学位论文 > 优秀研究生学位论文题录展示

关于局域网络对外来网络设备排斥的研究

作　者: 修玮
导　师: 鲍溪清；刘铁君
学　校: 大连交通大学
专　业: 软件工程
关键词: 主机欺骗交换机欺骗已知设备库代理推选规则
分类号: TP393.1
类　型: 硕士论文
年　份: 2010年
下　载: 13次
引　用: 0次
阅　读: 论文下载

内容摘要

为维护企业局域网内数据的安全,防止没有经过网络管理员允许的网络设备接入局域网,对企业数据安全造成损害,使得整个局域网成为一个有机的整体,对接入的网络设备(如:笔记本)产生排斥,使之不能访问局域网,在网络入侵检测领域,这种办法最直接有效,容易开发和使用。通过检测网络中的ARP请求包,分析请求者的MAC地址信息,是发现入侵者并对其进行阻断的前提,通过对比已知设备库来分析ARP请求包的发出者是否合法,如果不合法则阻止其访问网络的行为发生,而对于入侵者的阻断,则需要从众多网络技术中找到一个行之有效办法,就是解决问题的关键。本文重点论证了主机欺骗和交换机欺骗的优缺点,进而采取以交换机欺骗为主,主机欺骗为辅的方案来有效的阻止入侵。在软件开发过程中涉及到数据库的使用,讲述了数据库的选择,以及如何利用VC++开发平台及ADO数据库编程技术来建立已知设备库,同时重点论述了如何自动智能上报网络设备信息到数据库。因为代理的存在能够及时有效的发现网络中的在线设备,并及时对入侵者进行阻断,代理就是安装有客户端软件的普通的计算机,一个子网一个时刻只能有一个代理,当前代理下线后马上会推选出新的代理,这种智能推选代理的机制也是本文论述的关键所在。最后得出结论:以交换机欺骗为主的阻断技术,比主机欺骗的阻断技术更加直接有效,合理的代理推选规则可以更加及时可靠的对网络产生保护,设备库的自动建立,可以大量的减少网管人员的负担。

全文目录

摘要  5-6
Abstract  6-9
绪论  9-12
  1.研究领域历史背景  9
  2.课题研究的意义  9-10
  3.入侵检测研究现状  10
  4.本文的主要内容  10-11
  5.本章小结  11-12
第一章网络构成及通讯原理  12-22
  1.1 常见网络设备  12
  1.2 开放式系统互联参考模型OSI  12-13
  1.3 局域网  13-15
    1.3.1 局域网定义  13-14
    1.3.2 局域网的现有拓扑结构  14
    1.3.3 局域网与IEEE 802.X协议  14-15
  1.4 以太网的ARP协议与IP协议  15-19
    1.4.1 ARP协议  16-17
    1.4.2 IP协议  17-19
  本章小结  19-22
第二章 ARP欺骗技术  22-28
  2.1 网络设备的ARP工作原理  22-23
  2.2 ARP欺骗的原理  23-27
    2.2.1 简单的ARP主机欺骗  23-25
    2.2.2 网关、路由欺骗  25
    2.2.3 交换机欺骗  25-27
  本章小结  27-28
第三章局域网建立已知设备库  28-40
  3.1 向已知设备库添加信息的种类  28
  3.2 已知设备库的存储信息格式  28-29
  3.3 数据库的选择  29-31
  3.4 ADO数据库开发技术  31-37
  3.5 设备库核心代码解析  37-39
  本章小结  39-40
第四章代理推选规则  40-45
  4.1 代理的作用  40
  4.2 代理的推选规则  40-41
  4.3 代理推选的实现  41-44
  本章小结  44-45
第五章综合运用使得整个局域网成为一个有机整体  45-54
  5.1 入侵监测软件的体系结构  45-47
  5.2 组件之间网络通讯的编程技术  47-49
  5.3 利用ATL开发各功能组件  49-53
  本章小结  53-54
结论  54-55
参考文献  55-57
附录 A 核心代码  57-66
攻读硕士学位期间发表的学术论文  66-67
致谢  67

关于局域网络对外来网络设备排斥的研究

内容摘要

全文目录

相似论文