库的使用,讲述了数据库的选择,以及如何利用VC++开发平台及ADO数据库编程技术来建立已知设备库,同时重点论述了如何自动智能上报网络设备信息到数据库。因为代理的存在能够及时有效的发现网络中的在线设备,并及时对入侵者进行阻断,代理就是安装有客户端软件的普通的计算机,一个子网一个时刻只能有一个代理,当前代理下线后马上会推选出新的代理,这种智能推选代理的机制也是本文论述的关键所在。最后得出结论:以交换机欺骗为主的阻断技术,比主机欺骗的阻断技术更加直接有效,合理的代理推选规则可以更加及时可靠的对网络产生保护,设备库的自动建立,可以大量的减少网管人员的负担。
|
全文目录
摘要 5-6 Abstract 6-9 绪论 9-12 1.研究领域历史背景 9 2.课题研究的意义 9-10 3.入侵检测研究现状 10 4.本文的主要内容 10-11 5.本章小结 11-12 第一章 网络构成及通讯原理 12-22 1.1 常见网络设备 12 1.2 开放式系统互联参考模型OSI 12-13 1.3 局域网 13-15 1.3.1 局域网定义 13-14 1.3.2 局域网的现有拓扑结构 14 1.3.3 局域网与IEEE 802.X协议 14-15 1.4 以太网的ARP协议与IP协议 15-19 1.4.1 ARP协议 16-17 1.4.2 IP协议 17-19 本章小结 19-22 第二章 ARP欺骗技术 22-28 2.1 网络设备的ARP工作原理 22-23 2.2 ARP欺骗的原理 23-27 2.2.1 简单的ARP主机欺骗 23-25 2.2.2 网关、路由欺骗 25 2.2.3 交换机欺骗 25-27 本章小结 27-28 第三章 局域网建立已知设备库 28-40 3.1 向已知设备库添加信息的种类 28 3.2 已知设备库的存储信息格式 28-29 3.3 数据库的选择 29-31 3.4 ADO数据库开发技术 31-37 3.5 设备库核心代码解析 37-39 本章小结 39-40 第四章 代理推选规则 40-45 4.1 代理的作用 40 4.2 代理的推选规则 40-41 4.3 代理推选的实现 41-44 本章小结 44-45 第五章 综合运用使得整个局域网成为一个有机整体 45-54 5.1 入侵监测软件的体系结构 45-47 5.2 组件之间网络通讯的编程技术 47-49 5.3 利用ATL开发各功能组件 49-53 本章小结 53-54 结论 54-55 参考文献 55-57 附录 A 核心代码 57-66 攻读硕士学位期间发表的学术论文 66-67 致谢 67
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 基于模拟的网络安全事件危害程度评估研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 大规模计算环境下网络模拟任务划分研究,TP393.01
- 基于测量的Internet链路延迟建模,TP393.4
- 精密时钟同步协议研究与实现,TP393.11
- 面向海量邮件的检索系统研究与实现,TP393.098
- SIP协议研究及其在视频通信中的应用,TP393.04
- 基于测量的Internet延迟分析与建模,TP393.4
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 基于聚类分析的P2P流量识别算法的研究,TP393.02
- 基于混合自适应遗传算法的动态网格调度问题研究,TP393.09
- 基于移动Agent的分布式网络通信机制的研究,TP393.02
- 国内植物园网站分析与上海植物园网站开发,TP393.092
- 基于Web的课堂教学视频分析与诊断系统的设计与实现,TP393.09
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 面向业务过程的服务动态组合方法研究,TP393.09
- 可靠组播协议及其缓存管理研究,TP393.04
- 公安信息网边界接入平台的设计与实现,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|